Sicherheitsinfos

Heise Sicherheits NewsEin Sicherheitsforscher ist auf eine öffentlich zugängliche Datenbank mit Daten von 3,3 Millionen Nutzern des Hello-Kitty-Portals Sanriotown.com gestossen. Zwischenzeitlich sollen aber keine Nutzerdaten abgezogen worden sein....

Heise Sicherheits NewsIn rund zwölf Fällen sollen Cyberangriffe auf Kontrollzentren von Energieversorgern in den USA während der vergangenen zehn Jahre erfolgreich gewesen sein. Der Hack des Anbieters Calpine ging wohl vom Iran aus....

Heise Sicherheits NewsBeim deutschen Hostinganbieter Hetzner haben die Behörden Festplatten eines Servers beschlagnahmt, auf dem ein alternativer E-Mail-Anbieter lief. Über eine Adresse des Anbieters waren Bombendrohungen an US-Schulen geschickt worden....

Heise Sicherheits NewsFür den Zugriff auf Junipers SSH-Backdoor soll man doch keinen gültigen Nutzernamen benötigen. Zudem suchen Angreifer derzeit gezielt nach verwundbaren ScreenOS-Versionen....

Heise Sicherheits NewsTausende Gefangene in den USA kamen zu früh aus dem Knast, weil eine Software sich verrechnet hat....

Heise Sicherheits NewsDurch ein schlecht abgesichertes Wartungsnetz waren 2,8 Millionen Kunden von Kabel Deutschland/Vodafone bis vor kurzem akut gefährdet. Angreifer hätten VoIP-Anschlüsse übernehmen und Modems kapern können....

Heise Sicherheits NewsEin Hacker soll sich Zugang zu E-Mail-Konten von prominenten Musikern und Schauspielern verschafft haben. Dabei stiess er unter anderem auf Filmskripte, Sozialversicherungsnummern und Telefonnummern von Prominenten. Der Verkauf wurde ihm zum Verhängnis....

Heise Sicherheits NewsBundesinnenminister Thomas de Maizière will Arne Schönbohm als nächsten Chef des BSI vorschlagen. Dabei ordnete sein Ministerium noch jüngst Distanz zu dessen Verein, dem Cyber-Sicherheitsrat e.V. an, berichtet der Spiegel....

Heise Sicherheits NewsIn puncto Sicherheit und Datenschutz kann man beliebig viel Aufwand betreiben – muss man aber nicht. Mit den Security-Checklisten der c't sichert man Smartphone, Facebook, NAS und Co. schnell und einfach ab....

Heise Sicherheits NewsÜber Schwachstellen in der Admin-Oberfläche von Instagram stösst ein Kryptologe unter anderem auf Fotos von Nutzern und SSL-Zertifikate inklusive privater Schlüssel. Facebook prangert die Vorgehensweise des Sicherheitsforschers an....

Heise Sicherheits NewsDie Analysen der ScreenOS-Updates fördern vogelwilde Dinge zu Tage. So gab es zwei unabhängige Hintertüren. Die SSH-Backdoor kann dank des veröffentlichten Passworts jeder ausnutzen; die komplexere VPN-Lücke beruht wohl auf einer bekannten NSA-Backdoor....

Heise Sicherheits NewsDie vergangene Woche veröffentlichte Version 3.4.6 von Joomla sollte eine kritische Schwachstelle stopfen. Angreifer können Joomla aber immer noch attackieren. Version 3.4.7 soll die Lücke nun endgültig schliessen....

Heise Sicherheits NewsAlte Java-Versionen müssen restlos von Computern verschwinden. Dafür muss Oracle sorgen....

Heise Sicherheits NewsBezahl-Terminals sprechen übers Netz mit ihrer Kasse und dem Bezahldienstleister. Beide Kommunikationskanäle weisen Schwächen auf, die ein Angreifer nutzen kann, um Kunden oder Ladeninhaber auszuplündern....

Heise Sicherheits NewsEin Katalog der US-Regierung gewährt Einblicke in die technischen Möglichkeiten, die heutzutage zum Abhören der Handy-Kommunikation verfügbar sind....

Heise Sicherheits NewsAb Anfang nächsten Jahres wird Google Chrome keine neu ausgestellten SHA-1-signierten SSL-Zertifikate von öffentlichen CAs mehr akzeptieren. SHA-1 gilt seit zehn Jahren als unsicher, wird aber immer noch von HTTPS-Sites verwendet....

Heise Sicherheits NewsÜber Sicherheitslücken in Microsoft Word kann ein Dateianhang schon beim Öffnen Windows-Systeme infizieren. Der Autor des im Untergrund beliebten Crimeware Kits MWI legt jetzt mit neuen Exploits nach....

Heise Sicherheits NewsJuniper hat Schadcode im eigenen Betriebssystem gefunden, der die Geräte und darüber laufenden verschlüsselten Datenverkehr angreifbar macht. Nun untersucht das FBI die Konsequenzen, denn viele US-Ministerien nutzen Juniper-Hardware....

Heise Sicherheits NewsDer britische Security-Dienstleister Sophos hat das niederländische Unternehmen SurfRight übernommen. Das entwickelt Software, die Infektionen ohne Signaturen erkennt und beseitigt. Dessen Produkte sollen fortgeführt werden....

Heise Sicherheits NewsEin Forscher meldet Facebook eine schwere Sicherheitslücke, fühlt sich dabei ungerecht behandelt und das Drama nimmt seinen Lauf....

Heise Sicherheits NewsDie IT-Chefin der UN, Atefeh Riazi, möchte IT-Experten als eine Art digitale Blauhelme rekrutieren. Das sei entscheidend für die Zukunft der Organisation; denn die Kriege der Zukunft seien Cyberkriege....

Heise Sicherheits NewsZehntausende MongoDB-Datenbanken stehen ungesichert im Internet und jedermann kann sich durch die Datenbestände klicken. Daran sind vor allem unsichere Konfigurationen schuld....