Microsoft schließt 6 kritische und 49 wichtige Lücken

Microsoft


Zum Patchday im November 2021 stellt Microsoft 55 Updates zur Verfügung, von denen 6 als kritisch und 49 als wichtig klassifiziert sind.

security insiderZwei Lücken sind aktuell bereits im Fokus von Angreifern, was ein schnelles Handeln notwendig macht. Am Patchday im November 2021 gibt es wieder Updates von Microsoft, die besonders dringend installiert werden sollten. Auch Exchange-Server sind wieder im Fokus. Aber auch Microsoft Office, bis hin zur Version 2021 ist bereits im Fokus von Angreifern. Auch hier sollten dringend Updates installiert werden.

external link https://www.security-insider.de/

E-Mail-Server des FBI gehackt

cyber crime


Cyberkriminelle haben einen E-Mail-Server des FBI gekapert. Anschließend verschickten sie über 100.000 Spam-Mails mit einer Warnung vor einem Cyberangriff

heise security logoUnbekannten Angreifern ist es gelungen, E-Mails von einem Konto auf Servern des FBI zu verschicken. Am frühen Samstagmorgen (deutscher Zeit) des 13.11.2021 kämpften viele US-Administratoren mit einer plötzlichen E-Mail-Flut. Absender war vermeintlich das US Federal Bureau of Investigation (FBI). In den E-Mails mit dem Betreff „Urgent: Attacker in the System“ wurde vor einer „sophisticated chain attack“ eines Advanced Threat Actors gewarnt.

external link https://www.heise.de/

Dark Web birgt immer mehr gestohlene Daten

security


Die Verbreitung gestohlener Daten im Dark Web ist seit 2015 um das elffache gestiegen, wie das „Where´s My Data“-Experiment 2021 vom Cloud-Security-Anbieter Bitglass zeigt. Gestohlene Daten haben somit eine größere Reichweite und verbreiten sich rascher.

security insiderEine neue Studie von Bitglass zeigt, wie sich cyberkriminelles Verhalten und der Wert gestohlener Daten im Dark Web entwickelt haben. Bereits 2015 führte Bitglass ein Datentracking-Experiment durch, um besser zu verstehen, wie Daten im Dark Web eingesehen und abgerufen werden. Angesichts zunehmender Digitalisierung und einer wachsenden Zahl an Datenschutzverletzungen hat die Bitglass Threat Research Group dieses Experiment neu aufgelegt und mit den Ergebnissen von vor sechs Jahren verglichen.

external link https://www.security-insider.de/

Reaktion auf Cyberangriffe dauert 21 Stunden

cyber attacks


Mit Remote-Arbeit, Multi-Cloud-Umgebungen und Phishing E-Mails gibt es allerlei Angriffspunkte für Hacker, um sensible Daten zu stehlen. Doch die Zeit, bis Sicherheitsexperten auf einen Angriff reagieren, beträgt laut einer Studie von Deep Instinct 20,9 Stunden.

security insiderMehr als zwei Arbeitstage, genauer gesagt 20,9 Stunden, beträgt weltweit die durchschnittliche Reaktionszeit auf einen Cyberangriff. Zu diesem Ergebnis kommt der aktuelle Report „Voice of SecOps“ von Deep Instinct. In Deutschland beträgt die Reaktionszeit im Schnitt 19,6 Stunden. Als Grund dafür gaben 44 Prozenten der Cybersicherheitsexperten deutscher Unternehmen den Fachkräftemangel an. Generell beklagten insgesamt 35 Prozent den Mangel an qualifiziertem Sicherheitspersonal. Besonders betroffen seien das Gesundheitswesen (52 %) und der öffentliche Sektor (55 %).

external link https://www.security-insider.de/

Microsoft warnt vor Attacken auf Excel und Exchange

microsoft office


Abermals haben es Angreifer Exchange Server abgesehen. Außerdem gibt es wichtige Sicherheitsupdates für Azure, Office, Windows & Co.

heise security logoAufgrund von derzeitigen Angriffen sollten Admins von Exchange Servern und Excel-Nutzer zügig sicherstellen, dass die aktuellen Sicherheitsupdates installiert sind. Weitere Sicherheitslücken in 3D Viewer und Windows RDP sind Microsoft zufolge öffentlich bekannt. Attacken könnten kurz bevorstehen. Am gefährlichsten stuft Microsoft die ausgenutzte Exchange-Lücke (CVE-202142321 „hoch„) ein. Davon sollen Exchange 2016 und 2019 betroffen sein. Exchange Online soll nicht bedroht sein.

