IT-Security: Zahl der aufgedeckten Zero-Day-Attacken steigt rasant

hacked world


Schon zur Jahreshälfte wurden mehr Angriffe über unbekannte Sicherheitslücken entdeckt als jemals zuvor. Doch Google-Forscher sehen das als ermutigende Zeichen.

heise security logoDie Zahl der aufgedeckten Angriffe, bei denen unbekannte Sicherheitslücken ausgenutzt werden, steigt drastisch an, erklären die Forscher von Googles Threat Analysis Group. Allein in der ersten Hälfte des Jahres 2021 bilanzieren sie 33 dieser sogenannten Zero-Day-Angriffe. Das sind bereits 11 mehr als im gesamten Vorjahr. Allerdings bedeute dies nicht zwangsläufig eine verstärkte Nutzung von Zero-Day-Lücken, sondern sei zu einem beträchtlichen Teil auf eine verbesserte Erkennung und vermehrte Offenlegung solcher Angriffe zurückzuführen, beruhigen die Forscher im gleichen Atemzug.

external link https://www.heise.de/

Warten auf Patches: Neue Drucker-Lücke in Windows entdeckt

windows update

Abermals könnten Angreifer Windows über eine Drucker-Schwachstelle attackieren und Schadcode ausführen. Bislang gibt es nur einen Workaround zur Absicherung.

heise security logoMicrosoft warnt erneut vor einer Drucker-Sicherheitslücke in Windows. Ein Sicherheitspatch ist bislang nur angekündigt. Admins müssen Systeme über einen Workaround schützen. Microsoft zufolge soll es noch keine Attacken geben. Wie aus einer Warnmeldung hervorgeht, betrifft die Schwachstelle (CVE-2021-34481) abermals den Printer-Spooler-Service. Erst vergangene Woche sorgte die durch einen Notfallpatch geschlossene PrintNightmare-Lücke (CVE-2021-34527) für Ärger bei Admins.

external link https://www.heise.de/

Microsoft schließt fast 120 schwere Sicherheitslücken

Microsoft


Zum Patchday im Juli 2021 schließt Microsoft 13 kritische und 103 schwere Sicherheitslücken in Windows, Exchange, Office, Visual Studio und zahlreichen weiteren Programmen, unter anderem auch die PrintNightmare-Lücke.

security insiderDie Menge der Patches ist in diesem Monat außergewöhnlich hoch. Am Patchday im Juli 2021 schließt Microsoft ungewöhnlich viele Sicherheitslücken. Von den fast 120 Sicherheitslücken sind alle dreizehn kritisch, weiter 103 klassifiziert Microsoft als schwer. Einer der wichtigsten Updates schließt eine gravierende Lücke des Windows Print Spoolers. Betroffen von dieser Lücke sind alle aktuellen Windows-Versionen, bis hin zu Windows 10 Version 21H1.

external link https://www.security-insider.de/

Sicherheitslücken in Firefox, Thunderbird und Tor Browser geschlossen

firefox browser

Der Besuch einer von Angreifer präparierten Website mit Firefox kann zu Abstürzen führen.

heise security logoAngreifer könnten Systeme mit den Webbrowsern Firefox, Firefox ESR und Tor Browser attackieren. Sicherheitslücken im Mailclient Thunderbird machen Computer ebenfalls angreifbar. Dagegen abgesicherte Version stehen zum Download bereit. Wie man einer Warnmeldung entnehmen kann, haben die Entwickler in Firefox 90 neun Sicherheitslücken und in Firefox ESR 78.12 drei Lücken geschlossen. Mehrere sind mit dem Bedrohungsgrad „hoch“ eingestuft. Am gefährlichsten gilt eine Schwachstelle (CVE-2021-29970), die durch von Angreifern ausgelöste Speicherfehler DoS-Attacken ermöglicht. 

external link https://www.heise.de/

Das Fundament einer voraus­schauenden Cyber­sicherheits-Strategie

cyber attacks


Den Auftakt zu einer strukturierten Herangehensweise an Cybersicherheit setzt eine geeignete Strategie. Ob bewusst oder unbewusst: Oft bilden Einflussfaktoren und Zukunftstrends die Grundlage für strategische Überlegungen. 

security insiderAllerdings sind diese häufig ungewiss, vielschichtig und subjektiv behaftet – und damit für Unternehmen nur sehr schwer greifbar. Future Foresight-Methoden zur Zukunftsanalyse machen es möglich, einen Blick auf aufkommende Entwicklungen und Trends zu werfen und sich auf diese einzustellen. Komplexität, Unsicherheit, Volatilität und Ambiguität – vier zentrale Herausforderungen für Unternehmen, die sowohl im technischen als auch im organisatorischen Unternehmensumfeld stetig zunehmen. Hinzu kommt: Unternehmen, ihre Kunden und Partner wachsen immer enger zusammen, beispielsweise durch digital vernetzte Produkte und Dienstleistungen. 

external link https://www.security-insider.de/

Windows 11: Microsoft ersetzt Blue Screen of Death – der Grund

Microsoft schafft in Windows 11 den „Blue Screen of Death“ ab. Doch freuen Sie sich nicht zu früh, der BSOD bleibt erhalten. Die Details.

