Die Polizei warnt vor einer aktuellen Angriffsflut gegen Android-Smartphones. So schützen Sie sich!

Das Landeskriminalamt Niedersachsen warnt vor einer fiesen SMS, über die Malware verbreitet wird. Die Polizei beschreibt in ihrer Warnung aber nicht die technischen Hintergründe, sondern verweist lediglich auf eine ähnliche Masche vom Dezember 2020  (damals nutzten die Angreifer aber Mails für ihren Angriff). Der damalige Angriff war gegen Android-Smartphones gerichtet und setzte voraus, dass auf dem Android-Smartphone das Herunterladen und Installieren von APK-Dateien aus inoffiziellen Quellen erlaubt war. Sicherlich ist das auch bei der jetzt beschriebenen Angriffsmasche mit der SMS Voraussetzung.

 https://www.pcwelt.de/

Das Jahr 2020 war von zahlreichen Cyberangriffen geprägt, die sich auch im kommenden Jahr fortsetzen werden. A10 Networks gibt einen Ausblick auf potenzielle Bedrohungen, die 2021 besonders im Fokus von Cyberkriminellen stehen werden.

Einen besonderen Einfluss auf die zu erwartenden Schwerpunkte der Cybersecurity-Landschaft 2021 werden dabei die Entwicklungen des vergangenen Jahres haben. Durch die Pandemie und den damit verbundenen vielfachen Umstieg auf Homeoffice-Lösungen rücken die einzelnen Mitarbeiter noch stärker in den Blickpunkt von Cyberkriminellen, wodurch entsprechende Schulungen und Strategien zum Schutz vor potentiellen Angriffen weiter an Bedeutung gewinnen. Aber nicht nur der Dienstleistungssektor und die Industrie stehen 2021 im Fokus von Cyberkriminellen. Auch das Gesundheitswesen und der Bildungsbereich sollten sich auf vermehrte Angriffe gefasst machen. Für IT-Verantwortliche wird also die Vorbereitung auf zahlreiche zu erwartende Attacken im Fokus stehen.

 https://www.security-insider.de/

Microsoft hat mehrere Sicherheitslücken im Browser Edge geschlossen. Außerdem gibt es neue Sicherheitsfunktionen.

Wer mit Edge im Internet surft, sollte die aktuelle Version 88.705.50 installieren. Darin haben die Entwickler unter anderem 13 Sicherheitslücken geschlossen. Das von den Schwachstellen ausgehende Risiko gilt als „hoch“. Einer Sicherheitswarnung von Microsoft zufolge müssten entfernte Angreifer Opfer auf eine manipulierte Website locken, um aus der Sandbox des Webbrowsers auszubrechen. Mit der aktuellen Edge-Version rollt Microsoft zwei Sicherheitsfunktionen aus: Der Browser bringt nun einen Passwort-Generator mit. Wählt ein Nutzer auf einer Website ein Passwortfeld aus, schlägt der Browser automatisch ein zufällig generiertes Kennwort vor.

 https://www.heise.de/

Phones nehmen Fotos und Videos in den Formaten HEIC/HEIF auf. So nutzen Sie die neuen Formate auch unter Windows.

Seit dem Windows-10-Update im Herbst 2018 wurde auch für Windows-Nutzer eine offizielle Lösung zur Nutzung der neuen Dateiformate seitens des Redmonder Unternehmens eingeführt. Es muss also nichts installiert werden, um HEIF-Videos und -Fotos anzeigen zu können. Für ältere Windows-10-Versionen bietet Microsoft eigene Bild- und Video-Erweiterungen der Dateiformate HEIF sowie HEIC/HEVC an. Diese Erweiterungen können bequem über den Microsoft-Store innerhalb von Windows 10 bezogen werden. Auf kompliziertere Umwege zur Nutzung der Dateiformate können Sie durch eine Installation dieser Erweiterungen verzichten.

 https://www.pcwelt.de/

Cyberkriminelle haben zunehmend Daten zu Patienten und zum Krankenhausbetrieb im Visier. Für die eigene IT ist die Hardware, die sie verarbeitet und überträgt, oft nicht einmal sichtbar.

Ein veritabler Sicherheitsmangel, denn nur die Kenntnis der tatsächlichen Konnektivitätslandschaft ermöglicht deren integrierten, proaktiven Schutz. Die Attacken auf Anbieter von Gesundheitsleistungen nehmen zu. Vor allem im Zusammenhang mit der Corona-Pandemie und zusätzlich zu den damit einhergehenden Belastungen der Krankenhäuser ist die Zahl der sicherheitsrelevanten Vorfälle gestiegen. Google verzeichnete einen Zuwachs von Malware und Phishing-Mails mit Bezug auf COVID-19. Untersuchungen der IT-Sicherheitsexperten von Bitdefender zufolge haben die Angriffe auf Krankenhäuser im März 2020 gegenüber dem Vormonat um fast 60 Prozent zugenommen. Auch ein starker Anstieg der Ransomware-Attacken war von Februar bis April zu verzeichnen.

 https://www.security-insider.de/

Der Webbrowser Chrome ist in einer abgesicherten Version für Linux, macOS und Windows erschienen.

