Neben den auffälligen kosmetischen Verbesserungen bringt das neue Betriebssystem von Microsoft zahlreiche Auffrischungen bei den Netzwerkfunktionen. Positiv auf die Netzwerkverwaltung wirkt sich vor allem die neu gestaltete Einstellungen-App aus.

Windows 11 ist von Grund auf neu designt und enthält viele Verbesserungen: Startmenü, Taskleiste, Suche, abgerundete Fenster, Widget-Leiste, automatisches Anordnen von Fenstern und die Teams-Integration zählen zu den Top-Neuheiten – Anpassungen hinsichtlich der Netzwerkfunktionen dagegen nicht. Trotzdem gibts im LAN und WLAN viel Neues in Windows 11 zu entdecken, auch wenn Microsoft in diesem Punkt keine „neue Ära einläuten“ wird, wie Microsoft-Chef Satya Nadella während der Systemvorstellung verkündete.

 https://www.pcwelt.de/

Die globale Verlagerung der Arbeit an Remote-Standorte hat sowohl die Zahl der Angriffe, deren Raffinesse und die Auswirkungen von Phishing-Attacken deutlich nach oben getrieben. Das zeigt eine neue Studie von Ivanti.

Das Volumen von Phishing-Versuchen, so die Untersuchung, hat im letzten Jahr deutlich zugelegt. Fast drei Viertel (74 Prozent) der Befragten gaben an, dass ihr Unternehmen im letzten Jahr Opfer eines Phishing-Angriffs geworden ist, wobei alleine 40 Prozent im letzten Monat einen solchen Angriff erlebt haben. Acht von zehn Befragten bestätigten, dass die Anzahl der Anläufe zugenommen hat. 85 Prozent stellten darüber hinaus fest, dass diese Versuche immer ausgefeilter werden.

 https://www.security-insider.de/

Künftig sollen Android-Nutzer noch mehr Sicherheit bekommen. Das verspricht Google über ein neues Feature, das automatisch die Berechtigungen von Apps zurücksetzt. Doch darauf müssen sich Android-User auch erst einmal einstellen.

Google will Android-Smartphones künftig noch sicherer machen. Wie das Unternehmen in einem Blog-Beitrag bekannt gibt, wird die Funktion „Permission Auto-Reset“ in diesem Jahr für noch mehr Geräte ausgerollt. Bislang war diese nur in Android 11 integriert. Nun sollen auch nach und nach ältere Android-Smartphones versorgt werden. Millionen Smartphones bekommen demnach die Funktion. Doch was steckt dahinter?

 https://www.chip.de/

Trotz der ernsten Gefahr, die Identitätsbetrug darstellt, haben viele Unternehmen keine effektiven Systeme, um dagegen vorzugehen.

Selbstverständlich ist kein Ansatz hundertprozentig sicher. Aber wenn Sie die Anti-Betrugs-Strategie Ihres Unternehmens nach den folgenden drei Kriterien hinterfragen, schützen Sie sich vor den meisten der potentiellen Risiken. Die Pandemie-Krise hat zu einer verstärkten Nutzung von Onlineservices über alle Branchen hinweg geführt. Damit einher geht leider auch eine Zunahme von Betrug – das ist eine Tatsache. Der Fraud Report von Onfido zeigt beispielsweise, dass die Rate des Identitätsbetrugs im Vergleich zum Vorjahr um 41 Prozent gestiegen ist.

 https://www.security-insider.de/

Der Webbrowser Chrome ist in einer gegen mögliche Attacken abgesicherten Version erschienen.

Sicherheitsforscher haben in verschiedenen Komponenten von Chrome Schwachstellen entdeckt. In einigen Fällen gilt das Sicherheitsrisiko als „hoch„. In einem Beitrag geben die Entwickler an, insgesamt 19 Sicherheitslücken geschlossen zu haben. Damit Angreifer nicht zu viele Details für mögliche Attacken erfahren, verraten die Entwickler wie gewohnt wenig Details zu den Lücken. Die verfügbaren Informationen deuten darauf hin, dass Angreifer nach erfolgreichen Attacken Schadcode ausführen könnten.

 https://www.heise.de/

Hacker greifen Windows 10 und 11 über das in Windows integrierte Linuxsystem an! So läuft die Attacke.

