Heise-Security-News

1. Online-Banking und PSD2: Neue Regeln ab September

   Mit der Zweiten Europäischen Zahlungsdiensterichtlinie (PSD2) verändert sich das elektronische Banking. Betroffen sind vor allem TAN-Verfahren und das Login.

2. Windows 7: SHA-2-Klippen am August-Patchday

   Microsoft hat die Signierung von Windows-Updates auf SHA-2 umgestellt. Das verursacht bei Windows 7 SP1 und Windows Server 2008 R2 Probleme.

3. VoIP-Sicherheitslücken: Viele Büro-Telefonanlagen grundlegend unsicher

   33 Geräte von 25 Herstellern lassen sich kapern. Angreifer können spionieren, andere Systeme angreifen oder die Organisation durch einen Totalausfall schwächen.

4. Trend Micros Passwortmanager könnte Schadcode Huckepack nehmen

   Ein Sicherheitsupdate schließt zwei Lücken im Passwortmanager von Trend Micro. Keine der Schwachstellen gilt als kritisch.

5. Sicherheitsupdates: Intel härtet NUC-Firmware und weitere Software

   Angreifer könnten verschiedene NUC-Systeme und Software von Intel ins Visier nehmen und sich etwa höhere Nutzerrechte erschleichen. Patches sind verfügbar.

6. l+f: NULL ist ein notorischer Falschparker

   Ein missglückter Gag beschert einem Hacker Knöllchen für über 12.000 US-Dollar.