Cyber-Vorfälle können für ein Unternehmen vernichtend sein, doch nicht alle Organisationen haben tiefe Taschen für vorbeugende Maßnahmen.

Zum Glück sind einige der innovativsten Lösungen zum Aufspüren von Schwachstellen als Open Source frei verfügbar. Cyber-Verwundbarkeiten wachsen den Unternehmen über den Kopf hinaus. Die hohe Innovationsdynamik und die Notwendigkeit, kontinuierlich neue Prozesse zu implementieren, fordern eine nie dagewesene Agilität und schaffen damit zwangsweise neue Sicherheitslücken.

 https://www.security-insider.de/

Einige mit Windows 11 mitgelieferte Apps haben aktuell massive Probleme. Update, 6.11.2021: Notfall-Patch erhältlich.

Microsoft liefert jetzt an alle Windows-11-Rechner den Patch KB5008295 als NotfallI-Update aus, wie in einem Support-Beitrag mitgeteilt wird. KB5008295 war am Donnerstag zunächst für Windows Insider veröffentlicht worden. Nur kurze Zeit später erhalten nun alle Windows-11-Anwender das Update. KB5008295 ist über Windows Update und hier im Microsoft Update-Katalog erhältlich. Damit reagiert Microsoft auf die Probleme, die unter Windows 11 in den letzten Tagen aufgetreten waren und die dafür sorgten, dass einige in Windows 11 mitgelieferte Apps nicht mehr starteten und/oder das Startmenü nicht mehr funktionierte. 

 https://www.pcwelt.de/

Ist der Mail-Client Thunderbird auf Computern installiert, könnten Angreifer Systeme unter anderem mit Schadcode attackieren.

Aufgrund mehrerer Sicherheitslücken ist Thunderbird verwundbar und gefährdet Computer. Eine aktuelle Version mit Sicherheitsupdates schließt die Schwachstellen. Insgesamt wird der Bedrohungsgrad als „hoch“ eingestuft. Mozilla schreibt in einer Warnmeldung, dass Angreifer beispielsweise mit präparierten XSLT Stylesheets aus der iFrame-Sandbox ausbrechen könnten, umso etwa eigene Skripte auszuführen (CVE-2021-38503 „hoch„). Außerdem könnten Angreifer durch das Ausnutzen weiterer Lücken DoS-Zustande auslösen und Software crashen lassen.

 https://www.heise.de/

Kognitive Verzerrungen (cognitive biases) hat jeder Mensch, niemand kann sich davon freisprechen. Das liegt vor allem daran, dass unser Gehirn darauf ausgelegt ist, effizient zu denken und Entscheidungen zu treffen.

Und in der Welt der IT-Sicherheit müssen viele Entscheidungen getroffen werden: Als Mensch, in der Zusammenarbeit, in der Implementierung von Software und insbesondere KI-Lösungen. Der Kopf denkt mit zwei verschiedenen Systemen. System 1 ist das schnelle System. Durch dieses System können intuitiv schnelle, automatisierte Entscheidungen getroffen werden. Im System 2, das langsame Denksystem, muss intensiver über eine Entscheidung nachgedacht werden und viele Informationen und Faktoren werden wahrgenommen.

 https://www.security-insider.de/

Die Entwickler der Mozilla Foundation haben im Webbrowser Firefox mehr als ein Dutzend Sicherheitslücken gestopft.

Die Entwickler der Mozilla Foundation haben Sicherheits-Updates ihres Webbrowsers veröffentlicht. In Firefox 94 schließen sie damit 13 Sicherheitslücken, in der ESR-Version 91.3 derer zehn. Sieben der Lücken stellen laut Einschätzung der Programmierer ein hohes Sicherheitsrisiko dar, vier ein moderates und zwei ein niedriges. Das schwerwiegendste Problem betrifft beide Vorgängerversionen gleichermaßen und lag in der Speicherverwaltung vergraben (interne Bezeichnung MOZ-2021-0007). Fehler darin könnten mit genügend Aufwand höchstwahrscheinlich zum Ausführen von eingeschleustem Code ausgenutzt werden. 

 https://www.heise.de/

Eine 200-prozentige Steigerung an Phishing-Attacken auf Unternehmen innerhalb eines Jahres, verzeichnen die Security-Experten der BeyondTrust-Labs.

