Nachdem in den vergangenen Tagen Daten von Mastercard-Kunden im Internet auftauchten, hat das Unternehmen nun weitere Informationen per Mail verschickt.

28 Kommentare

Cyber-Attacke auf Kliniken: Schwachstelle war "altes Dienstkonto"

Im Juli hatten Krankenhäuser und DRK-Einrichtungen in Rheinland-Pfalz und im Saarland mit Malware-Befall zu kämpfen. Nun ist das Einfallstor bekannt.

29 Kommentare
mit Video
Eine Meldung von: heise online

Jetzt updaten: Cisco schließt 27 Sicherheitslücken in diversen Produkten

Vor allem Nutzer von Ciscos IMC Supervisor und UCS Director sollten einen Blick auf die aktuellen Sicherheitshinweise werfen. Kritische Lücken wurden gefixt.

heute, 14:17 Uhr

Mastercard-Leak: Zweite Datei mit vollständigen Kartennummern aufgetaucht

Neben "Priceless-Specials"-Kundendaten geistern nun auch vollständige Kreditkartennummern durchs Netz. Es gibt einen Online-Check für potenziell Betroffene.

gestern, 18:52 Uhr 198

Veracode nutzt ML-Techniken für sicherere Software Composition Analysis

Mit Machine-Learning-Methoden soll Software auch auf Schwachstellen getestet werden können, die noch nicht in der National Vulnerability Database gelistet sind.

gestern, 16:36 Uhr 2 Eine Meldung von: Developer

CERT-Bund warnt vor öffentlich erreichbaren Sphinx-Suchservern

In der Standardkonfiguration sind Sphinx-Server aus dem Internet erreichbar. Dieses Sicherheitsrisiko sollten Admins eindämmen.

gestern, 16:08 Uhr

YubiKey 5Ci: Erster Sicherheitsschlüssel mit Lightning-Stecker

Yubico bietet nun einen Security Key an, der sich an iPhone und iPad verwenden lässt. Neben Lightning ist auch USB-C an Bord.

gestern, 15:40 Uhr 20 Eine Meldung von: Mac & i

Facebook gibt Nutzern mehr Kontrolle über verknüpfte Daten

Facebook führt ein Datenschutzwerkzeug ein. Damit sollen Nutzer kontrollieren können, welche Informationen die Plattform über sie von externen Seiten einholt.

gestern, 12:03 Uhr 18 Eine Meldung von: heise online

Sicherheitsupdate: Auch Microsofts RDP-Android-App von Lücke betroffen

In Google Play gibt es ab sofort eine abgesicherte Version von Microsoft Remote Desktop.

gestern, 11:23 Uhr 20 Update

CERT-Bund warnt vor ungepatchten Lücken in Ciscos "Firepower"-Firewall-Software

Alle Versionen der Firepower-Software weisen Sicherheitslücken auf; Updates gibt es noch nicht. Cisco stuft das Risiko nur als mittel, CERT-Bund als hoch ein.

20. August 2019, 18:30 Uhr 24

Sicherheitsupdate: Präpariertes Video kann VLC-Nutzer in Teufels Küche bringen

Der Mediaplayer VLC ist in einer abgesicherten Version erschienen. Eine Lücke gilt als kritisch. Die Entwickler sehen das anders.

20. August 2019, 15:37 Uhr 48

GPU-Treiber von Nvidia: Shader-Berechnung kann Schadcode auf den Plan rufen

Angreifer könnten Windows-Computer mit Nvidia-Grafikkarten attackieren. Sicherheitsupdates sichern Systeme ab.

20. August 2019, 12:49 Uhr 5

Falsche Versionsangaben: Mehrere Security Bulletins zu Apache Struts korrigiert

Struts-2-Anwender, die sich beim Updaten an offizielle Advisories halten, sollten erneut draufschauen – oder gleich zu Versionen ab 2.3.35 / 2.5.17 wechseln.

20. August 2019, 12:39 Uhr 11

Leck bei Mastercard? Daten von fast 90.000 Personen kursieren im Netz

Eine frei zugängliche Excel-Tabelle soll die persönlichen Daten von zehntausenden Mastercard-Kunden enthalten – darunter auch Mitarbeiter von Geldinstituten.

19. August 2019, 21:21 Uhr 231

KNOB-Attack: Schwerer Konzeptfehler in Bluetooth

Laut einem Forscher-Trio lässt sich die Verschlüsselung von vermutlich allen Bluetooth-Geräten knacken, darunter auch von Tastaturen und Smartphones.

19. August 2019, 15:57 Uhr 246 Update Eine Meldung von: c't Magazin

Passwortmanager von Firefox war ein offener Tresor

Mozilla hat in Firefox verwahrte Kennwörter mit einem Sicherheitsupdate effektiver verbarrikadiert.

19. August 2019, 11:53 Uhr 226 Update

Sicherheitspanne: Kernel-Schwachstelle zurück in iOS 12.4, Jailbreak verfügbar

Zum ersten Mal seit Langem lassen sich Apples Sicherheitsfunktionen in der aktuellen iOS-Version durch einen öffentlich verfügbaren Jailbreak aushebeln.

19. August 2019, 09:26 Uhr 34 Eine Meldung von: Mac & i

Online-Banking und PSD2: Neue Regeln ab September

Mit der Zweiten Europäischen Zahlungsdiensterichtlinie (PSD2) verändert sich das elektronische Banking. Betroffen sind vor allem TAN-Verfahren und das Login.

17. August 2019, 09:00 Uhr 373 mit Video Eine Meldung von: c't Magazin

Windows 7: SHA-2-Klippen am August-Patchday

Microsoft hat die Signierung von Windows-Updates auf SHA-2 umgestellt. Das verursacht bei Windows 7 SP1 und Windows Server 2008 R2 Probleme.

16. August 2019, 14:34 Uhr 81

VoIP-Sicherheitslücken: Viele Büro-Telefonanlagen grundlegend unsicher

33 Geräte von 25 Herstellern lassen sich kapern. Angreifer können spionieren, andere Systeme angreifen oder die Organisation durch einen Totalausfall schwächen.

16. August 2019, 13:49 Uhr 335

Trend Micros Passwortmanager könnte Schadcode Huckepack nehmen

Ein Sicherheitsupdate schließt zwei Lücken im Passwortmanager von Trend Micro. Keine der Schwachstellen gilt als kritisch.

16. August 2019, 10:46 Uhr 8

Sicherheitsupdates: Intel härtet NUC-Firmware und weitere Software

Angreifer könnten verschiedene NUC-Systeme und Software von Intel ins Visier nehmen und sich etwa höhere Nutzerrechte erschleichen. Patches sind verfügbar.

15. August 2019, 15:35 Uhr 1

nach oben

Mastercard schickt Benachrichtungs-E-Mails an Kunden

Cyber-Attacke auf Kliniken: Schwachstelle war "altes Dienstkonto"