heise Security
Alerts
Konfigurationsprofil als Malware: iXintpwn/YJSNPI legt iPhones lahm
- heute, 15:05 Uhr
- Eine Meldung von:
Ein auf iPhone und iPad abzielender Trojaner gibt sich als Jailbreak aus: Über ein Konfigurationsprofil wird stattdessen eine App eingeschleust, die den Homescreen zum Absturz bringt. Die Entfernung ist umständlich.
Apache Webserver: "Optionsbleed"-Bug legt Speicherinhalte offen
- heute, 13:21 Uhr
Bestimmte Konfigurationen in der .htaccess-Datei können dazu führen, dass Apache-Server als Antwort auf OPTIONS-Anfragen vertrauliche Daten preisgeben. Ein Patch steht bereit.
Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht
- heute, 08:47 Uhr
- Eine Meldung von:
Der Firefox-Browser bringt ein großes Datenschutzproblem mit sich. Nur umständlich lässt sich die Firefox-Chronik von Nutzern löschen. Webseiten können mühelos auf zuvor im Browser gespeicherte Daten zugreifen.
Equifax soll früheren Hack verheimlicht haben
- heute, 07:46 Uhr
- Eine Meldung von:
Monate vor dem kolossalen Hack mit mehr als 143 Millionen Opfern soll Equifax bereits einmal gehackt worden sein. Derweil ermitteln US-Behörden wegen Insiderhandels gegen Equifax-Manager.
macOS High Sierra: Apples neuer Kernel-Schutz angeblich "fehlerhaft"
- gestern, 15:56 Uhr
- Eine Meldung von:
Eine Schutzfunktion in macOS 10.13, die das Laden von Kernel-Extensions blockiert, lässt sich nach Angabe eines Sicherheitsforschers leicht aushebeln. Apples Umsetzung schade legitimen Entwicklern, statt die "bösen Jungs" abzuhalten.
Achtung: Aktuelle Spam-Mails fälschen Absender von Mitarbeitern
- gestern, 15:13 Uhr
- Update
Akute Gefahr geht von einer Schädlingswelle aus, die per E-Mail anrollt. Durch eine clevere Wahl der Absender könnten auch versierte Anwender verleitet werden, dem darin enthaltenen Link zu folgen. Er führt zu bislang weitgehend unerkannter Malware.
Malvertising-Kampagne setzt auf Krypto-Mining in fremden Browsern
- 15. September, 17:25 Uhr
Fremde CPU-Leistung mittels Malware zum Mining von Bitcoins und Co. zu missbrauchen, ist eine altbewährte Strategie. Eine aktuelle Malvertising-Kampagne im osteuropäischen Raum verlegt das Mining per JavaScript direkt in den Webbrowser.
Bashware: Windows 10 über Linux-Komponente angreifbar
- 15. September, 13:34 Uhr
Die Sicherheitsfirma Checkpoint hat eine Möglichkeit gefunden, wie man Windows-10-Rechner über die optionalen Linux-Komponenten des Betriebssystems angreifen kann. Allerdings übertreiben die Forscher den Ernst der Lage gehörig.
Mehrere tausend ElasticSearch-Server als Botnet abkommandiert
- 15. September, 12:21 Uhr
Ein aus ElasticServern aufgebautes Botnet soll verschiedene Kampagnen von Point-of-Sale-Malware steuern. Wer einen derartigen Server betreibt, sollte diesen absichern – was offenbar nicht immer passiert.
Google veröffentlicht API zum Malware-Schutz für Android
- 15. September, 08:55 Uhr
- Eine Meldung von:
Mit der SafetyNet Verify Apps API können Apps überprüfen, ob Android-Endgeräte Google Play Protect verwenden. Auch der Zugriff auf die Scan-Funktion ist über die Schnittstelle möglich.
Russische Botschaft kritisiert Verbot von Kaspersky-Software in US-Behörden
- 14. September, 18:01 Uhr
- Eine Meldung von:
Angesichts des Verbots von Kasperskys Sicherheitssoftware in US-Behörden spricht die russische Botschaft von einer "russophobischen Front" in den USA. Eugene Kaspersky selbst will Geheimdienst-Spekulationen mit Transparenz begegnen.
Schwere Lücke im Router D-Link DIR-850L: Patches kommen am 19. September
- 14. September, 16:58 Uhr
Die Heimrouter können von Angreifern aus der Ferne übernommen werden. Bisher gibt es kein Update, da der Entdecker der Lücken D-Link vor der Veröffentlichung nicht informiert hat. Nun hat die Firma das Datum mitgeteilt, ab dem es Patches geben soll.