Mit (künstlicher) Intelligenz gegen Cyberkriminelle

Machine Learning (ML) spielt eine wichtige Rolle bei der Analyse und Korrelation massiver Datenmengen. In der Abwehr von Cyberangriffen eingesetzt hilft ML, die zunehmenden Bedrohungen auf Geräten, in E-Mails und Dokumenten sowie in Anwendungen und Identitäten zu erkennen. 

security insiderAlgorithmen und ML-Modelle sind in der Lage, ein vollständiges Bild von Angriffen sowie Handlungsanweisungen für das Abwehren und Bekämpfen von Attacken zu liefern. An Endp21unkten, also an den Schnittstellen von Netzwerken nach außen, erkennt unsere Sicherheitsplattform Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP Malware und bösartige Aktivitäten anhand verschiedener Arten von Signalen, die sich über das Verhalten dieser Endpunkte und der gesamten Netzwerke erstrecken. Diese Signale werden in der Cloud über heuristische Methoden und Modelle des maschinellen Lernens aggregiert und verarbeitet. 

external link https://www.security-insider.de/

Windows 10: Konzept zeigt neues Design

windows10

Das Design von Windows 10 ist mittlerweile ganz schön in die Jahre gekommen. Jetzt gibt es ein neues Konzept, wie das Betriebssystem von Microsoft verschönert und gleichzeitig verbessert werden könnte.

giga logoIm Mittelpunkt steht dabei ein neues Aussehen für den Datei-Explorer – und das kann sich sehen lassen. Immer mal wieder kümmert sich Microsoft um Verschönerungen von Windows 10, die von Nutzern aber nicht immer mit Begeisterung aufgenommen werden. Nun hat sich ein Designer dem wichtigen Thema angenommen und ein ganz eigenes Konzept präsentiert. Zee-Al-Eid Ahmad Rana ging es dabei gleichermaßen um ein neues Aussehen als auch um erweiterte Funktionen für den Datei-Explorer von Windows 10, der in den letzten Jahren nicht unbedingt mit neuen Innovationen überzeugen konnte.

external link https://www.giga.de/

Google schließt 33 Sicherheitslücken in Chrome 87

chrome browser

Es ist eine gegen verschiedene Angriffsszenarien abgesicherte Version des Webbrowsers Chrome erschienen.

heise security logoGoogles Entwickler haben in der aktuellen Chrome-Ausgabe 87.0.4280.66 insgesamt 33 Sicherheitslücken geschlossen. Die Version ist für Linux, macOS und Windows verfügbar. Zehn der Schwachstellen sind mit dem Bedrohungsgrad „hoch“ eingestuft. Um potenziellen Angreifer nicht zu viele Details zu verraten, gibt Google in einer Warnmeldung kaum Details bekannt.

external link https://www.heise.de/

Forensiker schildert telefonische Deepfakes

deep fake

IT-Forensiker von heute prüfen nicht mehr nur verdächtige Festplatten, sondern entlarven sogar Deepfakes. Warum es bislang dennoch keine Warnleuchte für CEO-Fraud mit manipulierten Sprach- und Videodaten gibt, erklärt uns Professor Dr. Martin Steinebach vom Fraunhoher SIT in Darmstadt.

security insiderWenn Diktatoren auf Youtube Popsongs im Duett singen, liegt der Deepfake auf der Hand. Weniger verdächtig – aber finanziell folgenschwer – sind digital nachgebildete Stimmen von Geschäftsführern, die per Telefon unaufschiebbare Überweisungen einfordern. Wie leicht solche Techniken zur Täuschung bereits verfügbar sind und welche Gegenmaßnahmen sich anbieten, klären wir im Podcast mit Professor Dr. Martin Steinebach – dem Leiter der Abteilung Multimedia Sicherheit und IT-Forensik am Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt.

external link https://www.security-insider.de/

Vodafone warnt vor SMS: Betrüger wollen Zugangsdaten stehlen

Vodafone warnt vor betrügerischen SMS, mit denen Cybergangster die Zugangsdaten von Vodafone-Kunden stehlen wollen. Die SMS enthalten einen Link zu einer Phishing-Seite mit dem Vodafone-Logo.

pc weltVodafone warnt davor, dass derzeit Gangster SMS verschicken würden, die als Service-SMS von Vodafone getarnt sind. Damit versuchen die Betrüger gezielt die Zugangsdaten von Vodafone-Kunden abzugreifen. In den Kurznachrichten befinden sich Links zu gefälschten Webseiten mit Vodafone-Logo. Die betrügerischen Kurznachrichten erwecken also den Anschein, als hätte Vodafone sie verschickt. Laut Vodafone seien diese SMS nur schwer als Fälschung zu erkennen.

