Potenzielle Schwachstellen in populären WLAN-Routern

network router


Mit automatischen Analysen haben Forscher Firmwares weitverbreiteter Router-Modelle untersucht. Updates dichten dabei gefundene mögliche Sicherheitslücken ab.

heise security logoDie Firma IoT Inspector hat zusammen mit Chip die Firmware von neun populären WLAN-Routern auf enthaltene Software-Stände und damit verbundenen potenziellen Sicherheitslücken untersucht – und dabei 226 mögliche Schwachstellen ausgemacht. Die Hersteller der populären Routermodelle bessern sie teilweise mit aktualisierter Firmware aus.

external link https://www.heise.de/

Postbank-Kunden in Gefahr: Phishing-Angriffe

phishing


Postbank-Kunden sind derzeit in Gefahr: Eine aktuelle Phishing-Welle versucht deren Online-Bankingdaten zu stehlen.

pc weltNach ING-Diba, Sparkasse, Deutsche Bank, AVM und Amazon sind nun Kunden der Postbank an der Reihe. Die Verbraucherzentrale Nordrhein-Westfalen warnt vor neuen Phishingmails, die Postbank-Kunden in die Falle zu locken versuchen. Die Betreffzeile der Phishingmails lautet „Postbank BestSign ID“. Darunter kommt das bekannte Logo der Postbank und die nicht personalisierte Anrede „Sehr geehrter Kunde“.

external link https://www.pcwelt.de/

Unisys Security Index 2021 – Gefährliche Wissenslücken

online security


Hacker lassen sich immer perfidere Social Engineering-Varianten einfallen, um Passwörter abzufischen und sich in Unternehmen und Netzwerke einzuschleusen.

security insiderEine aktuelle Studie zeigt: Arbeitnehmer wissen oft zu wenig über diese neuen Fraud-Methoden. Die gute Nachricht: 50 Prozent der Deutschen sind vor verdächtigen Links in Textnachrichten, Mails oder Messenger-Diensten auf der Hut. Die schlechte Nachricht: 50 Prozent sind es nicht. Das zeigt der diesjährige Unisys Security Index (USI). Dabei werden Verbraucherinnen und Verbraucher rund um den Globus zu Ängsten und Sorgen bezüglich einer Reihe relevanter Sicherheitsthemen befragt. Daraus wird eine Punktzahl für das jeweilige Land ermittelt, die zwischen Null und 300 liegt. Je höher der Wert, desto größer die Sorgen.

external link https://www.security-insider.de/

Sicherheitslecks in Zoom-Meetingsoftware

zoom video conferencing


Die Videokonferenzlösungen von Zoom enthielten Lücken, die ein teils hohes Risiko darstellen. Angreifer könnten Schadcode ausführen.

heise security logoZwei Sicherheitslücken meldet der Hersteller in seiner Konferenz-Software Zoom: Das Leck mit dem größten Risiko öffnet sich aufgrund eines potenziellen Pufferüberlaufs, durch den Angreifer den Dienst oder die Anwendungen zum Absturz bringen oder gar beliebigen Code ausführen könnten. Zoom selber bewertet die Lücke mit der Risikostufe „hoch“ und errechnet einen CVSS-Score von 7.3. Die andere Schwachstelle könnte den Status des Prozessspeichers offenbaren – und infolgedessen bösartigen Akteuren Einsicht in beliebige Speicherbereiche des Prozesses ermöglichen. 

external link https://www.heise.de/

Pandemie lässt Cyber-Bedrohungen enorm steigen

ddos attacke


Seit Beginn der Pandemie sind Unternehmen verstärkt in den Fokus von Cyberkriminellen gerückt, wie eine Studie von McAfee Enterprise & FireEye zeigt.

security insiderAußerdem könnten das Weihnachtsgeschäft und Probleme in Lieferketten zu einem Katalysator für Bedrohungen werden. Die Studie „Cybercrime in a Pandemic World: The Impact of Covid-19“ von McAfee Enterprise & FireEye führt den dringenden Bedarf an optimierten Cyber-Sicherheitsarchitekturen vor Augen. Die Ergebnisse der Studie zeigen, dass 81 Prozent der Unternehmen weltweit während der Pandemie vermehrt mit Cyber-Bedrohungen konfrontiert waren, wobei 56 Prozent Downtime aufgrund von Cyber-Vorfällen erlebten. 79 Prozent dieser Vorfälle fielen in Spitzenzeiten. Das herannahende Weihnachtsgeschäft sowie die damit verbundenen Erwartungen der Verbraucher setzen Unternehmen, Angestellte und Lieferketten unter Druck und machen sie verwundbarer für Cyber-Angriffe.

external link https://www.security-insider.de/

Spear Phishing und KI – Eine gefährliche Kombination

KI - Articicial Intelligence


Während Künstliche Intelligenz immer leichter einzusetzen und damit gebräuchlicher wird, müssen Organisationen mit einer neuen Generation von Spear-Phishing-Angriffen rechnen.

