Windows 10 21H1 – das sind die Top-Neuerungen

windows key

Windows 10 Version 21H1 steht in den Startlöchern und könnte heute erscheinen. Diese Neuerungen erwarten die Nutzer.

pc weltEs gibt Hinweise darauf, dass Microsoft bereits in Kürze offiziell die Verfügbarkeit des Windows 10 Mai 2021 Updates (Windows 10 Version 21H1) verkündet. Auf Twitter ist ein Microsoft-Video vorab aufgetaucht, in dem auf die Neuerungen des Frühjahrs-Updates eingegangen wird. Erst kürzlich hatte Microsoft erklärt, dass das Update offiziell den Namen „Windows 10 Mai 2021 Update“ tragen wird. Wie üblich, erfolgt die Bereitstellung von Windows 10 Mai 2021 Update in mehreren Wellen und nicht zeitgleich bei allen Windows-10-Nutzern. Mehr Informationen darüber und den Neuerungen erfahren Sie weiter unten in diesem Beitrag.

external link https://www.pcwelt.de/

Cyberkriminalität floriert während der Pandemie

corona app

Der Verizon Business 2021 Data Breach Investigations Report (2021 DBIR) untersucht in diesem Jahr ein Drittel mehr Sicherheitsverletzungen als im Vorjahr. Phishing-Angriffe stiegen um elf Prozent, während Angriffe mit Ransomware um sechs Prozent zunahmen.

security insiderDer Data Breach Investigations Report 2021 beleuchtet, wie sich die häufigsten Formen von Cyberangriffen auf die internationale Sicherheitslandschaft auswirken. Für den diesjährigen Bericht wurden 5.258 Sicherheitsverletzungen von 83 Teilnehmern aus der ganzen Welt analysiert, ein Drittel mehr als im letzten Jahr. Da so viele Menschen wie nie zuvor remote arbeiten, nahmen Phishing– und Ransomware-Attacken um elf bzw. sechs Prozent zu, während die Fälle von betrügerisch falscher Darstellung im Vergleich zum letzten Jahr um das 15-fache anstiegen. 

external link https://www.security-insider.de/

Kritische Lücke bedroht WordPress 3.7 bis 5.7

wordpress vulnerable

Viele WordPress-Websites sind verwundbar. Sicherheitsupdates sind verfügbar. Admins von mit dem Content Management System (CMS) WordPress erstellten Internetseiten sollten ihre Server zeitnah auf den aktuellen Stand bringen.

heise security logoAufgrund von zwei mittlerweile geschlossenen Sicherheitslücken könnten Angreifer Seiten attackieren. Beide Schwachstellen (CVE-2018-19296 „hoch„, CVE-2020-36326 „kritisch„) betreffen PHPMailer, schreiben die WordPress-Entwickler in einer Warnmeldung. Auf nicht näher beschriebenem Weg könnten Angreifer eigene Befehle ausführen und so die volle Kontrolle über Seiten erlangen. Die Entwickler raten zu einer sofortigen Aktualisierung.

external link https://www.heise.de/

Windows-10-Update scheitert – Grund und Lösung

windows10

Die Installation eines wichtigen Sicherheitsupdates vom jüngsten Microsoft-Patchday kann auf Windows-10-PCs scheitern. Das ist der Grund und so lösen Sie das Problem.

pc weltMit dem jüngsten Patchday im Mai 2021 hat Microsoft Windows-10-Nutzern einen Patch ausgeliefert, der bei einigen Windows-10-Nutzern Probleme bereitet. Wie die US-IT-Nachrichtenseite Bleepingcpomputer und Windowslatest berichten, scheitert die Installation von KB5003173 auf einigen Rechner mit dem Fehlercode 0x800f0922. Im entsprechenden Bereich im Windows-Einstellungsmenü steht unter „Windows Update“, dass ein Fehler auftreten sei und die Updates deshalb nicht installiert werden konnten.

external link https://www.pcwelt.de/

Microsoft schließt 55 wichtige Lücken

windows update

Am Patchday im Mai 2021 schließt Microsoft 55 Sicherheitslücken. Vier Lücken sind kritisch, 50 sind wichtig und eine Lücke stuft Microsoft als Mittelschwer ein. Einige Lücken sind bereits bekannt, aber noch nicht unter Angriff.

security insiderDie Lücke CVE-2021-31166 ermöglicht das Ausführen von Code mit Kernelrechten über das Netzwerk auf Rechnern mit Windows 10 und den neueren Servervarianten Windows Server 2004 und Windows Server 20H2. Ist ein Computer im Netzwerk betroffen, kann sich die Malware innerhalb im Netzwerk auf weitere, anfällige Computer weiterverbreiten. Neben den schwerwiegenderen Bugs in diesem Beitrag stellt Microsoft über Windows-Update natürlich wieder die üblichen kumulativen Updates für Windows 10 zur Verfügung. Auch Updates für Microsoft Office gibt es wieder.

external link https://www.security-insider.de/

FragAttacks: Neue Angriffe gefährden nahezu alle WLAN-Geräte

wifi wlan

Die Behandlung von speziellen WLAN-Paket-Formaten bereitet vielen Geräten Probleme, die Sicherheitslücken öffnen.

heise security logoDie WLAN-Standards sehen vor, dass Frames zu größeren Einheiten zusammengefasst oder in kleinere Stück aufgeteilt werden. Diese Funktionen enthalten eine ganze Reihe von Sicherheitslücken, die zum Teil auf Design-Probleme, zum Teil aber auch auf Fehler in der Umsetzung zurückzuführen sind. Laut Mathy Vanhoef, dem Entdecker der Lücke, sieht es so aus, als seien so gut wie alle Geräte mit WLAN von mindestens einem der Probleme betroffen.

external link https://www.heise.de/

TrickBots mit neuen Tricks – Schadcode im UEFI

Hacker, die TrickBots verwenden, werden immer raffinierter. Ein neues TrickBot-Modul, mit dem die Malware auch nach einer Neuformatierung bzw. einem Austausch einer Festplatte nicht beseitigt werden kann, beschäftigt die IT-Teams.

security insiderWelche wirksamen Maßnahmen können ergriffen werden? Die TrickBot-Hacker sind in der IT-Security-Branche auch unter dem Namen „The Trick“ oder „Overdose“ bekannt und gelten derzeit als die gefährlichsten Cyberkriminellen des Internets. Es wird angenommen, dass zu diesem Botnet mehr als eine Million okkupierter Rechner unzähliger Unternehmen, Krankenhäuser und medizinischer Forschungseinrichtungen gehören, in denen Ransomware wie beispielsweise Ryuk und Conti ihr Unwesen treiben.

external link https://www.security-insider.de/

BKA: Cyber-Kriminelle missbrauchen opportunistisch Notlagen wie Corona

cyber attacks

Bedrohungen durch Cyberangriffe haben 2020 quantitativ und qualitativ zugenommen, warnt das BKA im Lagebild Cybercrime. Ransomware sei am gefährlichsten.

heise security logoDie Corona-Pandemie hat nicht nur die Digitalisierung beschleunigt, sondern auch weitere Tatgelegenheiten für Internetgangster eröffnet. Dies geht aus dem Bundeslagebild Cybercrime 2020 hervor, das das Bundeskriminalamt (BKA) am Montag veröffentlicht hat. Die Corona-Krise zeigt demnach den „opportunistischen Charakter“ von Cyber-Kriminellen: „Es werden jene angegriffen, welche für die Gesellschaft einen hohen Stellenwert besitzen.“ Dass die Bundesbürger vermehrt digitale Dienste etwa für Homeoffice und Online-Lernen nutzten, bringe „breit gefächerte Angriffspotenziale für Cyber-Kriminelle“ mit sich, heißt es in dem Bericht des BKA

external link https://www.heise.de/

Zahl der DDoS-Attacken steigt 2020 um 20 Prozent

anti hacker

In der Corona-Krise machten Cyber-Kriminelle im vergangenen Jahr keine Pause. Sie starteten 2020 weltweit mehr als 10 Millionen Distributed-Denial-of-Service-Angriffe auf die Netzwerke von Unternehmen und Serviceprovidern.

security insiderDies war ein Zuwachs um 20 Prozent im Vergleich zu 2019 – und ein neuer Weltrekord, wie der IT-Security-Experte Netscout ermittelte. Allein im zweiten Halbjahr 2020 verzeichneten deutsche Unternehmen und Serviceprovider rund 142 Prozent mehr Attacken als im Vorjahr. Die Folgen dieser DDoS-Attacken waren im Corona-Jahr 2020 besonders kritisch. So konnten Mitarbeiter im Homeoffice zeitweilig nicht mehr auf das Unternehmensnetz oder Cloudservices zugreifen. Derartige Angriffe beeinträchtigen auch die Funktion von IT-Sicherheitskomponenten wie Firewalls und VPN, so Netscout. Dadurch steigt das Risiko, dass sich Angreifer Zugang zu IT-Systemen in Unternehmensnetzen verschaffen.

external link https://www.security-insider.de/

Firefox und Thunderbird: Websitebesuch kann unter Android gefährlich werden

firefox browser

Mozilla hat gegen verschiedenen Angriffe abgesicherte Versionen von Firefox, Firefox for Android, Firefox ESR und Thunderbird veröffentlicht.

heise security logoAngreifer könnten Nutzer der Webbrowser Firefox, Firefox for Android, Firefox ESR und dem Mailclient Thunderbird attackieren. Fehlerbereinigte Versionen stehen zum Download bereit. Um Android-Nutzer zu attackieren, müssten Angreifer Opfer auf eine präparierte Website locken. So könnten sie an der als „kritisch“ eingestuften Sicherheitslücke (CVE-2021-29953) ansetzen und über eine XSS-Attacke eigenen Code ausführen.

external link https://www.heise.de/