Sicherheitsinfos

Heise Sicherheits NewsDen kritische Fehler, den Angreifer zur Übernahme von Linux-Systemen nutzen konnten, hat das glibc-Team mit Version 2.23 offenbar behoben. Die anderen Änderungen wie Unicode-8-Support stehen im Schatten des Bugfix....

Heise Sicherheits NewsMit der Version 1.12 des Open-Source-ISMS-Werkzeugs Verinice will SerNet vor allem den Umstieg vom GSTOOL erleichtern. Das BSI hatte das IT-Grundschutz-Tool bis 2014 gepflegt und lässt den Support Ende 2016 endgültig auslaufen....

Heise Sicherheits NewsKriminelle Banden nutzen unscheinbare Privatleute zur Geldwäsche. Neuerdings haben sie auch Flüchtlinge im Visier. An die Hintermänner kommt man kaum ran....

Heise Sicherheits NewsEntweder der Krypto-Trojaner verschlüsselt die Platte oder Virenscanner und Updates nerven: Wer produktiv arbeiten will, sollte Nägel mit Köpfen machen und Windows endlich den Rücken kehren, findet Fabian Scherschel....

Heise Sicherheits NewsDer Server von Linux Mint hat nach einem Hack ein Linux-Installationsimage mit Schädling verteilt, der Passwörter abgreift. Betroffen sind vermutlich nur die am 20. Februar heruntergeladenen Images der Cinnamon-Edition von Linux Mint 17.3....

Heise Sicherheits NewsBitcoins im Wert von 15.000 Euro blätterte ein Krankenhaus in Los Angeles hin, um seine von einem Erpressungstrojaner verschlüsselten Daten wieder freizukriegen. Das sei der schnellste Weg gewesen, sagte der Krankenhaus-Chef....

Heise Sicherheits NewsNeue Masche: Im Darknet preisen Online-Gauner ein Tool an, das lebenslang beliebig viele Netflix-Accounts ausspucken soll....

Heise Sicherheits NewsSicherheitsforscher entdeckten eine Sicherheitslücke in der zentralen Bibliothek glibc, die sich übers Netz ausnutzen lässt. Mittels speziell präparierter DNS-Pakete kann ein Angreifer Linux-Systeme kapern. Aktualisierte glibc-Versionen sind unterwegs....

Heise Sicherheits NewsTim Cook hat sich ungewöhnlicherweise in einem offenen Brief an die Kunden gewandt. Darin begründet er, warum sich das Unternehmen weigert, dem FBI mit einer Hintertür bei Ermittlungen zu helfen....

Heise Sicherheits NewsAm letzten CeBIT-Tag findet in Hannover wieder die Security-Konferenz BSidesHN statt. Bis zum 4. März kann man noch Vorträge einreichen....

Heise Sicherheits NewsRund ein Drittel aller 78.000 IT-Arbeitsplätze in Berliner Behörden dürften noch mit veralteten Internet-Explorer-Versionen ausgestattet sein, geht aus einer Antwort des Senats hervor. Einen genauen Überblick hat die Innenverwaltung nicht....

Heise Sicherheits NewsDer Schädling Mazar kommt per Downloadlink in einer SMS oder MMS aufs Gerät und kann es dann umfassend kontrollieren. Doch wenn er Russisch als eingestellte Sprache erkennt, wird er handzahm....

Heise Sicherheits NewsDie jüngst eingeführte Gruppenfunktion des plattformübergreifenden Passwort-Managers gibt es nun auch in einer auf Familien ausgelegten, günstigeren Ausführung. Der Dienst umfasst die Apps für alle Plattformen....

Heise Sicherheits NewsArne Schönbohm ist als Leiter des Bundesamtes für Sicherheit in der Informationstechnik von Kabinett bestätigt worden. Der 47-Jährige tritt sein Amt bereits am Donnerstag an....

Heise Sicherheits NewsTP-Link sperrt die Firmware aller WLAN-Geräte. Andere Hersteller tun es wohl auch. Damit können User ihre Geräte nicht mehr warten. Das bewirkt die neue Funkregulierung auf beiden Seiten des Atlantik....

Heise Sicherheits NewsGoogle-Chef Sundar Pichai meint so wie Apple-Chef Tim Cook, falls sich das FBI durchsetze, dass Apple beim Entsperren eines iPhone zu helfen habe, werde ein riskanter Präzedenzfall geschaffen....

Heise Sicherheits NewsNicht nur in Deutschland kämpfen Krankenhäuser immer wieder gegen Verschlüsselungstrojaner. In Los Angeles ist eine Klinik seit mehr als einer Woche lahmgelegt. Die Programmierer fordern angeblich mehr als 3 Millionen US-Dollar Lösegeld....

Heise Sicherheits NewsMit einer simplen aber effektiven Masche haben sich Gauner in jüngster Zeit Millionenbeträge von mittleren und grossen deutschen Unternehmen erschlichen. Mit E-Mails, die angeblich vom Chef stammen, bitten sie Buchhalter um dubiose Überweisungen....

Heise Sicherheits NewsLocky lauerte vermutlich bereits eine Weile auf den infizierten Systemen, ehe es am vergangenen Montag zeitgleich bei mehreren Opfern mit der Verschlüsselung persönlicher Dateien begonnen hat....

Heise Sicherheits NewsDass die USA und Israel hinter Stuxnet steckten, um Irans Atomprogramm zu stören, gilt mittlerweile als gesichert. Ein neuer Dokumentarfilm behauptet nun, dass der Cyber-Wurm Teil eines viel grösseren Programms war, das den ganzen Iran lahmlegen sollte....

Heise Sicherheits NewsWer hätte gedacht, dass Mitglieder der Piratenpartei mal das US-Heimatschutzministerium als vorbildlich bezeichnen. Das listet tausende von Schwachstellen in Infrastruktur-Kontrollsystemen auf. Darüber und noch mehr wurde auf der zweiten PSC diskutiert....

Heise Sicherheits NewsLeser gaben der Redaktion Hinweise auf verschlüsselte Dateien mit der Endung .mp3. Die scheint eine neue Variante des Verschlüsselungs-Trojaners TeslaCrypt zu erzeugen....