In Googles Webbrowser Chrome 88.0.4324.96 haben die Entwickler insgesamt 36 Sicherheitslücken geschlossen. Der Großteil der Schwachstellen ist mit dem Bedrohungsgrad „hoch“ eingestuft. Eine Lücke (CVE-2021-21117) gilt als „kritisch„. Sie betrifft die Cryptohome-Komponente. In der Warnmeldung stehen kaum weitere Details zu dieser und den anderen Lücken. Aufgrund der Einstufungen ist aber davon auszugehen, dass Angreifer in vielen Fällen nach erfolgreichen Attacken Schadcode ausführen können.

 https://www.heise.de/

Wir sind mit unserer Serie über IT-Sicherheit in unterschiedlichen KRITIS-Branchen fast am Ende. Heute ist der Energiesektor an der Reihe. Deswegen sprachen wir mit Yassin Bendjebbour, Fachgebietsleiter IT-Sicherheit und Kritische Infrastrukturen beim Bundesverband der Energie- und Wasserwirtschaft.

Das BSI hat neun Sektoren definiert, die in Deutschland die kritische Infrastruktur (KRITIS) abbilden. Zum Sektor „Energie“ gehören Elektrizität, Gas, Mineralöl und Fernwärme. In der Sektorendefinition betont das BSI: „Die Energieversorgung ist ein zentraler Bereich Kritischer Infrastrukturen, der sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auch auf die anderen Sektoren und somit auf Staat, Wirtschaft und Gesellschaft auswirkt.“

 https://www.security-insider.de/

Der Entdecker des Bugs warnt vor gefährlichen Angriffsmöglichkeiten. Unsere Einschätzung nach kurzem Test: Es besteht Anlass zur Vorsicht, aber nicht zur Panik.

Ein Sicherheitsforscher warnt derzeit vor einer Schwachstelle, die unter Windows 10, wohl seit Version 1803, Angriffe auf das NTFS-Dateisystem ermöglichen soll. Die Ausführung eines bestimmten, kurzen Befehls über die Kommandozeile verursache Schäden am Dateisystem – mitunter in einem solchen Ausmaß, dass eine Neuinstallation notwendig sei. Der Forscher warnt zudem davor, dass die Befehlsausführung durch eine speziell präparierte Datei getriggert werden könne, sofern es einem Angreifer gelänge, diese auf den Zielrechner zu schleusen beziehungsweise den Nutzer zu deren Download zu bewegen. 

 https://www.heise.de/

Am ersten Patchday im Jahr 2021 schließt Microsoft 83 Sicherheitslücken. Der größte Teil davon wird als kritisch bewertet, der Rest als wichtig eingestuft. Die Updates sollten schnellstmöglich installiert werden.

Wie an jedem Patchday veröffentlicht Microsoft auch im Januar 2021 wieder Updates für alle unterstützten Produktversionen, darunter auch Windows 10 und Windows Server 2019. Einige Lücken, wie der Exploit von Microsoft Defender werden aktuell bereits aktiv von Angreifern genutzt. Die wichtigsten Updates in diesem Monat betreffen Microsoft Defender und Sicherheitslücken in Windows, mit denen Angreifer Computer übernehmen und Daten manipulieren können. Aber auch alle anderen Lücken sind wichtig und sollten durch die kumulativen Updates geschlossen werden.

 https://www.security-insider.de/

Immer mehr Menschen beschweren sich bei der Bundesnetzagentur wegen unerlaubter Telefonwerbung. Eine Liste der verhängten Bußgelder. Plus: So beschweren Sie sich, wenn Sie Opfer von unerlaubter Telefonwerbung werden.

Die Bundesnetzagentur hat ihren Lagebericht zu zu unerlaubter Telefonwerbung für das Jahr 2020 vorgelegt. Demnach erreichten die Bundesnetzagentur im Jahr 2020 insgesamt 63.273 schriftliche Beschwerden zu unerlaubten Werbeanrufen. Das bedeutet nicht nur einen deutlichen Anstieg gegenüber 2019 (54.242) und 2018 (62.247), sondern auch eine Trendumkehr. Die Beschwerden betrafen laut Bundesnetzagentur nach wie vor besonders häufig Werbeanrufe zu Versicherungs- und Finanzprodukten sowie zu Energieversorgungsprodukten.

 https://www.pcwelt.de/