Der Großteil der bis Mitte 2021 abgefangenen Betrugsnachrichten nutzte Corona-Gesundheitsthemen, um Nutzer zur Offenlegung vertraulicher Informationen zu verleiten. BeyondTrust Labs hat durch Überwachung und Analyse von tatsächlich im letzten Jahr stattgefundenen IT-Attacken im Malware Threat Report 2021 ausgewertet, wie sich die Gefahrenlage für Organisationen verändert hat. In der Sicherheitsstudie werden wiederkehrende Bedrohungsszenarien detailliert untersucht, die von Unternehmenskunden und Incident Response Teams über BeyondTrust-Lösungen erkannt wurden. Außerdem werden Tools, Techniken und Prozesse anhand des MITRE ATT&CK Enterprise Framework auf ihre Wirksamkeit geprüft.

 https://www.security-insider.de/

Aufgrund von Schwachstellen im Unicode-Standard könnten Angreifer etwa Hintertüren in Quellcodes unterbringen, die Sicherheitsforschern nicht auffallen.

Angreifer könnten mit einer bestimmten Taktik theoretisch beliebigen Source Code mit Schadfunktionen ausstatten, ohne, dass eine Untersuchung des Codes durch Sicherheitsforscher Auffälligkeiten zutage fördert. Wird der Quellcode dann kompiliert und ausgeführt, könnten sich Angreifer beispielsweise mit Hintertüren auf Computern einnisten. Davon soll im Grunde jede Programmiersprache betroffen sein.

 https://www.heise.de/

Microsofts neuester Patch KB5006738 soll eine ganze Reihe von Problemen beseitigen: Fehlende Untertitel in Videos, schwarze Lockscreens und Druckerprobleme. Sie müssen aber selbst aktiv werden: So installieren Sie das optionale Update.

Das Update KB5006738 soll Probleme mit der Anzeige von Untertiteln bei bestimmten Videoapps und auf Videostreamingseiten lösen. Ebenfalls gelöst werden sollen bestimmte VPN-Probleme und Probleme mit Bitlocker Recovery. Ein Speicher-Leak wird ebenfalls durch dieses Update geschlossen und ein Problem, das zu einem schwarzen Lockscreen führte, falls Sie eine Diashow als Lockscreen aktiviert haben, soll damit auch der Vergangenheit angehören.

 https://www.pcwelt.de/

Cyberangriffe führen zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und Unternehmen. Sie verursachen zum Teil erhebliche wirtschaftliche Schäden und bedrohen existenzgefährdend Produktionsprozesse, Dienstleistungsangebote und Kunden.

Das sind zentrale Feststellungen des Berichts zur Lage der IT-Sicherheit in Deutschland 2021. Der neue Lagebericht IT-Sicherheit in Deutschland 2021 macht deutlich: Die erfolgreiche Digitalisierung ist auf Grund der zunehmenden Vernetzung, einer Vielzahl gravierender Schwachstellen in IT-Produkten sowie der Weiterentwicklung und Professionalisierung von Angriffsmethoden zunehmend gefährdet. Bundesinnenminister Seehofer führte aus: „Die Gefährdungslage im Cyber-Raum ist hoch. Wir müssen davon ausgehen, dass dies dauerhaft so bleibt oder sogar zunehmen wird. Wir haben die letzten Jahre deshalb genutzt, um die Cyber-Sicherheit in unserem Land massiv zu stärken…“ 

 https://www.security-insider.de/

In einem gemeinsamen Statement rufen 153 Firmen und Organisationen anlässlich des Global Encryption Day zur Stärkung von Verschlüsselungsmechanismen auf.

Facebook, Apple und 151 weitere Organisationen und Firmen haben eine Forderung für mehr Verschlüsselung durch Regierungen und den privaten Sektor unterzeichnet. Das gemeinsame Statement veröffentlichten die Unterzeichner anlässlich des gestrigen Global Encryption Day. Das Schreiben bezeichnet starke Verschlüsselungen als „kritische Technologien“, die dabei helfe, das Vertrauen in Online-Dienste zu stützen und die Daten von Regierungen, Unternehmen, aber auch der Bevölkerung abzusichern. Einige Regierungen und Unternehmen würden jedoch darauf drängen, etablierte Verschlüsselungsmechanismen aufzuweichen und zu schwächen.

 https://www.heise.de/