heise Security

26. April 2019

• Hacker knackt Auto-GPS-Tracker: "Ich kann weltweit den Verkehr beeinflussen"
  Über die Apps iTrack und ProTrack sind tausende Autos nachverfolgbar, deren Besitzer das Standardpasswort der Tracker nicht geändert haben.
• Windows 10 1903: Microsoft empfiehlt ablaufende Kennwörter nicht länger
  Microsoft denkt bei der Kennwortsicherheit um: Verpflichtende Änderungen nach 60 Tagen sind nicht mehr Teil der Sicherheitsempfehlungen für Admins.
• Wichtige Sicherheitsupdates für DNS-Software BIND
  Die BIND-Entwickler haben in aktuellen Versionen drei Sicherheitslücken geschlossen. Angreifer könnten die Software lahmlegen.
• Jetzt patchen! Erpressungstrojaner Gandcrab frisst sich durch Confluence-Lücke
  Die Angriffe auf Confluence weiten sich aus. Derzeit versuchen Angreifer verwundbare Systeme mit der Ransomware Gandcrab zu infizieren.
• BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen
  Mit den Methoden staatlicher Elite-Hacker erpressen Cyberkriminelle immer mehr deutsche Unternehmen; es drohen "existenzbedrohende Datenverluste".
• Android-App "WiFi Finder" leakte private WLAN-Passwörter
  Auf über 100.000 Handys half WiFi Finder beim Verbinden mit öffentlichen Hotspots. In vielen Fällen sammelte die App aber auch private Zugangsdaten.
• Ab nächste Woche: heise-Security-Konferenz in fünf Städten
  Unter dem Titel "Wissen schützt! Cybercrime Next Generation abwehren" erklären von der Redaktion ausgewählte Referenten, wie Sie Ihre Firma optimal schützen.
• Chrome 74 hat 39 Sicherheitspatches an Bord
  Es gibt eine neue und abgesicherte Ausgabe von Googles Webbrowser Chrome für Linux, macOS und Windows.
• Bis zu 20 Jahre Knast für Schüsse bei Domain-Ummeldung
  Weil er seinen Cousin dazu angestiftet hatte, mit Waffengewalt einen Domainwechsel zu erzwingen, muss ein Mann in Iowa nun wohl lange ins Gefängnis.
• heise devSec 2019: Call for Proposals um eine Woche verlängert
  Experten haben nun noch bis zum 29. April Zeit, Vorträge rund um sichere Softwareentwicklung einzureichen.
• Datenpanne bei Bodybuilding.com: Vorsichtshalber alle Passwörter resettet
  Unberechtigte waren im System der Website Bodybuilding.com. Derzeit gebe es keine Beweise für Zugriffe auf Kundendaten.
• PayPal entwickelt Rüstzeug gegen Erpressungstrojaner
  PayPal hat ein Patent für den Kampf gegen Ransomware-Attacken eingetragen. Wo der Ansatz zum Einsatz kommt, ist bislang aber unbekannt.
• Sicherheitsupdate: Kritische Lücke im CMS Kentico
  Angreifer könnten eine Authentifizierung umgehen und Schadcode auf einem Server mit Kentico ausführen.
• Tchap: Frankreichs (nicht so) exklusiver Regierungschat
  Die französische Regierung hat für die interne Kommunikation den Messenger Tchap als WhatsApp-Alternative entwickeln lassen. Zum Start gibts einen Fauxpas.
• Malware-Angriff legt US-Wettersender zeitweise lahm
  Der US-amerikanische Wetterkanal The Weather Channel musste am Donnerstag seine Sendung unterbrechen. Er hatte sich einen Erpressungstrojaner eingefangen.