external link https://www.pcwelt.de/

Edge-Browser erhält ein Sicherheitsupdate

microsoft edge browser

Wie schon des Öfteren wurde der Chromium-basierte Edge kurz nach Chrome aktualisiert. Letzterer erhielt allerdings schon wieder ein neues wichtiges Update

heise security logoAm Mittwoch haben die Edge-Entwickler dem Chromium-basierten Browser ein Sicherheitsupdate spendiert: Es schließt eine Lücke, die kurze Zeit zuvor auch schon aus Chrome entfernt wurde und von der laut Lückenbeschreibung ein hohes Sicherheitsrisiko ausging. Die aktuelle Edge-Version ist nun 86.0.622.68, basierend auf der Chromium-Version 86.0.4240.193. dge-Nutzer sollten ihren Browser auf den neusten Stand bringen (bzw. automatisch bringen lassen), dabei allerdings im Hinterkopf behalten, dass mit hoher Wahrscheinlichkeit sehr bald eine weitere Aktualisierung folgen wird. 

external link https://www.heise.de/

Zwangs-Upgrade bei Microsoft: Nutzer bekommen neue Windows-10-Version

windows update

Microsoft beginnt in den nächsten Wochen damit, Windows 10 Version 1903 zwangsweise auf eine neuere Windows-10-Version zu aktualisieren

pc weltMicrosoft beginnt damit, Nutzer von Windows 10 Version 1903 zwangsweise auf eine neuere Windows-10-Version umzustellen. Die entsprechende Meldung erscheint in den Windows-Systemeinstellungen. Das berichtet die auf Windows-Themen spezialisierte US-IT-Nachrichtenseite Windows latest. Der Grund dafür ist, dass Windows 10 Version 1903 (und auch Windows 10 Server Version 1903) am 8. Dezember 2020 das letzte Mal Updates erhalten werden – ein letztes kumulatives Update. 

external link https://www.pcwelt.de/

Neue Schwachstellen in Prozessoren entdeckt

ForscherInnen unter Leitung der TU Graz haben eine neue Sicherheitslücke in Intel- und AMD-Prozessoren entdeckt. Über softwarebasierte Strommessungen ist es möglich, gezielt Schlüssel aus CPUs auszulesen – auch ohne physischen Zugriff auf das System.

security insiderForschende am Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz beschäftigen sich schon seit knapp 20 Jahren intensiv mit strombasierten Seitenkanälen. Zusammen mit Kollegen von der University of Birmingham und des Helmholtz-Zentrums für Informationssicherheit (CISPA) haben sie nun mit PLATYPUS (Power Leakage Attacks Targeting Your Protected User Secrets) eine neue Seitenkanalattacke entdeckt, die Schwachstellen in Prozessoren offenbart, ohne auf diese physisch zugreifen zu müssen.

external link https://www.security-insider.de/

Datenspeicherung in den USA ist riskant

Die Datenspeicherung in einer US-Cloud ist nicht DSGVO-konform, das hat der EuGH bestätigt. Auch Einzelvereinbarungen erfüllen nicht die erforderlichen Schutzmaßnahmen.

computerwoche logoWirklich sicher sind die Daten nur bei Providern, deren Firmensitz und deren Rechenzentren in Europa angesiedelt sind. m 16. Juli 2020 hat der Europäische Gerichtshof (EuGH) in Luxemburg das Privacy-Shield-Abkommen zwischen der EU und den USA für Datenübermittlungen in die USA für unwirksam erklärt, da es kein Schutzniveau gemäß der DSGVO sicherstellt. Insbesondere stehe in den USA kein klar definierter Rechtsweg zur Durchsetzung der im europäischen Unionsrecht verankerten Rechtsgarantien zur Verfügung.

external link https://www.computerwoche.de/

0-Day-Lücke in Windows geschlossen

windows update

Beim Update-Dienstag im November hat Microsoft insgesamt 112 Sicherheitslücken geschlossen. Darunter sind 17 Schwachstellen, die Microsoft als kritisch einstuft und eine bereits seit Oktober für Angriffe genutzte Schwachstelle.

pc weltMit 112 gestopften Lücken im November erreicht Microsoft wieder das in diesem Jahr gewohnte Niveau. Die 17 als kritisch ausgewiesenen Sicherheitslücken betreffen Windows, Internet Explorer, Edge Legacy (EdgeHTML) und Azure Sphere. Die übrigen Lücken stuft Microsoft bis auf zwei als hohes Risiko ein. Details zu allen Schwachstellen bietet Microsoft zum Selbstsuchen im neu gestalteten Leitfaden für Sicherheitsupdates . Der ist durch den Facelift keineswegs übersichtlicher geworden und bietet nun noch weniger Informationen: Es fehlen die Beschreibungstexte zu den einzelnen Schwachstellen, etwa zu möglichen Angriffsvektoren. 

external link https://www.pcwelt.de/