heise Security

Nutzer-Tracking: Facebook-Login gibt Nutzerdaten an Dritte weiter (Do, 19 Apr 2018)
Spätestens seit dem Cambridge-Analytica-Skandal stehen viele Menschen Facebook skeptisch gegenüber. Wie Forscher nun herausgefunden haben können beim "Login mit Facebook" Skripte von Drittfirmen die Facebook-Identität des Besuchers nachverfolgen.
>> mehr lesen

Sicherheitsupdates: Flash-Datei kann Ciscos WebEx Client kompromittieren (Do, 19 Apr 2018)
Cisco hat zahlreiches Patches veröffentlicht und schließt mitunter kritische Sicherheitslücken. Zudem geben sie Tipps, wie Admins Netzwerke absichern sollten.
>> mehr lesen

Microsoft veröffentlicht "Windows Defender" als Chrome-Erweiterung (Do, 19 Apr 2018)
Microsoft hat seinen Echtzeitschutz als Chrome-Erweiterung veröffentlicht: Die "Windows Defender Browser Protection" verspricht "besseren Schutz" vor betrügerischen Phishing-Seiten und Malware.
>> mehr lesen

#heiseshow: Russische Hacker überall – Wie zuverlässig ist die Verortung von Cyberattacken? (Do, 19 Apr 2018)
Russische Hacker haben es derzeit offenbar auf alles und jeden abgesehen, vor ein paar Jahren traf das noch für chinesische zu. Wie glaubhaft die Zuschreibung von Hackerangriffen überhaupt ist, besprechen wir in einer neuen #heiseshow.
>> mehr lesen

Chrome 66 warnt vor Webseiten mit Symantec-Zertifikaten (Mi, 18 Apr 2018)
Die aktuelle Version des Webbrowser Chrome vertraut ab sofort einigen TLS-Zertifikaten von Symantec nicht mehr. Das ist ein weiterer Schritt von Google gegen die Zertifizierungsstelle.
>> mehr lesen

Critical Patch Update: Oracle will mit 254 Updates die Sicherheit steigern (Mi, 18 Apr 2018)
Oracle hangelt sich durch sein Software-Portfolio und schließt zum Teil äußerst kritische Sicherheitslücken. Admins sollten jetzt handeln.
>> mehr lesen

Erpressungstrojaner XiaoBa verwandelt sich in Krypto-Miner (Mi, 18 Apr 2018)
Die Malware-Autoren des Verschlüsselungstrojaners XiaoBa schwenken um und wollen statt der Erpressung von Lösegeld nun Kryptogeld auf infizierten Computern schürfen. Doch dabei läuft noch nicht alles rund.
>> mehr lesen

c't Security jetzt online vorbestellbar (Mi, 18 Apr 2018)
Das Thema Sicherheit sollte jeden Computer- und Smartphone-Benutzer zumindest ein wenig umtreiben, um keine leichte Beute von Kriminellen zu werden. Denn deren Geschäfte brummen, wie der Blick hinter die Kulissen in unserem Security-Sonderheft zeigt.
>> mehr lesen

BSI trifft Abwehrmaßnahmen nach FBI-Warnung vor russischen Hackern (Mi, 18 Apr 2018)
Das Bundesamt für Sicherheit in der Informationstechnik reagiert auf die Warnungen unter anderem des FBI vor russischen Hackerangriffen und hat über das Nationale Cyberabwehrzentrum geeignete Maßnahmen eingeleitet.
>> mehr lesen

Facebook entfernt Cybercrime-Gruppen mit 300.000 Mitgliedern (Di, 17 Apr 2018)
Nach Hinweisen des Security-Journalisten Brian Krebs hat Facebook knapp 120 Gruppen gelöscht, in denen kriminelle Dienstleistungen beworben wurden. Mehr als 300.000 Mitglieder waren dort aktiv.
>> mehr lesen

heise online News

Deutsche Bank sucht neuen Verantwortlichen für problematische IT (Do, 19 Apr 2018)
Vor gut anderthalb Wochen wurde der Abgang von Deutsche-Bank-Chef John Cryan verkündet. Jetzt geht die IT-Chefin, die harsche Kritik an ihrem Arbeitgeber geäußert hatte.
>> mehr lesen

