IT-Security-Kosten, die gerne übersehen werden

cyber security malware


Erfahrungen haben gelehrt, dass es meist kostengünstiger ist, eine Hacker-Attacke zu verhindern, als den Schaden nach einem Angriff beheben zu müssen.

security insiderWelche wesentlichen Budgetposten der IT-Security werden dabei von Controllern häufig übersehen oder nicht realistisch bewertet? Jedes Unternehmen, unabhängig von seiner Größe oder Ausrichtung am Markt, sollte ein maßgeschneidertes, genaues IT-Security-Budget erstellen. Dennoch versehen viele Unternehmen ihre IT-Security-Budgets mit kritischen Auslassungen, die sie anfällig für Hacker-Attacken und somit für erhebliche finanzielle Schäden machen können.

external link https://www.security-insider.de/

Sicherheitsupdates für VMware: Angreifer könnten Accounts übernehmen

Die VMware-Entwickler haben Cloud Foundation, vRealize Operations und vRealize Suite Lifecycle Manager gegen mögliche Attacken abgesichert.

heise security logoAngreifer könnten Systeme mit VMware Cloud Foundation, vRealize Operations und vRealize Suite Lifecycle Manager attackieren und unberechtigt auf Daten zugreifen. Sicherheitsupdates stehen zum Download bereit. Von den Lücken sind alle Plattformen betroffen. Am gefährlichsten gilt eine Lücke (CVE-2021-22025, „hoch„) in vRealize Operations Manager API. Aufgrund einer unzureichenden Zugriffskontrolle könnte ein Angreifer mit Netzwerkzugriff auf die Programmierschnittstelle zugreifen und so bestehende vROps Cluster manipulieren.

external link https://www.heise.de/

Große Angst vor Datenklau und Fake News

company cyber security


Im Superwahljahr 2021 steigt in Deutschland die Sorge um eine Manipulation der öffentlichen Meinung auf ein Rekordhoch.

security insiderFake News zur Corona-Krise haben diesen Trend laut einer aktuellen Studie zur Cyber-Sicherheit noch verstärkt. Top-Manager und Politiker in Deutschland sehen die Bedrohungslage im Cyberraum auf einem Rekordniveau. Neben klassischen Hacker-Angriffen und Datendiebstählen fürchten sich die Entscheidungsträger vor allem vor einer Meinungsmanipulation durch gefälschte oder unrichtige Nachrichten. Das geht aus dem „Cyber Security Report 2021“ hervor, der am Dienstag von dem Meinungsforschungsinstitut Allensbach und dem Wirtschaftsprüfungsunternehmen Deloitte in Berlin veröffentlicht wurde.

external link https://www.security-insider.de/

Whatsapp: Trojaner in beliebter Erweiterung entdeckt

Whatsapp


Wer Whatsapp mit einem Mod erweitert, kann sich dadurch schnell einen Trojaner auf das Smartphone holen.

pc weltDie Betreiber von Whatsapp erweitern ihren Messenger regelmäßig um neue Funktionen. Wem dies nicht schnell genug geht, der kann auf inoffizielle Erweiterungen (sogenannte Mods) zurückgreifen. Bekannte Erweiterungen sind beispielsweise WhatsApp Plus, GBWhatsApp oder FMWhatsApp. Speziell die letztgenannte Erweiterung birgt jedoch ein großes Sicherheitsrisiko. So fanden die Sicherheitsforscher von Kaspersky in der Erweiterung FMWhatsApp in der Version 16.80.0 den Trojaner Triada . In die Software gelangte der Schädling offenbar über ein manipuliertes Software-Development-Kit (SDK). Auch über die Auswirkungen des Trojaners kann Kaspersky schon erste Aussagen treffen: So sammelt Triada im Hintergrund unbemerkt Daten über das Gerät. Im Anschluss werden weitere Trojaner über das Internet nachgeladen.

external link https://www.pcwelt.de/

Das Anstecken einer Razer-Maus macht Angreifer zu Windows-10-Admins

hacker


Eine Schwachstelle in der Konfigurationssoftware Synapse von Razer gefährdet Windows-PCs. Ein Sicherheitspatch steht noch aus.

heise security logoIn der Theorie benötigt ein Angreifer lediglich eine Maus oder Tastatur vom Peripheriegeräte-Hersteller Razer, die er an einen Computer mit Windows 10 anschließt, um sich System-Rechte zu verschaffen. Im Anschluss könnte er mit den höchstmöglichen Rechten ausgestattet die volle Kontrolle über den PC erlangen und etwa Malware installieren. Das Problem ist eine Schwachstelle in der Synapse-Software, die sich nach dem ersten Anschließen einer Razer-Maus oder -Tastatur automatisch installiert. Darüber kann man Eingabegeräte konfigurieren. Die Installation läuft mit System-Rechten.