Sicherheitsexperten haben verdächtige Linux-Binärdateien entdeckt, die Windows 10 über das Windows Subsystem für Linux (WSL) infizieren sollen. Das berichtet die auf Sicherheitsthemen spezialisierte US-IT-Nachrichtenseite Bleeping-Computer. Bereits im Mai 2021 tauchten die ersten derart manipulierten Linux-Dateien auf. Sie agieren als Loader für die WSL-Umgebung und dürften den meisten Virenscannern entgehen.

 https://www.pcwelt.de/

Sparkassenkunden müssen jetzt vorsichtig sein. Akuell verschicken Cybergangster Phishingmails, die sich als Mails von den Sparkassen tarnen. So sehen die gefälschten Mails aus.

Aktuell landen wieder Mails in den Postfächern, die vorgeben vom Kundensupport der Sparkassen zu stammen. Doch tatsächlich verschicken fiese Internetbetrüger diese in den typischen Sparkassenfarben Rot-Weiß gehaltene E-Mails. So erkennen Sie die Betrugsmails: Die Mails geben vor vom „Sparkasse Kundensupport“ zu kommen. Wenn Sie mit dem Mauszeiger über die Absenderadresse gehen, lesen Sie aber den tatsächlich Versender: sparkassekundensupport@www.ronait.n

 https://www.pcwelt.de/

Barracuda hat seinen jährlichen Bericht über die Entwicklung von Ransomware-Attacken veröffentlicht. Die Untersuchung ist bereits der dritte Report und informiert über Ransomware-Angriffsmuster, die zwischen August 2020 und Juli 2021 stattfanden.

Die Analysten von Barracuda identifizierten und analysierten 121 Ransomware-Vorfälle innerhalb eines Jahres. Dabei verzeichneten sie einen Anstieg der Angriffe um 64 Prozent im Vergleich zum Vorjahr. Demnach haben es Cyberkriminelle vor allem auf Kommunen, das Gesundheitswesen sowie Bildungseinrichtungen abgesehen. Im Grunde können Angriffe jedoch jedes Unternehmen und jede Institution treffen, denn die Angriffe nehmen in jede Richtung zu.

 https://www.security-insider.de/

Seit Anfang September haben Angreifer eine Windows-Lücke im Visier. Nun gibt es Sicherheitsupdates. Auch PrintNightmare spielt am Patchday nochmal eine Rolle.

Microsoft stellt über Windows Update wichtige Sicherheitspatches zum Download bereit. Am wichtigsten ist ein Patch, der eine derzeit von unbekannten Angreifern ausgenutzte Lücke in Windows schließt. Außerdem haben die Entwickler Schwachstellen in unter anderem Azure, Edge, Office und SharePoint Server geschlossen. Bislang konnten Admins Windows gegen Attacken über die MSHTML-Lücke (CVE2021-40444 „hoch„) nur über Workarounds absichern, die aber laut Aussagen verschiedener Sicherheitsforscher nicht in allen Fällen verlässlich funktionieren.

 https://www.heise.de/

Cyber-Kriminelle legen öffentliche Einrichtungen und Unternehmen lahm, erpressen Lösegeld, stehlen Daten. Das Geschäft boomt. Inzwischen kann man die dafür notwendige Schadsoftware auch als Service aus dem Netz buchen.

Cyberkriminelle setzen bei ihren Erpressungsangriffen mit Verschlüsselungssoftware immer häufiger eine Art Mietsoftware ein, die von neuen Banden im Netz als Service bereit gestellt wird. Das geht aus einem Bericht der IT-Sicherheitsfirma Palo Alto Networks hervor. Die Sicherheitsforscher beobachteten einen Generationswechsel in der Ransomware-Szene. Große Gruppen wie REvil und Darkside ziehen sich demnach zurück oder benennen sich um, um der Aufmerksamkeit der Strafverfolgungsbehörden und der Medien zu entgehen. Dafür würden neue Gruppen aktiv.

 https://www.security-insider.de/