Heise Security

News und Hintergrund-Informationen zur IT-Sicherheit
  1. Um die WHQL-Zertifizierung zu erlangen, soll der AV-Hersteller einen Treiber so gebaut haben, dass er die Testumgebung erkennt und sich dann anders verhält.
  2. Via Fuzzing fanden Forscher USB-Bugs in Linux, Windows, macOS und FreeBSD. Den Code ihres Fuzzers wollen sie veröffentlichen. Einige OS-Fixes stehen noch aus.
  3. Die Bug-Bounty-Plattform Hackerone bezahlt Sicherheitsforscher für das Finden von Schwachstellen in Hard- und Software. Das ist äußerst lukrativ.
  4. Im Darknet sind Daten österreichischer Bürger angeboten worden. Ermittlungen führen derzeit zur Rundfunkgebühren-Stelle.
  5. Experten sehen Fahrzeuge reif für massive Hackerangriffe. Die UNECE will mit neuen Vorschriften auch für Software-Updates die Latte für sichere Kfz höherlegen.
  6. Ein Mitbegründer des inzwischen in "Memento Labs" aufgegangenen Spähsoftware-Herstellers Hacking Team hat sein Ex-Unternehmen bei LinkedIn virtuell "beerdigt".
  7. Apple-Nutzer sollten die Betriebssystem- und App-Updates des Herstellers umgehend einspielen, sie beseitigen eine lange Liste teils kritischer Schwachstellen.
  8. Save.TV und UseNeXt.de sind nach einem Hack des Dienstleisters Omniga wieder online. Jetzt ist klar: Die Ransomware "Ragnar Locker" kopierte Daten von Omniga.
  9. Angreifer können Netgear-Routern offenbar manipulierte Firmware unterjubeln und die Geräte übernehmen. Der Hersteller hüllt sich hierzu in Schweigen.
  10. Aufgrund einer Sicherheitslücke in Android könnte sich eine Schadcode-App als legitime Apps ausgeben und beispielsweise Login-Daten abgreifen.