Meistgewünschtes Feature: PUBG-Spieler können bald Karten wählen (Do, 19 Apr 2018)
Die Funktion, die sich PUBG-Spieler seit Monaten mit Abstand am häufigsten wünschen ist eine Auswahlmöglichkeit für die Karten des Multiplayer-Shooters. Dieses Feature soll nun bald kommen.
>> mehr lesen

CLOUD Act: Freude bei Cloud-Providern und Besorgnis bei US-Datenschützern (Do, 19 Apr 2018)
Parallel zum Ende des Verfahrens gegen Microsoft haben sich die USA mit dem CLOUD Act einen Freibrief für die globale Datenhoheit ausgestellt. Manche feiern dies als Fortschritt, andere befürchten drastische Folgen.
>> mehr lesen

Nutzer-Tracking: Facebook-Login gibt Nutzerdaten an Dritte weiter (Do, 19 Apr 2018)
Spätestens seit dem Cambridge-Analytica-Skandal stehen viele Menschen Facebook skeptisch gegenüber. Wie Forscher nun herausgefunden haben können beim "Login mit Facebook" Skripte von Drittfirmen die Facebook-Identität des Besuchers nachverfolgen.
>> mehr lesen

Vodafone CallYa Flex: Tarif-App funktioniert auf dem iPhone nicht mehr (Do, 19 Apr 2018)
Der flexible Prepaid-Tarif des Netzbetreibers wird per App verwaltet. Auf dem iPhone zeigt diese jedoch einen Fehler und lässt sich nicht mehr verwenden. Das Problem ist seit mehreren Wochen unbehoben.
>> mehr lesen

Geldwäsche: EU-Parlament beschließt schärfere Regeln für Kryptowährungen und Vorratsspeicherung von Finanzdaten (Do, 19 Apr 2018)
Die Abgeordneten haben eine neue Richtlinie gegen Geldwäsche und Terrorismusfinanzierung verabschiedet, mit der Bitcoin & Co. aus der "Anonymität" geholt werden sollen. Finanzinstitute müssen Transaktionen jahrelang aufbewahren.
>> mehr lesen

Wegen der DSGVO: Facebook verschiebt Daten von 1,5 Milliarden Nutzern von Irland in die USA (Do, 19 Apr 2018)
Bislang war Facebook irische Tochter zuständig für alle Nutzer außerhalb Nordamerikas. Nun werden für dort gespeicherte Daten aber andere Regeln gültig - und Facebook zieht Konsequenzen. Mehr als 1,5 Milliarden Nutzerdaten werden in die USA verschoben.
>> mehr lesen

Sicherheitsupdates: Flash-Datei kann Ciscos WebEx Client kompromittieren (Do, 19 Apr 2018)
Cisco hat zahlreiches Patches veröffentlicht und schließt mitunter kritische Sicherheitslücken. Zudem geben sie Tipps, wie Admins Netzwerke absichern sollten.
>> mehr lesen

Adblock Plus vor dem BGH: Eine Frage der Grundrechte (Do, 19 Apr 2018)
In der Verhandlung vor dem höchsten deutschen Gericht in Karlsruhe müssen die Richter entscheiden: Wessen Grundrechte überwiegen – die der Verlage oder die der Adblock-Anbieter?
>> mehr lesen

IP-Adressen: Letzter IPv4-Block Europas geht zur Neige (Do, 19 Apr 2018)
Europa hat kaum noch freie IPv4-Adressen. Der letzte europäische /8-Block ist zu 99,8% verteilt. Anderswo sieht es nicht besser aus; lediglich in Afrika gibt es noch einen kleinen Vorrat.
>> mehr lesen