Software GbR

Heise Security

  1. Aufgrund von Attacken sollten Server-Admins, die auf die Management-Software Integrated Lights-out 4 (iLO 4) von HPE setzen, prüfen, ob ihre Geräte auf dem aktuellen Stand sind und ob der Fernzugriff aktiviert ist.
  2. Das optionale Update KB4090007 bringt neuen Microcode nun auch für Systeme mit Intel Core i-4000 und Core i-5000, deren Hersteller keine BIOS-Updates liefern; derweil erschien der Exploit-Code für "Total Meltdown".
  3. Angreifer attackieren derzeit vermehrt Drupal-Webseiten. Wichtige Updates schaffen Abhilfe.
  4. Eine fehlerhafte Datenbank kann Macs zum Absturz bringen, der Hersteller will das Problem inzwischen behoben haben. Betroffene Nutzer müssen die Software unter Umständen neu installieren.
  5. Eine neue Variante des Schädlings “Crossrider” manipuliert die Einstellungen, um auch eine manuelle Entfernung der Adware durch den Nutzer zu überdauern, warnt eine Sicherheitsfirma.
  6. Europäischen Strafverfolgern ist es in einer koordinierten Aktion gelungen, die Drahtzieher des angeblich größten Onlinemarkts für DDoS-Attacken festzunehmen. Der Marktplatz selbst wurde vom Netz genommen. Infrastruktur fand sich auch in Deutschland.
  7. Wer einen Router von MikroTik betreibt, sollte schnellstmöglich auf die aktuellste RouterOS-Version umsteigen: Eine Schwachstelle im Winbox-Port kann Angreifern Zugriff auf die Login-Daten aus der Nutzerdatenbank gewähren.
  8. Nachdem es Hackern gelungen war, 500 Millionen Yahoo-Nutzerkonten zu hacken, hat das Unternehmen nun eingewilligt, 35 Millionen US-Dollar an die US-Börsenaufsicht zu bezahlen. Weitere Strafen könnten aber noch folgen.
  9. Der Hersteller des Werkzeugs, das von US-Polizeibehörden verwendet wird, um auch aktuelle iOS-Geräte zu knacken, wird von Angreifern erpresst. Es ist allerdings unklar, ob wirklich sensibles Material in ihre Hände gelangen konnte.
  10. Die EU-DSGVO bringt neue Pflichten u.a. für die Datenschutzerklärung auf Websites und beim Einholen der Einwilligung zur Datenverarbeitung. Verstöße können teuer werden. Ein iX-Live-Webinar erklärt, wie Sie sich schützen können.
  11. Admins von Drupal-Webseiten müssen erneut Hand anlegen: Die Entwickler haben Updates angekündigt, um eine kritische Sicherheitslücke zu schließen.
  12. Apple hat am Dienstagabend iOS 11.3.1 und das Security Update 2018-001 für macOS High Sierra 10.13.4 veröffentlicht, die teils kritische Fehler beheben. Einen neuen Build von Safari 11.1 gibt's obendrein.
  13. Offenbar ist es ein lohnendes Geschäft, sich als angeblicher Windows-Support-Mitarbeiter Remote-Zugriff auf fremde Rechner zu verschaffen: Jüngst veröffentlichte Zahlen dokumentieren eine starke Zunahme von "Tech Support Scam" im Jahr 2017.
  14. Mehrere Hacker-Gruppen zeigen, wie sie in Nintendos Switch einsteigen und beispielsweise Linux mit offensichtlich vollem Hardwarezugriff auf der Spielkonsole laufen lassen.
  15. Zum wiederholten Mal hat Googles Project-Zero-Team eine Windows-Sicherheitslücke veröffentlicht, für die noch keine Patches bereitstehen. Sie ist allerdings nicht aus der Ferne und nur unter eng definierten Voraussetzungen ausnutzbar.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen