heise Security
Alerts
NotPetya: Maersk erwartet bis zu 300 Millionen Dollar Verlust
- gestern, 18:08 Uhr
- Eine Meldung von:
Containerterminals standen still, Schiffe konnten weder gelöscht noch beladen werden: Mehrere Wochen hielt der Trojaner den dänischen Mega-Konzern Maersk in Atem. Die Reederei Maersk Line und der Hafenbetreiber APM Terminals wurden schwer getroffen.
Xen: Gast-VMs können sich Host-Rechte erschleichen
- gestern, 17:01 Uhr
Mehrere Sicherheitslücken in der Virtualisierungssoftware Xen erlauben es Angreifern, von Gast-Rechten auf Host-Rechte zu wechseln sowie den Hypervisor zum Absturz zu bringen.
ShadowPad: Spionage-Hintertür in Admintools für Unix- und Linux-Server aufgedeckt
- gestern, 11:01 Uhr
Eine raffinierte Hintertür wurde von Angreifern per korrekt signiertem Update an die Netzwerk-Admin-Tools der koreanischen Firma NetSarang ausgeliefert. Es dauerte mehr als zwei Wochen, bis der Spionage-Trojaner im Netz eines Bankinstitutes aufflog.
Netzwerk-Simulator VMware NSX-V Edge für DoS-Attacke anfällig
- 15. August, 09:40 Uhr
VMware stellt wichtige Sicherheitsupdates für seine Virtualisierungslösung NSX-V Edge bereit.
Datenbank-Server PostgreSQL: Lücke lässt Anmeldung ohne Passwort zu
- 14. August, 14:27 Uhr
Administratoren, die PostgreSQL-Datenbanken betreiben, sollten ihre Software updaten. Unter bestimmten Umständen können sich Angreifer an den Servern ohne Eingabe eines Passwortes anmelden, warnen die Entwickler.
Gefährliche SSH-Befehle: Kritische Sicherheitslücke in GitLab
- 14. August, 13:51 Uhr
Viele Versionskontrollsysteme haben eine Sicherheitslücke, die es Angreifern ermöglicht, Schadcode auszuführen. Beim Webfrontend GitLab ist dies besonders brisant. Admins sollten Installationen der Software umgehend aktualisieren.
Sicherheitsupdate: Symantecs Messaging Gateway ist für Schadcode empfänglich
- 14. August, 11:14 Uhr
Mit der aktuellen Version haben die Entwickler zwei Sicherheitslücken in der Schutzlösung geschlossen.
Bösartige Messaging-Apps für Android
- 13. August, 16:33 Uhr
Die IT-Sicherheitsfirma Lookout hat Spyware in über tausend Android-Apps entdeckt, von denen mindestens drei auch im Google Play Store erhältlich waren.
Bundestagswahl laut Wahlleiter gegen Hackerangriffe geschützt
- 13. August, 14:52 Uhr
- Eine Meldung von:
Bundeswahlleiter Dieter Sarreither sieht die Bundestagswahl gegen mögliche Angriffe von Computerhackern gewappnet.
Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar
- 11. August, 18:34 Uhr
So gut wie alle Versionskontrollsysteme lassen sich über einen Trick mit einer merkwürdigen SSH-URL dazu bringen, fast beliebige Befehle auszuführen. Patches stehen bereit.
Steuer-Tricks: Ukrainer erklärte in YouTube-Videos, wie man sich mit NotPetya infiziert
- 11. August, 15:59 Uhr
- Eine Meldung von:
Ein ukrainischer YouTuber und Blogger wurde festgenommen, weil er erklärt hatte, wie man die eigenen Rechner mit dem Kryptotrojaner infiziert. Laut den ukrainischen Behörden sollen Firmen dies genutzt haben, um Steuern zu hinterziehen.
Sicherheitssoftware Cb Response: Optionales Feature kann Daten-Leaks verursachen
- 11. August, 14:45 Uhr
DirectDefense hat auf der Online-Plattform VirusTotal hunderttausende Dateien sensiblen Inhalts entdeckt. Als Quelle identifizierten sie eine Schutzsoftware von Carbon Black. Diese weist keine Lücke auf – dafür aber ein möglicherweise riskantes Feature.