Security

  1. Payback: Nutzer klagen zunehmend über Punkte-Diebstahl

    Kriminelle greifen offenbar immer häufiger Punkte fremder Payback-Konten ab und kaufen damit ein. Payback sieht bei sich kein Sicherheitsleck, aber beim Nutzer.

  2. TCC-Absicherung in macOS "komplett geknackt"

    Einem Sicherheitsexperten ist es gelungen, Apples eigentlich drakonische "Entitlement Checks" zu umgehen. Das Problem wurde gepatcht.

  3. Linux-Desktop KDE: Sicherheitslücke in Ark erlaubte Angriffe aus der Ferne

    Ein Ark-Update auf Version 20.08.0 beseitigt Angriffsmöglichkeiten mittels präparierter Archive.

  4. RHEL, CentOS und weitere Linux-Distributionen: "BootHole"-Fixes blockieren Grub2

    Besser nicht einspielen: Updates gegen die BootHole-Sicherheitslücken für RHEL, CentOS, Debian und Ubuntu verursachen auf einigen Systemen schwere Probleme.

  5. Emotet: Trickbot nimmt Linux-Systeme ins Visier

    Schlechte Nachrichten: Forscher entdecken Linux-Versionen einer Schadsoftware der Trickbot-Gang.

  6. Zoom-Meeting-Passwörter geknackt

    Zoom vergab standardmäßig Passwörter aus 6 Ziffern; und die ließen sich einfach durchprobieren.

  7. Update für KeePass-Plugin KeepassRPC beseitigt kritische Sicherheitslücke

    Über Sicherheitslücken in KeePassRPC könnten Angreifer über eine manipulierte Website sämtliche Passwörter aus allen offenen Datenbanken auslesen.

  8. IT-Sicherheitskonferenz Black Hat USA 2020 startet am Samstag

    Für die vom 1. bis 6. August online stattfindende Black Hat-Konferenz sind noch Tickets verfügbar. Ab dem 7.8. folgt die virtuelle, diesmal kostenlose Def Con.

  9. EU sanktioniert erstmals russische und chinesische Cyberkriminelle

    Der europäische Rat verhängt Sanktionsmaßnahmen gegen Organisationen und Personen, die an Cyberangriffen beteiligt waren - etwa an WannaCry und NotPetya.

  10. Kritische Sicherheitslücken in Drupal-Modulen

    Schwachstellen in den Modulen Group und Hostmaster (Aegir) machen das Content Management Systems Drupal angreifbar.

  11. Bitcoin-Betrugswelle: Twitter-Mitarbeiter per Spear-Phishing angegriffen

    Twitter hat neue Details zu dem Angriff veröffentlicht, bei dem Hacker Promi-Accounts kapern konnten. Demnach gelangten die per Phishing an interne Tools.

  12. Entwicklungsplattform GitHub sagt zum Passwort leise Servus

    Für die REST API der Plattform ist die Token-basierte Authentifizierung ab November Pflicht und bei anderen Git-Operationen für Mitte 2021 vorgesehen.

  13. heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen vermeiden

    In einem interaktiven Online-Workshop zeigt der zertifizierte Pentester Tobias Glemser, welchen Sicherheitsrisiken Webanwendungen am häufigsten ausgesetzt sind.

  14. BootHole: Bugs im Bootloader Grub gefährden Linux und Windows

    Angreifer könnten sich in den Boot-Prozess einklinken und quasi unsichtbare Schadsoftware einschleusen – trotz Secure Boot.

  15. Hacker verteilt Millionen von Nutzerdaten aus 18 Leaks als kostenlosen Download

    Achtung: Sensible Nutzerdaten aus – in einigen Fällen zuvor unbekannten – Leaks der letzten Monate stehen zum Gratis-Download in einem Untergrundforum.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen