Security

1. Video-Training: Ethical Hacking mit Python

   Wie Hacking-Angriffe funktionieren und Sie sich davor schützen können, vermitteln die IT-Experten Eric Amberg und Jannis Seemann. Das Video-Training gibt es für heise-online-Leser bis zum 22. April zum reduzierten Preis von 29,99 Euro (statt 134,99 Euro).

2. Twitter verbietet Werbung Kasperskys

   Twitter erlaubt Kaspersky nicht mehr, Reklame zu schalten, nennt dafür aber keine konkreten Gründe. Das offenbart der Sicherheitsanbieter in einem Brief an Twitters Management.

3. RSA Conference: Unsichere Konferenz-App leakt Teilnehmerliste

   Hardgecodete Keys in einer mobilen App ermöglichten das Auslesen von Vor- und Nachnamen von RSA-Konferenzteilnehmern. Mittlerweile wurde das Problem (beinahe komplett) behoben.

4. Iranische Hacker sollen Dutzende deutsche Universitäten ausspioniert haben

   In Deutschland sollen in den vergangenen Jahren 23 Universitäten Ziel erfolgreicher Hackerattacken aus dem Iran geworden sein. Den Angreifern ist es einem Bericht zufolge gelungen, unveröffentlichte Forschungsarbeiten an sich zu bringen.

5. Android: Google Safe Browsing schützt nun auch WebView in Apps

   Google Safe Browsing schützt Chrome-Nutzer vor schädlichen Webseiten, Malware und Phishing-Attacken. Künftig ist der Schutzmechanismus auch in Android-WebView standardmäßig aktiv.

6. Statt Erpressungstrojaner: Krypto-Miner auf dem Vormarsch

   Malware-Autoren setzen vermehrt auf bösartige Mining-Software. Dieses Jahr hat es einem Sicherheitsunternehmen zufolge erstmals mehr Infektionen dieser Art als mit Ransomware gegeben.

7. Sicherheitsforscher: "Trustjacking" macht iPhones verwundbar

   Wer einem Computer auf dem iPhone das Vertrauen ausspricht, öffnet die Tore für weitreichende Angriffe, warnt Symantec – auch nach Trennung der Kabelverbindung lassen sich weiter Daten auslesen.

8. Schon wieder Drupal: Sicherheitslücke in CKEditor

   Auf "Drupalgeddon 2" folgt nun eine neue Drupal-Lücke. Statt dem Weltuntergang drohen zwar "nur" Cross-Site-Scripting-Angriffe; dennoch sollten Nutzer des CMS die bereitstehenden Updates zeitnah einspielen.

9. iPhone-Unlock-Tool GrayKey: Apple streicht Gegenmittel aus iOS 11.3

   iOS 11.3 sollte es eigentlich schwerer machen, iPhone-Daten über eine Kabelverbindung auszulesen. Die wichtige Sicherheitsfunktion fehlt jedoch in der finalen Fassung, sodass sich Entsperr-Tools wie GrayKey offenbar weiter ungehindert einsetzen lassen.

10. Android P verschlüsselt DNS-Anfragen

    Die neunte Version des Android-Betriebssystems kann ab sofort DNS-Datenverkehr über einen verschlüsselten Kanal empfangen und senden.

11. Nutzer-Tracking: Facebook-Login gibt Nutzerdaten an Dritte weiter

    Spätestens seit dem Cambridge-Analytica-Skandal stehen viele Menschen Facebook skeptisch gegenüber. Wie Forscher nun herausgefunden haben können beim "Login mit Facebook" Skripte von Drittfirmen die Facebook-Identität des Besuchers nachverfolgen.

12. Sicherheitsupdates: Flash-Datei kann Ciscos WebEx Client kompromittieren

    Cisco hat zahlreiches Patches veröffentlicht und schließt mitunter kritische Sicherheitslücken. Zudem geben sie Tipps, wie Admins Netzwerke absichern sollten.

13. Microsoft veröffentlicht "Windows Defender" als Chrome-Erweiterung

    Microsoft hat seinen Echtzeitschutz als Chrome-Erweiterung veröffentlicht: Die "Windows Defender Browser Protection" verspricht "besseren Schutz" vor betrügerischen Phishing-Seiten und Malware.

14. #heiseshow: Russische Hacker überall – Wie zuverlässig ist die Verortung von Cyberattacken?

    Russische Hacker haben es derzeit offenbar auf alles und jeden abgesehen, vor ein paar Jahren traf das noch für chinesische zu. Wie glaubhaft die Zuschreibung von Hackerangriffen überhaupt ist, besprechen wir in einer neuen #heiseshow.

15. Chrome 66 warnt vor Webseiten mit Symantec-Zertifikaten

    Die aktuelle Version des Webbrowser Chrome vertraut ab sofort einigen TLS-Zertifikaten von Symantec nicht mehr. Das ist ein weiterer Schritt von Google gegen die Zertifizierungsstelle.