heise Security
Alerts
Adobe-Mitarbeiter leakt PGP-Key im Unternehmensblog
- heute, 15:16 Uhr
Ausgerechnet dem Incident Response Team von Adobe unterlief vergangene Woche ein peinlicher Fehler: Neben seinem öffentlichen postete es gleich auch seinen privaten PGP-Schlüssel im Firmenblog. Der Key wurde mittlerweile zurückgezogen.
Google schließt Lücken in Chrome und Chromium
- 22. September, 18:19 Uhr
Mit einem – wie gewohnt automatisch ausgelieferten – Update schließt Google drei Sicherheitslücken in seinen Web-Browsern.
Sicherheitslücken in mehreren Produkten: Cisco veröffentlicht Updates
- 22. September, 12:03 Uhr
Cisco hat wichtige Sicherheitsupdates für mehrere Produkte bereitgestellt. Betroffen sind die Unified Customer Voice Portal (CVP)-Plattform, eine AsyncOS-Komponente sowie mehrere Switches.
NotPetya: Auch Fedex kostet die Cyber-Attacke 300 Millionen US-Dollar
- 22. September, 09:57 Uhr
- Eine Meldung von:
Nach Maersk hat nun auch Fedex eingestanden, wie teuer es war, die Schäden durch die Malware NotPetya zu beheben. Insgesamt beziffert das US-Unternehmen die Kosten bei der niederländischen Tochter TNT Express mit 300 Millionen US-Dollar.
Zuckerberg: Keine ausländische Werbung zur Bundestagswahl auf Facebook
- 22. September, 08:03 Uhr
- Eine Meldung von:
Im Vorfeld der Bundestagswahl hat Facebook tausende Fake-Accounts gelöscht. Anders als in den USA sei von diesen Konten aber keine ausländisch gesteuerte Politwerbung geschaltet worden.
Sicherheits-Updates für Samba
- 21. September, 19:08 Uhr
Aktuelle Samba-Updates schließen drei Sicherheitslücken und schützen so vor möglichem Informationsdiebstahl.
20 unter 2 Millionen: CCleaner-Malware attackierte große Unternehmen
- 21. September, 18:42 Uhr
- Update
Der in CCleaner-Version 5.33.6162 enthaltene Schadcode zielte lediglich auf eine Handvoll große Unternehmen ab. Avasts Spurensuche dauert derweil noch an.
FinFisher: Internetprovider schieben Spitzelopfern Malware unter
- 21. September, 16:11 Uhr
Eine neue Variante der Spionage-Malware FinFisher nutzt einen aufsehenerregenden Infektionsweg: Lokale Internetprovider schleusen als Man-in-the-Middle vergiftete Versionen vertrauenswürdiger Software wie TrueCrypt oder VLC Player auf die PCs.
Verschlüsselung: Gpg4win 3.0 hält sich dezent im Hintergrund
- 21. September, 14:37 Uhr
- Eine Meldung von:
Die Windows-Softwaresammlung Gpg4win verwendet Version 2.2 der freien Krypto-Engine GnuPG und sorgt dafür, dass Outlook mit dem OpenPGP/MIME-Standard umgehen kann.
Joomla und LDAP: Sicherheitslücke erlaubt das Auslesen von Anmeldedaten
- 21. September, 13:10 Uhr
Wird Joomla in Zusammenhang mit einem LDAP-Server betrieben, können Angreifer Login-Informationen aus der Datenbank auslesen. Das öffnet Tür und Tor für Angriffe auf die Joomla-Installation und unter Umständen weitere Rechner im lokalen Netz.
Intel Management Engine gehackt
- 21. September, 12:35 Uhr
Sicherheitsexperten zeigten, wie sie eine Sicherheitslücke in Intels ME-Firmware nutzen, um unsignierten Code auszuführen. Die ME hat im Prinzip unbeschränkten Zugriff auf die Hardware des Systems, kann aber von Virenscannern nicht überwacht werden.
