Security-Update: Chrome-Fixes jetzt auch für Edge verfügbar

browser updates

Zwei Tage nach Chrome hat auch der neue Edge die Sicherheitsfixes des Chromium-Security-Teams erhalten. Anwender sollten auf Version 81.0.416.72 updaten.

heise security logoMicrosoft hat Version 81.0.416.72 des neuen Edge-Browsers mit Chromium-Unterbau freigegeben. Das Sicherheitsupdate behebt insgesamt drei Schwachstellen, von denen zweien explizit die Risikoeinstufung „High“ zugeordnet ist.

Weitere Informationen zu den Sicherheitsfixes liefert Googles Blogeintrag zur Chrome-Version 81.0.4044.138, die vor ein paar Tagen dieselben Updates erhielt. Verfügbare Updates führt Microsoft regelmäßig in einem eigens dafür angelegten Security Advisory auf.

external link https://www.heise.de/

Corona-Warn-App verletzt Privatsphäre massiv

social app

Experten u.a. von Kaspersky bezweifeln, dass die Privatsphäre der Nutzer in der zentralen Cloud der Corona-Warn-App gewahrt bleiben kann. Das deutsche Gesundheitsministerium eiert entsprechend herum.

security insider newsKommt sie oder kommt sie nicht, in den tagesaktuellen Medien wird das Gezerre und Geziere um die Corona-Warn-App mit beinahe stündlichen Meldungen verfolgt. Das Zögern des deutschen Gesundheitsministers Jens Spahn hat aber gute Gründe: Sehr viele Experten, darunter die von Kaspersky, bezweifeln, dass die Daten in der dahinterliegenden Cloud nicht missbraucht werden (können). „Diese Technologie sollte implementiert werden, wenn sie Leben retten kann. Die Verwaltung derart großer Datenmengen muss jedoch korrekt und ordnungsgemäß durchgeführt und die Daten müssen adäquat gesichert und verschlüsselt werden, um die Sicherheit der erhaltenen Informationen zu gewährleisten“, so Yury Namestnikov, Head of Global Research & Analysis Team in Russland bei Kaspersky, über die Auswirkungen solcher Apps auf die Privatsphäre. „Wenn dies korrekt und transparent erfolgt, können Behörden überprüfen, welche Organisationen diese Daten gesammelt und verwendet haben.“ Wer das sein könnte, und wie das durchgeführt werden soll – offen.

external link https://www.security-insider.de/

Hacker unternahmen Großangriff auf 900.000 WordPress-Seiten

wordpress

Eine groß angelegte Hacking-Kampagne verursachte einen Anstieg in einer Angriffsstatistik um das 30-fache des normalen Volumens.

heise security logoIn den vergangenen sieben Tagen hat eine Hackergruppe versucht, fast eine Million WordPress-Seiten zu entführen. Das schildert das Sicherheitsunternehmen Wordfence. Das Threat Intelligence Team von Wordfence hatte einen plötzlichen Anstieg von Angriffen auf Cross-Site-Scripting(XSS)-Schwachstellen registriert, der am 28. April begann und innerhalb weniger Tage auf das 30-fache des üblichen Volumens an Angriffsdaten anwuchs. Hinter den meisten dieser Angriffe verbarg sich offenbar ein einziger Bedrohungsakteur, schreibt Wordfence. Diese Hackergruppe startete ihre Angriffe von 24.000 IP-Adressen aus und versuchte, in mehr als 900.000 WordPress-Seiten einzubrechen. Den Höhepunkt erreichte die Kampagne am 3. Mai, als die Gruppe 20 Millionen Versuche unternahm, bei mehr als einer halben Million einzelner Sites Schwachstellen auszunutzen.

external link https://www.heise.de/

UMTS-Abschaltung: Vodafone nennt Termin

umts antennen

Vodafone hat bekannt gegeben, wann es sein UMTS/3G-Netz abschaltet. So sieht der Fahrplan aus und das müssen Kunden wissen. Update: Diese drei Möglichkeiten haben Besitzer einer 3G-Karte von Vodafone nach der Abschaltung des UMTS-Netzes.

