Millionen Android-Smartphones betroffen: Google nimmt große Änderung vor

android updates


Künftig sollen Android-Nutzer noch mehr Sicherheit bekommen. Das verspricht Google über ein neues Feature, das automatisch die Berechtigungen von Apps zurücksetzt. Doch darauf müssen sich Android-User auch erst einmal einstellen.

chip magazin logoGoogle will Android-Smartphones künftig noch sicherer machen. Wie das Unternehmen in einem Blog-Beitrag bekannt gibt, wird die Funktion „Permission Auto-Reset“ in diesem Jahr für noch mehr Geräte ausgerollt. Bislang war diese nur in Android 11 integriert. Nun sollen auch nach und nach ältere Android-Smartphones versorgt werden. Millionen Smartphones bekommen demnach die Funktion. Doch was steckt dahinter?

external link https://www.chip.de/

Versteckte Kosten von Identitätsbetrug

cyber attacks


Trotz der ernsten Gefahr, die Identitätsbetrug darstellt, haben viele Unternehmen keine effektiven Systeme, um dagegen vorzugehen.

security insiderSelbstverständlich ist kein Ansatz hundertprozentig sicher. Aber wenn Sie die Anti-Betrugs-Strategie Ihres Unternehmens nach den folgenden drei Kriterien hinterfragen, schützen Sie sich vor den meisten der potentiellen Risiken. Die Pandemie-Krise hat zu einer verstärkten Nutzung von Onlineservices über alle Branchen hinweg geführt. Damit einher geht leider auch eine Zunahme von Betrug – das ist eine Tatsache. Der Fraud Report von Onfido zeigt beispielsweise, dass die Rate des Identitätsbetrugs im Vergleich zum Vorjahr um 41 Prozent gestiegen ist.

external link https://www.security-insider.de/

Google schließt 19 Sicherheitslücken im Webbrowser Chrome

chromium


Der Webbrowser Chrome ist in einer gegen mögliche Attacken abgesicherten Version erschienen.

heise security logoSicherheitsforscher haben in verschiedenen Komponenten von Chrome Schwachstellen entdeckt. In einigen Fällen gilt das Sicherheitsrisiko als „hoch„. In einem Beitrag geben die Entwickler an, insgesamt 19 Sicherheitslücken geschlossen zu haben. Damit Angreifer nicht zu viele Details für mögliche Attacken erfahren, verraten die Entwickler wie gewohnt wenig Details zu den Lücken. Die verfügbaren Informationen deuten darauf hin, dass Angreifer nach erfolgreichen Attacken Schadcode ausführen könnten.

external link https://www.heise.de/

Hacker greifen Windows über Linux an – innerhalb von Windows!


Hacker greifen Windows 10 und 11 über das in Windows integrierte Linuxsystem an! So läuft die Attacke.

pc weltSicherheitsexperten haben verdächtige Linux-Binärdateien entdeckt, die Windows 10 über das Windows Subsystem für Linux (WSL) infizieren sollen. Das berichtet die auf Sicherheitsthemen spezialisierte US-IT-Nachrichtenseite Bleeping-Computer. Bereits im Mai 2021 tauchten die ersten derart manipulierten Linux-Dateien auf. Sie agieren als Loader für die WSL-Umgebung und dürften den meisten Virenscannern entgehen.

external link  https://www.pcwelt.de/

Sparkassen-Kunden sind jetzt im Visier von Hackern

hacked


Sparkassenkunden müssen jetzt vorsichtig sein. Akuell verschicken Cybergangster Phishingmails, die sich als Mails von den Sparkassen tarnen. So sehen die gefälschten Mails aus.

pc weltAktuell landen wieder Mails in den Postfächern, die vorgeben vom Kundensupport der Sparkassen zu stammen. Doch tatsächlich verschicken fiese Internetbetrüger diese in den typischen Sparkassenfarben Rot-Weiß gehaltene E-Mails. So erkennen Sie die Betrugsmails: Die Mails geben vor vom „Sparkasse Kundensupport“ zu kommen. Wenn Sie mit dem Mauszeiger über die Absenderadresse gehen, lesen Sie aber den tatsächlich Versender: sparkassekundensupport@www.ronait.n

external link https://www.pcwelt.de/

Ransomware-Attacken nehmen deutlich zu

Ransomware


Barracuda hat seinen jährlichen Bericht über die Entwicklung von Ransomware-Attacken veröffentlicht. Die Untersuchung ist bereits der dritte Report und informiert über Ransomware-Angriffsmuster, die zwischen August 2020 und Juli 2021 stattfanden.