external link https://www.heise.de/

Sparkassen-App: Vorsicht vor angeblichem Update

Sparkasse


In vielen Mailpostfächern landen jetzt Mails, die ein Update für die Sparkassen-App versprechen. Es würde angeblich viele Verbesserungen bringen. Vorsicht: Das ist eine neue Angriffsvariante!

pc weltSchon wieder läuft eine „Sparkassen“-Angriffswelle. Dieses Mal behaupten die Angreifer, dass es eine neue Sparkassen-App beziehungsweise ein Update dafür gibt. Die Mail trägt die Betreffzeile „Wichtige Erneuerung“; als sofort sichtbare Absenderadresse steht „Sparkasse Mitteilung“ zu lesen. Wie immer gilt: Führen Sie den Mauszeiger über die Absenderadresse, um sich die tatsächliche Mailadresse des Versenders anzeigen zu lassen. Dann erkennen Sie sofort, dass der Absender nicht die Sparkasse ist.

external link https://www.pcwelt.de/

Die besten quelloffenen Schwachstellen-Scanner

cyber security


Cyber-Vorfälle können für ein Unternehmen vernichtend sein, doch nicht alle Organisationen haben tiefe Taschen für vorbeugende Maßnahmen.

security insiderZum Glück sind einige der innovativsten Lösungen zum Aufspüren von Schwachstellen als Open Source frei verfügbar. Cyber-Verwundbarkeiten wachsen den Unternehmen über den Kopf hinaus. Die hohe Innovationsdynamik und die Notwendigkeit, kontinuierlich neue Prozesse zu implementieren, fordern eine nie dagewesene Agilität und schaffen damit zwangsweise neue Sicherheitslücken.

external link https://www.security-insider.de/

Windows 11: Microsoft veröffentlicht Notfall-Update

Microsoft Windows 11


Einige mit Windows 11 mitgelieferte Apps haben aktuell massive Probleme. Update, 6.11.2021: Notfall-Patch erhältlich.

pc weltMicrosoft liefert jetzt an alle Windows-11-Rechner den Patch KB5008295 als NotfallI-Update aus, wie in einem Support-Beitrag mitgeteilt wird. KB5008295 war am Donnerstag zunächst für Windows Insider veröffentlicht worden. Nur kurze Zeit später erhalten nun alle Windows-11-Anwender das Update. KB5008295 ist über Windows Update und hier im Microsoft Update-Katalog erhältlich. Damit reagiert Microsoft auf die Probleme, die unter Windows 11 in den letzten Tagen aufgetreten waren und die dafür sorgten, dass einige in Windows 11 mitgelieferte Apps nicht mehr starteten und/oder das Startmenü nicht mehr funktionierte. 

external link https://www.pcwelt.de/

Sicherheitsupdate Thunderbird: Ausbruch aus Sandbox vorstellbar

Thunderbird Email


Ist der Mail-Client Thunderbird auf Computern installiert, könnten Angreifer Systeme unter anderem mit Schadcode attackieren.

heise security logoAufgrund mehrerer Sicherheitslücken ist Thunderbird verwundbar und gefährdet Computer. Eine aktuelle Version mit Sicherheitsupdates schließt die Schwachstellen. Insgesamt wird der Bedrohungsgrad als „hoch“ eingestuft. Mozilla schreibt in einer Warnmeldung, dass Angreifer beispielsweise mit präparierten XSLT Stylesheets aus der iFrame-Sandbox ausbrechen könnten, umso etwa eigene Skripte auszuführen (CVE-2021-38503 „hoch„). Außerdem könnten Angreifer durch das Ausnutzen weiterer Lücken DoS-Zustande auslösen und Software crashen lassen.

external link https://www.heise.de/

Wir alle sind manipulierbar!

company cyber security


Kognitive Verzerrungen (cognitive biases) hat jeder Mensch, niemand kann sich davon freisprechen. Das liegt vor allem daran, dass unser Gehirn darauf ausgelegt ist, effizient zu denken und Entscheidungen zu treffen.

security insiderUnd in der Welt der IT-Sicherheit müssen viele Entscheidungen getroffen werden: Als Mensch, in der Zusammenarbeit, in der Implementierung von Software und insbesondere KI-Lösungen. Der Kopf denkt mit zwei verschiedenen Systemen. System 1 ist das schnelle System. Durch dieses System können intuitiv schnelle, automatisierte Entscheidungen getroffen werden. Im System 2, das langsame Denksystem, muss intensiver über eine Entscheidung nachgedacht werden und viele Informationen und Faktoren werden wahrgenommen.

external link https://www.security-insider.de/