pc welt Vodafone konzentriert sich genauso wie Deutsche Telekom und Telefónica Deutschland/O2 auf den weiteren Ausbau seines LTE-Netzes sowie auf den Aufbau des im Sommer 2019 gestarteten 5G-Netzes. Dafür fällt im Gegenzug das UMTS/3G-Netz weg. Bisher hatte Vodafone hierzu aber keine genauen Termine genannt, Group-Technikchef Johan Wibergh sprach 2017 nur davon, dass Vodafone „ungefähr 2020 oder 2021 mit der Abschaltung von 3G beginnen werde“. Der Düsseldorfer Telekommunikationskonzern hat jetzt aber seinen Fahrplan zur 3G-Abschaltung vorgestellt.

external link https://www.pcwelt.de/

Cyberkriminalität in Deutschland

cyber crime

Cyberkriminalität boomt! Internetverbindungen und PCs werden immer schneller und damit wachsen auch die Möglichkeiten von Hackern und Kriminellen ihre Computer als echte Waffen zu benutzen immer weiter. Dabei macht Cyberkriminalität vor nichts und niemandem halt. Gut verschlossene Türen und hochwertige Sicherungsanlagen können Cyberkriminelle nur bedingt aufhalten.

security insider newsWer sich dabei dem Gedanken hingibt, dass Cyberkriminalität nur große Unternehmen betreffen würde, ist auf dem Holzweg. Denn jeder Computer, jedes Notebook, jedes Handy und jedes andere internetfähige Gerät kann von Cyberkriminalität betroffen sein. Daher gilt es so gute Sicherheitsvorkehrungen wie möglich zu treffen und mit den entsprechenden Sicherungssoftwarelösungen immer auf dem neuesten Stand zu sein.

Nicht umsonst hat die Kommission für Anlagensicherheit (KAS) mit dem Merkblatt KAS 44 klare Leitlinien zum bestmöglichen Schutz von industriellen Anlagen vor Cyberkriminalität aufgelegt. Dabei geht es gar nicht mal so sehr um Software- oder Hardwarelösungen, sondern in erster Linie um Verhaltens- und Verfahrensrichtlinien, die dabei helfen, Cyberattacken zu vermeiden und von vorn herein abzuwenden.

external link https://www.security-insider.de/

Mehr Unternehmen von Banking-Trojanern betroffen

Online Banking Gefahr

Die Anzahl der von Banking-Malware betroffenen Nutzer in Unternehmen stieg 2019 zum dritten Mal in Folge an. Mehr als ein Drittel aller Angriffe mit Banking-Trojanern richtete sich 2019 gegen Firmen. Nutzer in Deutschland waren dabei im internationalen Vergleich am zweithäufigsten von Angriffen betroffen, zeigt ein aktueller Report von Kaspersky zu Cyber­bedrohungen im Finanzumfeld.

security insider newsIm Jahr 2019 wurden weltweit 773.943 Nutzer von Kaspersky Sicherheitslösungen von Banking Trojanern angegriffen, im Vorjahr waren es noch 889.452. Ein Drittel (35,1 Prozent) dieser Angriffe betraf Nutzer in Unternehmen. Russland (33,6 Prozent) war im Jahr 2019 erneut das weltweit am häufigsten attackierte Land, gefolgt von Deutschland (7,4 Prozent) und China (3,3 Prozent). Diese Ergebnisse gehen aus dem aktuellen Kaspersky-Report „Financial Cyberthreats in 2019“ hervor. 

Cyberkriminelle nutzen Banking-Trojaner, um Geld von ihren Opfern zu stehlen. Diese Art von Malware sucht nach Logindaten für Online-Bezahl- und -Banking-Systeme sowie Einmalkennwörter, um diese an die Angreifer zu übermitteln.

external link https://www.security-insider.de/

Die neuesten Sicherheits-Updates

Hier finden Sie aktuelle Sicherheits-Updates für die gängigsten Programme. Die Update-Tabelle wird regelmäßig aktualisiert und bei Bedarf erweitert

pc welt von idgOnline-Kriminelle nutzen Sicherheitslücken in beliebten Programmen aus, um auf diese Weise Schädlinge aller Art einzuschleusen. Die Software-Hersteller stellen Sicherheits-Updates bereit, um bekannt gewordene Lücken zu schließen. Überprüfen Sie daher regelmäßig, ob Ihre installierten Programme auf dem neuesten Stand sind. Die nachstehende Tabelle führt die jeweils neuesten Versionen derjenigen Programme auf, für die in letzter Zeit Sicherheits-Updates erschienen sind.

