heise Security

RedBoot infiziert MBR und zerstört Dateien

Eine neue Ransomware treibt ihr Unwesen im Master Boot Record von Windows-PCs. Darüber hinaus verschlüsselt sie auch Dateien – ohne jedoch einen Weg zur Entschüsselung zu bieten.

225 Kommentare

CCleaner-Malware

Avast veröffentlicht weitere Analyse-Ergebnisse

Avast nennt weitere Details zum Schadcode in CCleaner 5.33.6162. Dazu zählen konkrete Angriffsziele und Infektionszahlen sowie Angaben zu möglichen Herkunftsländern der Täter.

21 Kommentare

Alerts

Oracle stopft kritische Lücken in Apache Struts 2

heute, 12:05 Uhr

Mit einer Reihe von Updates patcht Oracle unter anderem eine bereits vor drei Wochen geschlossene kritische Sicherheitslücke in Produkten, die Apache Struts 2 verwenden.

WhatsApp: China blockiert Messenger vor KP-Parteitag

heute, 11:50 Uhr
11 Kommentare
Eine Meldung von:

Vor KP-Parteitag: WhatsApp in China weitgehend blockiert

In China wird der Messengerdienst WhatsApp nun weitestgehend blockiert und Nachrichten erreichen nur noch ausnahmsweise ihr Ziel. Die Behörden verstärken damit weiter ihre Kontrolle, Nutzer werden wohl zu überwachbaren Alternativen gedrängt.

Sicherheitsupdate: Joomla 3.8.0 schließt LDAP-Lücke

heute, 09:53 Uhr
1 Kommentare

Ein Fehler in der LDAP-Bibliothek von Joomla könnte dazu führen, dass Angreifer Login-Daten auslesen. Die aktuelle Ausgabe sichert das CMS ab.

Deloitte: Beratungsgesellschaft wurde Opfer eines Hackerangriffs

gestern, 17:58 Uhr
32 Kommentare

Die weltweit tätige Beratungsgesellschaft Deloitte ist einem Zeitungsbericht zufolge Opfer eines Hackerangriffs geworden. Der sei bereits im März entdeckt worden, war aber möglicherweise schon seit Monaten im Gange.

Anzeige Schwachstelle Mensch

Cyberkriminelle setzen zunehmend auf Angriffe, bei denen nicht Schwachstellen in der Software ausgenutzt werden, sondern die Leichtgläubigkeit von Personen. Via Social Engineering können sich Bedrohungen wie die so genannte Ransomware rasant verbreiten.

l+f: Daten gegen Nacktbilder

gestern, 16:43 Uhr
3 Kommentare

lost+found: Was von der Woche übrig blieb

Der Erpressungstrojaner nRansom verlangt intime Einblicke.

Adobe-Mitarbeiter leakt PGP-Key im Unternehmensblog

gestern, 15:16 Uhr
1 Kommentare

Ausgerechnet dem Incident Response Team von Adobe unterlief vergangene Woche ein peinlicher Fehler: Neben seinem öffentlichen postete es gleich auch seinen privaten PGP-Schlüssel im Firmenblog. Der Key wurde mittlerweile zurückgezogen.

Android-App Go Keyboard soll Nutzer ausspionieren

gestern, 11:07 Uhr
47 Kommentare

Android-App Go Keyboard spioniert Nutzer aus

Sicherheitsforschern zufolge schneidet die weit verbreitete App Go Keyboard heimlich verschiedene Nutzerdaten mit und sendet diese an Server des Anbieters. Außerdem soll die App ohne Erlaubnis des Nutzers Code herunterladen und ausführen können.

Google schließt Lücken in Chrome und Chromium

22. September, 18:19 Uhr
12 Kommentare

Mit einem – wie gewohnt automatisch ausgelieferten – Update schließt Google drei Sicherheitslücken in seinen Web-Browsern.

Sicherheitslücken in mehreren Produkten: Cisco veröffentlicht Updates

22. September, 12:03 Uhr
6 Kommentare

Cisco hat wichtige Sicherheitsupdates für mehrere Produkte bereitgestellt. Betroffen sind die Unified Customer Voice Portal (CVP)-Plattform, eine AsyncOS-Komponente sowie mehrere Switches.

NotPetya: Auch Fedex kostet die Cyber-Attacke 300 Millionen US-Dollar

22. September, 09:57 Uhr
46 Kommentare
Eine Meldung von:

Nach Maersk hat nun auch Fedex eingestanden, wie teuer es war, die Schäden durch die Malware NotPetya zu beheben. Insgesamt beziffert das US-Unternehmen die Kosten bei der niederländischen Tochter TNT Express mit 300 Millionen US-Dollar.

Zuckerberg: Keine ausländische Werbung zur Bundestagswahl auf Facebook

22. September, 08:03 Uhr
30 Kommentare
mit Video
Eine Meldung von:

Schild "Halt! Hier Grenze Bundesgrenzschutz"

Im Vorfeld der Bundestagswahl hat Facebook tausende Fake-Accounts gelöscht. Anders als in den USA sei von diesen Konten aber keine ausländisch gesteuerte Politwerbung geschaltet worden.

Sicherheits-Updates für Samba

21. September, 19:08 Uhr

Aktuelle Samba-Updates schließen drei Sicherheitslücken und schützen so vor möglichem Informationsdiebstahl.