external link https://www.heise.de/

Apple-Nutzer klagen über Mobilfunk-Probleme

apple iphone


Zunehmend mehr Nutzer beschweren sich über abreißende Verbindung zum Mobilfunk, alle Betreiber sind betroffen.

computerwoche logoVor knapp drei Wochen hat Apple das Update auf iOS 14.7.1 herausgebracht, eine Woche nach dem größeren Punkt-Update auf iOS 14.7. Das Update schloss eine gravierende Lücke, die den Jailbreak möglich machte, dazu wurde sie bereits von den Angreifern aktiv ausgenutzt, sodass Apple eine Fehlerbehebung bringen musste. Diese Eile beim Update macht sich nun bemerkbar: Überall auf der Welt beklagen sich die Nutzer, dass ihre Geräte die Verbindung zum Mobilfunk verlieren. Das Netzwerk ist nicht verfügbar, auch die Übertragung der mobilen Daten wird abgebrochen oder deaktiviert.

external link https://www.computerwoche.de/

Antiviren-Firmen NortonLifeLock und Avast schließen sich zusammen


Die tschechische IT-Sicherheitsfirma Avast wird in einem Milliardendeal vom US-Konkurrenten NortonLifeLock übernommen.

security insiderIT-Sicherheit ist ein wachsender Markt, insbesondere angesichts der Häufung aufsehenerregender Cyberattacken in den vergangenen Jahren. Avast wird für den Übernahme-Deal insgesamt mit 8,1 bis 8,6 Milliarden Dollar bewertet (6,9 bis 7,3 Mrd. Euro). Den bisherigen Avast-Anteilseignern wird eine Kombination aus Bargeld und neuen Aktien angeboten, wie die Unternehmen in der Nacht zum Mittwoch mitteilten. Beide Vorstände gaben grünes Licht für eine entsprechende Vereinbarung. Zusammen erreiche man weltweit mehr als 500 Millionen Kunden, betonte NortonLifeLock-Chef Vincent Pilette. 

external link https://www.security-insider.de/

Firefox & Thunderbird: Security-Fixes für Browser und Mail-Client

firefox browser


Mozilla hat neue Versionen von Firefox und Thunderbird bereitgestellt, die eine Sicherheitslücke mit „High“-Einstufung eliminieren.

heise security logoDas Mozilla-Team hat die verfügbaren Versionen des Firefox-Browsers und des E-Mail-Clients Thunderbird auf 91.0.1 angehoben. Das Update beseitigt eine Sicherheitslücke, von der laut Advisory ein hohes Risiko ausgehen soll. CVE-2021-29991 ermögliche sogenannte „Header Splitting“-Angriffe; Informationen zu möglichen Konsequenzen solcher Attacken sind der Beschreibung allerdings nicht zu entnehmen.

external link https://www.heise.de/

Sicherheitsrisiko Fehlalarm

cyber security


Obwohl die Zahl der Cyber-Angriffe weiter steigt, schalten Unternehmen ihre Security-Tools häufig ab oder lassen sie im Monitoring-Modus laufen, aus Angst vor Fehlalarmen.

security insiderDas sind die Ergebnisse einer aktuellen Studie im Auftrag des Plattformanbieters Fastly. Mit durchschnittlich elf Tools und zwei Millionen Euro schützen Unternehmen jährlich ihre Webanwendungen und APIs, so die Ergebnisse der Studie „Der Wendepunkt bei Webanwendungen und API-Sicherheit“ der Enterprise Strategie Group (ESG), die im Auftrag des Plattformanbieters Fastly durchgeführt wurde. Trotz dieser Investitionen verursachen diese Tools der Studie zufolge oft mehr Probleme, als sie lösen. Demzufolge seien die von den Sicherheitslösungen generierten False Positives ein ebenso großes Problem wie erfolgreiche Angriffe auf die Sicherheit.

external link  https://www.security-insider.de/

Intel schließt Sicherheitslücken in Laptops, Linux-Treibern & Co.

pc update upgrade


Angreifer könnten Intel-PCs attackieren und im schlimmsten Fall die volle Kontrolle über Computer erlangen. Sicherheitsupdates sind verfügbar.

heise security logoMehrere Sicherheitslücken in Hardware und Treibern von Intel könnten Angreifern Tür und Tor öffnen, um sich auf Computern einzunisten. Um das zu verhindern, sollten Betroffenen die zum Download bereitgestellten Sicherheitspatches installieren. Am gefährlichsten gilt eine Sicherheitslücke (CVE-2021-0084, „hoch„) im Linux-RMDA-Treiber für die Ethernet-Controller X722 und 800. Aufgrund einer mangelnden Überprüfung von Eingaben könnten Angreifer sich über einen nicht näher beschriebenen Weg höhere Nutzerrechte verschaffen.

external link  https://www.heise.de/