Die angegebene Risikostufe bezieht sich auf die Schwachstellen der jeweiligen Vorversion, die mit dem aktuellen Update beseitigt worden sind. Wenn Sie eine ältere Version dieser Software installiert haben, kann es durchaus sein, dass deren Risiko höher ist als hier angegeben. Unterstützung bei der Pflege Ihres Software-Bestands leisten kostenlose Update-Manager wie der FileHippo App Manager oder SUMo .

external link https://www.pcwelt.de/

DDoS-Bedrohungslage ist alarmierend

ddos attacke

Die aktuellen Zahlen des Link11 DDoS-Reports für das 1. Quartal 2020 sind alarmierend. Sie zeigen eine Verdoppelung der maximalen Attacken­bandbreite, eine steigende Anzahl hochvolumiger Angriffe und von Multivektor-Attacken.

security insider newsLink11 hat seinen DDoS-Report für das erste Quartal 2020 veröffentlicht. Aus den Zahlen geht hervor, dass Umfang und Komplexität der Angriffe zwischen Januar und März 2020 weiter zugenommen haben.

Das Security Operation Center von Link11 (LSOC) registrierte im ersten Quartal 2020 eine steigende Zahl von Angriffen mit hohen Volumen. Bei 51 Angriffen lag die maximale Angriffsbandbreite über 50 Gbps. Die durchschnittliche Bandbreite der Angriffe nahm ebenfalls zu und erreichte 5,0 Gbps gegenüber 4,3 Gbps im gleichen Quartal 2019. Die maximale Bandbreite der ANgriffe hat sich dabei im Vergleich zum Vorjahreszeitraum nahezu verdoppelt: Der größte Angriff wurde mit 406 Gbps gestoppt. In Q1 2019 erreichte die maximale Bandbreite einen Spitzenwert von 224 Gbps.

external link https://www.security-insider.de/

Homeoffice dank Corona: VPN-Nachfrage steigt massiv an

vpn in covid19 zeiten

In Europa und den USA ist die Nachfrage nach VPN-Angeboten sprunghaft angestiegen. Zurückzuführen ist das laut einer Analyse auf die Covid-19-Pandemie.

heise security logoWeltweit steigt die Nutzung von VPN-Angeboten, insbesondere im Zuge der Coronakrise – zu diesem Ergebnis kommt eine Analyse des Londoner Investorenportals LearnBonds. Die Prognosen müssten korrigiert werden, der Markt boomt.

Beinahe ein Drittel der weltweiten Internetnutzer verwendet heute ein VPN, um ihre Daten zu schützen, schreibt LearnBonds. Dieses Wachstum sei zwar auch auf die letzten zehn Jahren zurückzuführen, doch vor allem im März 2020 sei die Nutzung geradezu explodiert. Grund hierfür sei das seitdem erzwungene und somit verbreitetere Homeoffice.

external link https://www.heise.de/

Cyberangriffe folgen der Entwicklung von COVID-19

Cyberangreifer nutzen die COVID-19-Epidemie aus, um Phishing-Angriffe und Cyberattacken zu starten. Aufgrund der aktuellen Homeoffice-Thematik greifen sie zudem vermehrt Kollaborations­lösungen an, um über Sicherheitslücken ihre Schadsoftware zu verteilen.

security insider newsDie aktuelle Studie COVID-19 Cyber Threat Assessment des Thales Cyber-Threat-Analyse-Teams zeigt auf, dass Cyberkriminelle vermehrt die COVID-19-Epidemie ausnutzen, um Cyberattacken zu starten. Die Analyse zeigte auf, dass die Angriffe sich ähnlich verbreiten wie das Virus selbst, in den gleichen Ländern und in der gleichen Intensität. Cyberkriminelle scheinen dabei der tatsächlichen Entwicklung des Virus zu folgen, mit wichtigen Angriffen zunächst in Asien (Taiwan, Südkorea, Mongolei), dann in Mittel- und Osteuropa (Tschechische Republik, Ukraine) und schließlich in Westeuropa (Italien, Frankreich).

external link https://www.security-insider.de/