security insiderMit nur wenig Aufwand werden Cyberkriminelle schon bald höchstindividualisierte Mails in großer Anzahl verschicken können. Davor schützen kann ebenso individuelles Awareness-Training, das die aktuellsten Angriffstaktiken aufgreift und Mitarbeitende entsprechend sensibilisiert. Die aktuelle Cyber-Bedrohungslage ist angespannt: Nie wurden mehr Phishing-Mails verschickt als im vergangenen Jahr. Die meisten Angriffe sind dabei zwar automatisiert, aber sehr simpel gehalten. Vor kurzem stellte nun ein Forschungsteam von Singapurs Government Technology Agency erschreckende Ergebnisse auf einer Security-Konferenz in Los Angeles vor. In einer Studie fanden sie heraus, dass Künstliche Intelligenz (KI) bessere Phishing-Mails als Menschen schrieb.

external link https://www.security-insider.de/

Wie Sie 3G-Regeln am Arbeitsplatz kontrollieren

Corona App


3G-Nachweise zu kontrollieren stellt viele Unternehmen vor eine Herausforderung. Wir zeigen, wie das mit Hilfe der COVID-Zertifikate einfach geht und stellen App-basierte Lösungen vor.

computerwoche logoNachdem das geänderte Infektionsschutzgesetz Bundestag und Bundesrat passiert hat, gilt seit dem 24.11. bundesweit eine 3G-Regelung am Arbeitsplatz (vorerst bis zum 19. März 2022) – und nicht mehr nur in einzelnen Bundesländern. Oder anders formuliert: Zum Arbeitsplatz haben nur noch Beschäftigte Zutritt, die genesen oder geimpft sind oder einen negativen Corona-Test vorweisen können. Dies kann entweder ein PCR-Test sein, der bis zu 48 Stunden alt sein darf oder ein Schnelltest, der in den letzten 24 Stunden vorgenommen wurde. Allerdings muss der Schnelltest von einem Leistungserbringer gemäß der Coronavirus-Testverordnung – TestV durchgeführt werden.

external link https://www.computerwoche.de/

Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung

windows update


Eines der Windows-Updates im November sollte eine gefährliche Lücke schließen. Doch sie lässt sich noch immer zur Erhöhung der eigenen Rechte missbrauchen.

heise security logoIn Windows steckt eine Sicherheitslücke, die mit den November-Updates geschlossen werden sollte. Sie ermöglichte lokalen Nutzern, ihre Rechte im System auszuweiten. Damit sollte das Thema eigentlich erledigt sein. Doch laut Sicherheitsforscher Abdelhamid Naceri, der die Lücke gemeldet hatte, wurde die Lücke nicht richtig gepatcht, sodass er die Rechte weiterhin unbefugt manipulieren konnte.

external link https://www.heise.de/

Mit Open Source gegen Hacker

phishing


Bei all den düsteren Nachrichten, die uns täglich um den Kopf schwirren – Pandemie, Umweltkatastrophen, Afghanistan – wird die Gefahr der Cyberkriminalität schnell überschattet.

security insiderDoch besonders in Zeiten der stetig zunehmenden Angriffe sollten neue Abwehrmaßnahmen genauer unter die Lupe genommen werden. Dabei kann die Allgemeinheit auf eine Waffe setzen, die eigentlich offensichtlich ist: Die Allgemeinheit. Wie sehr selbst ein hypothetischer Hacker-Angriff wehtun kann, musste unlängst CDU-Bundesgeschäftsführer Stefan Hennewig erfahren, als die IT-Expertin Lilith Wittmann eine Schwachstelle in der Wahlkampf-App der Partei entdeckte. Der Fehler konnte behoben werden, noch bevor ein Unglück passieren konnte, doch Hennewig zeigte die Expertin beim LKA an, worauf ein Sturm der Entrüstung losbrach. Die Anzeige wurde inzwischen wieder zurückgezogen.

external link https://www.security-insider.de/

Deutsche Unternehmen schätzen ihre IT-Sicherheit zu hoch ein

Ransomware


Die Bedrohung durch Ransomware ist enorm, gleichzeitig sind die IT-Lösungen zu komplex. Deshalb sollten Unternehmen, dem Marktforschungsinstitut IDC zufolge, auf KI-basierte Technologien setzen und Hersteller ihre Produkte Cloud- und MSP-ready machen.

security insider„Mit Ransomware Geschäft zu machen, ist mittlerweile vermutlich lukrativer als Drogen zu verkaufen. Und man wird seltener erwischt“, sagt Marco Becker, Senior Consultant bei IDC. Denn die Cyberangriffe seien so gut verschleiert, dass es nahezu unmöglich ist, die Kriminellen zu finden. Wie es um die IT-Sicherheit in deutschen Unternehmen auch hinsichtlich der aktuellen Ransomware-Bedrohungen steht, beleuchtet IDC im aktuellen Report „Cybersecurity in Deutschland 2021“.

external link https://www.security-insider.de/