Software GbR

Heise Security

1. Kommentar zum Bezos-Hack: Forensik-Gutachten lässt zu viele Fragen offen

   Im Bericht über den mutmaßlichen Hack des Smartphones von Jeff Bezos ist noch vieles unklar und manches fragwürdig, findet der IT-Forensiker Martin Wundram.

2. Cyberangriff auf Verwaltung: Stadt Brandenburg teilweise vom Netz

   Die Stadt Brandenburg ist von einem möglichen Cyberangriff betroffen. In der Systemsoftware Citrix sei eine Schwachstelle zu Tage getreten.

3. MDhex: Angreifer könnten medizinische Geräte von GE Healthcare kontrollieren

   Aufgrund von unsicheren Standardeinstellungen und veralteter Software mit Sicherheitslücken ist die Überwachung von Patienten gefährdet.

4. Nach dem Buchbinder-Leak: Datenlecks rechtzeitig erkennen

   Datenlecks gibts nicht nur bei Autovermietern und Arztpraxen. Möglicherweise stehen auch Ihre Dateifreigaben frei im Netz. Die richtigen Tools helfen dagegen.

5. Jetzt patchen! Erste Sicherheitsupdates für kritische Citrix-Lücke erschienen

   Da Angreifer derzeit eine Lücke in Citrix ADC ausnutzen, sollten Admins die nun verfügbaren Patches umgehend installieren.

6. IT-Systeme abgeschaltet: Automobilzulieferer Gedia kämpft mit Trojaner

   Der deutsche Autoteile-Hersteller ringt mit den Folgen einer heftigen Hacker-Attacke. Offenbar hat ein Erpressungstrojaner viele Daten verschlüsselt.

7. Keine Anmeldung nötig - Angreifer könnten Cisco Firepower übernehmen

   Es sind Sicherheitsupdates für verschiedene Cisco-Produkte erschienen. Eine Lücke gilt als kritisch.

8. Datenleck bei Autovermietung Buchbinder: Was Betroffene jetzt tun können

   Auskunftsansprüche, Meldepflichten oder sogar Schadensersatz: Was können die drei Millionen Betroffenen unternehmen und welche Rechte stehen ihnen zu?

9. Gehackte Citrix-Systeme mit Scanner aufspüren

   Ab sofort können Admins mit einem Tool prüfen, ob ihre Citrix-Systeme bereits kompromittiert sind.

10. Jeff Bezos gehackt: Forensische Analyse weniger ausführlich als möglich

    Die Forensiker, die das mutmaßlich gehackte Smartphone von Jeff Bezos untersucht haben, haben wohl nicht alle Mittel ausgeschöpft. Ihr Report ist öffentlich.

11. Microsoft leakt 250 Millionen Einträge aus Kundendatenbank

    Aufgrund von Fehlkonfigurationen hätte im Grunde jedermann auf vertrauliche Support-Daten von Microsoft-Kunden zugreifen können.

12. Safari: Google nennt Details zur Lücke in Apples Trackingschutz

    Die "Intelligent Tracking Prevention" im Apple-Browser war Forschern des Suchriesen zufolge angreifbar und konnte zum Absaugen privater Daten genutzt werden.

13. Mögliche Cyberattacke: Stadt Potsdam nimmt Server der Verwaltung vom Netz

    In den IT-Verwaltungssystemen der Stadt Potsdam sind "Ungereimtheiten" aufgetreten. Die Stadt geht von einem Cyberangriff aus, die Verwaltung ist lahmgelegt.

14. Forscher entwickeln neuen Ransomware-Angriff via Windows Encrypting File System

    Eine neu entwickelte, gar nicht so theoretische Angriffsstrategie hat einige AV-Hersteller dazu veranlasst, ihre Schutzmechanismen für Windows-PCs aufzurüsten.

15. Sicherheitsupdates für Samba erschienen

    Das Samba-Programmpaket ist unter anderem für DoS-Attacken anfällig. Abgesicherte Versionen schaffen Abhilfe.