security insiderDie Analysten von Barracuda identifizierten und analysierten 121 Ransomware-Vorfälle innerhalb eines Jahres. Dabei verzeichneten sie einen Anstieg der Angriffe um 64 Prozent im Vergleich zum Vorjahr. Demnach haben es Cyberkriminelle vor allem auf Kommunen, das Gesundheitswesen sowie Bildungseinrichtungen abgesehen. Im Grunde können Angriffe jedoch jedes Unternehmen und jede Institution treffen, denn die Angriffe nehmen in jede Richtung zu.

external link https://www.security-insider.de/

Microsoft schließt von Angreifern ausgenutzte Lücke in Windows

microsoft windows 10


Seit Anfang September haben Angreifer eine Windows-Lücke im Visier. Nun gibt es Sicherheitsupdates. Auch PrintNightmare spielt am Patchday nochmal eine Rolle.

heise security logoMicrosoft stellt über Windows Update wichtige Sicherheitspatches zum Download bereit. Am wichtigsten ist ein Patch, der eine derzeit von unbekannten Angreifern ausgenutzte Lücke in Windows schließt. Außerdem haben die Entwickler Schwachstellen in unter anderem Azure, Edge, Office und SharePoint Server geschlossen. Bislang konnten Admins Windows gegen Attacken über die MSHTML-Lücke (CVE2021-40444 „hoch„) nur über Workarounds absichern, die aber laut Aussagen verschiedener Sicherheitsforscher nicht in allen Fällen verlässlich funktionieren.

external link https://www.heise.de/

Hacker bieten Erpressungssoftware zum Mieten an

hacker


Cyber-Kriminelle legen öffentliche Einrichtungen und Unternehmen lahm, erpressen Lösegeld, stehlen Daten. Das Geschäft boomt. Inzwischen kann man die dafür notwendige Schadsoftware auch als Service aus dem Netz buchen.

security insiderCyberkriminelle setzen bei ihren Erpressungsangriffen mit Verschlüsselungssoftware immer häufiger eine Art Mietsoftware ein, die von neuen Banden im Netz als Service bereit gestellt wird. Das geht aus einem Bericht der IT-Sicherheitsfirma Palo Alto Networks hervor. Die Sicherheitsforscher beobachteten einen Generationswechsel in der Ransomware-Szene. Große Gruppen wie REvil und Darkside ziehen sich demnach zurück oder benennen sich um, um der Aufmerksamkeit der Strafverfolgungsbehörden und der Medien zu entgehen. Dafür würden neue Gruppen aktiv.

external link https://www.security-insider.de/

Ihr Passwort steht im Internet!

passwort schutz sicherheit


Im Internet kursieren Milliarden gestohlener Log-in-Daten, oft inklusive der Passwörter. Was geschieht mit diesen Daten – und wie groß ist die Gefahr, Opfer zu werden?

pc weltUnter dem Namen Rockyou 2021 kursiert seit Anfang Juni die bisher umfangreichste Sammlung aus gestohlenen Passwörtern im Internet. Die Textdatei mit den Log-in-Daten ist rund 100 GB groß und enthält 8,4 Milliarden Passworteinträge. Der Großteil davon stammt vermutlich aus früheren Datenlecks und -verletzungen. Herunterladen kann die Datei jeder, der die einschlägigen Untergrundforen kennt. Datensammlungen wie Rockyou 2021 enthalten übrigens meist nicht nur den Log-in-Namen und das Passwort im Klartext oder als Hash, oft finden sich zu einem Log-in auch Angaben wie die Postadresse, Interessen und Weiteres.

external link https://www.pcwelt.de/

Digitale Kriminalität steigt im lang­fristigen Trend

cyber crime


Cyberkriminalität hat in den letzten Jahren Aufwind erhalten – dies bekommen bereits einige Unternehmen, Behörden, aber auch Privatpersonen immer mehr zu spüren.

security insiderDer Länderreport „Cybercrime 2020“ des Bundeskriminalamts (BKA) zeigt, wie es um die Kriminalität im Internet steht. „Die Zahl der von der Polizei registrierten Straftaten ist im Vergleich zum Vorjahr um 7,9 Prozent auf 108.000 angestiegen. Das ist eine mehr als deutliche Zunahme. Entscheidend bedingt wurde diese Entwicklung durch die Corona-Pandemie, da im Zuge der Pandemie auf Homeoffice und Homeschooling umgestellt werden musste und so deutlich mehr Angriffsfelder für Kriminelle dazu gekommen sind“, fasst IT-Sicherheitsexpertin Patrycja Schrenk, Geschäftsführerin der PSW Group, wesentliche Ergebnisse zusammen.

external link https://www.security-insider.de/