pc weltMit Windows 11 schickt Microsoft den „Blue Screen of Death“ (BSOD) in Rente. Doch der ungeliebte Begleiter so vieler Windows-Generationen bekommt einen würdigen Nachfolger: Den „Black Screen of Death“. Die Abkürzung BSOD hat also weiterhin Bestand. Verschiedene US-IT-Nachrichtenmedien wie zum Beispiel The Verge berichten, dass Microsoft die Farbe des berühmten BSOD-Bildschirms ändert, der erscheint, wenn Windows ein ernstes Kernel-Problem hat. Zwar hat Microsoft bereits Testversionen von Windows 11 für Insider veröffentlicht, doch der schwarze BSOD ist darin noch nicht freigeschaltet – in Testversionen ist der BSOD seit 2016 grün eingefärbt. Durch den Wechsel von Blau auf Schwarz soll der neue BSOD besser zum Erscheinungsbild des neuen Windows 11 passen, wie The Verge vermutet.

external link https://www.pcwelt.de/

Die größten IT Sicherheitslücken im Mittelstand 2020

cyber security


Mobile Malware, Ransomware-Angriffe oder Cloud Jacking. Cyberangriffe sind heute so leicht und zahlreich wie noch nie und Unternehmen stehen vor der Herausforderung diese zu verhindern.

security insiderWelche Angriffsmethoden kamen 2020 zum Einsatz und wie können diese umgangen werden? Im vergangenen Jahr wurde die IT-Sicherheit vor allem in vielen mittelständischen Unternehmen auf die Probe gestellt. Mitarbeiter arbeiten zunehmend im Home Office und somit auch in ihren eigenen privaten Netzwerken – dennoch muss Zugriff auf firmeninterne sensible Daten gewährleistet sein. Bei Problemen oder Bedenken kann die interne IT nur mit Ferndiagnosen helfen und die Nutzer sind größtenteils auf sich gestellt. Sie müssen neben der Umstellung im Arbeitsalltag auch neue digitale Sicherheitsrisiken meistern – keine leichte Aufgabe. 

external link https://www.security-insider.de/

Übersicht über lokale Corona-Vorschriften

corona covide homeoffice


Die Corona-Lage und die damit verbundenen Vorschriften werden von Woche zu Woche unübersichtlicher. Mit der App „Darf ich das?“ behält man den Überblick.

computerwoche logoDas Infektionsschutzgesetz der Bundesregierung soll die Regelungen zwar vereinheitlichen, doch gibt es immer wieder Ausnahmen. Da ist es schwierig, den Überblick zu behalten, besonders wenn Sie hin und wieder in verschiedenen Gebieten unterwegs sein müssen. Die App „Darf ich das?“ hilft Ihnen dabei, in diesem Dilemma die Übersicht zu behalten. Sie geben einfach die für Sie relevanten Standorte an und erhalten dazu die tagesaktuellen Infos und Regeln angezeigt. Dazu gehört beispielsweise ebenfalls der 7-Tage-Inzidenzwert. Dies bewahrt Sie davor, aus Unachtsamkeit eine Regelübertretung zu begehen und sich damit eine Strafe einzuhandeln.

external link https://www.computerwoche.de/

10 Tipps für mehr Sicherheit in Windows Server 2019

server security


Windows Server 2019 kann mit Bordmitteln und kostenlosen Zusatztools schon generell grundlegend abgesichert werden. Wir zeigen im folgenden Beitrag und dem dazugehörigen Video, wie Serverdienste in Windows Server 2019 sicherer betrieben werden können.

security insiderNach der Installation von Windows Server 2019 sollten Sie sich mit der Sicherheit des Servers dahingehend auseinandersetzen, in dem Sie grundlegende Sicherheitseinstellungen möglichst schnell umsetzen. Wir zeigen nachfolgend 10 schnell umsetzbare Tipps, mit denen die Sicherheit von Windows-Servern deutlich verbessert werden kann. Im Server-Manager steht der Best Practices Analyzer nach der Installation automatisch zur Verfügung. Neben Informationen für eine schnellere und stabilere Konfiguration, zeigt der Server-Manager hier auch Sicherheitsinformationen an. Nach dem Start des Server-Managers ist der Best Practices Analyzer (BPA) über „Lokaler Server“ und dem Kasten „Best Practices Analyzer“ zu finden. 

external link https://www.security-insider.de/

Angreifer nutzen Drucker-Lücke PrintNightmare in Windows aus

online security

Alle Windows-Systeme sind von der PrintNightmare-Schwachstelle bedroht. Derzeit finden Attacken statt. So geht der Workaround zur Absicherung.

heise security logoMicrosoft hat neue Informationen zur Sicherheitslücke namens PrintNightmare veröffentlicht. Unter anderem warnt der Softwarekonzern davor, dass Angreifer die Lücke bereits aktiv ausnutzen. In welchem Umfang das stattfindet, ist derzeit noch unbekannt. Da es noch kein Sicherheitsupdate gibt, müssen Admins jetzt handeln und Systeme temporär über eine Übergangslösung schützen (siehe Ende dieser Meldung). Aufgrund einer Schwachstelle im Printer-Spooler-Service von Windows und Windows Server könnten authentifizierte Angreifer Computer attackieren und Schadcode mit System-Rechten ausführen.

external link https://www.heise.de/