In der aktualisierten Version von Google Chrome schließt das Unternehmen zahlreiche Schwachstellen. Mindestens eine davon stuft der Hersteller als kritisch ein.

Insgesamt 26 Sicherheitslecks dichtet Google in der Chrome-Version 97.0.4692.99 für Windows, Mac und Linux im Stable-Kanal ab. Auch für den Extended-Stable-Kanal, der eher für den Unternehmenseinsatz vorgesehen ist und deutlich seltener Aktualisierungen erhält, stehen neue Fassungen für Windows und Mac bereit. Wie üblich, hält sich Google bedeckt mit Informationen und Details zu den geschlossenen Lücken. Von den 26 Sicherheitslücken listet das Unternehmen lediglich 22 auf. 

 https://www.heise.de/

Die Corona-Warn-App 2.16 wird an die Nutzer ausgeliefert. Sie zeigt jetzt den aktuellen Impfstatus des Nutzers an.

Die Zahl der gemeldeten Corona-Infektionen steigt und steigt –  aufgrund der grassierenden Omikron-Variante. Umso mehr drängen Mediziner und Politik die Bevölkerung dazu, sich impfen und boostern zu lassen. Die Zahl der Covid-19-Meldungen seit Beginn der Pandemie hat die 8-Millionen-Marke überschritten, wie ein Blick in das Covid-19-Dashboard des Robert-Koch-Instituts am Montag zeigt. Am Montag ist nun auch die Corona-Warn-App in der Version 2.16 erschienen und sie erhält damit das erste große Update im Jahr 2022. Für iOS ist die neue Version bereits hier im Apple App Store erhältlich, in Kürze sollte dann a uch die Android-Version hier im Google Play Store erhältlich sein.

 https://www.pcwelt.de/

In Deutschland wächst die Angst vor Cyberkriegen. 76 Prozent der Menschen im Land haben Angst vor einer Eskalation im digitalen Raum.

11 Prozent gehen sogar davon aus, dass diese in einem bewaffneten Konflikt enden kann. Im Vergleich zum Jahr 2020 ist die Sorge vor Cyberkriegen deutlich gestiegen. Damals hatten 57 Prozent Angst vor einer solchen Eskalation. „Es ist längst kein Zukunftsszenario mehr, dass sich Staaten im Internet bekriegen. Staatlich gelenkte Hackerangriffe sind seit Jahren Realität“, sagt Bitkom-Präsident Achim Berg. Gleichzeitig warnte er vor den Folgen: „Wenn staatliche Institutionen, Unternehmen und die kritische Infrastruktur unzureichend geschützt sind, drohen im Kriegsfall Engpässe in der Versorgung, Stromausfälle oder ein Ansturm auf Banken, um sich mit Bargeld einzudecken. 

 https://www.security-insider.de/

Vor zwei Jahren stellte Microsoft den Support für Windows 7 ein. Trotzdem schaffen es viele Anwender nicht, sich von dem unsicheren System zu trennen.

In Deutschland laufen über drei Millionen Personal Computer mit einer veralteten und unsicheren Version des Microsoft-Betriebssystems Windows. Das geht aus einer Studie des Sicherheitsunternehmens Eset hervor, die am Samstag veröffentlicht wurde. Ein Großteil der unsicheren Systeme, nämlich 2,7 Millionen Geräte, wird mit Windows 7 betrieben. u den unsicheren Systemen gehören auch die veralteten Versionen Windows Vista, Windows XP und Windows 8, die zusammen noch auf rund 450.000 PCs zu finden sind. In einem Jahr läuft auch der Support für die Windows-Version 8.1 aus, die derzeit noch auf 1,3 Millionen PCs in Deutschland eingesetzt wird. 

 https://www.heise.de/

Mit der COVID-19-Panmdemie kämpfen Unternehmen jetzt seit ca. zwei Jahren. Wann kommt die digitale Pandemie?

Unternehmen und Behörden sollten sich jedenfalls schon mal darauf vorbereiten. Sechs Tipps schützen vor Infektionen Ihrer IT. Im August 2021 hat der IT-Branchenverband Bitkom eine höchst beunruhigende Studie veröffentlicht: Neun von zehn Unternehmen gaben dort an, bereits einem Cyberangriff zum Opfer gefallen zu sein. Erpressung, Systemausfälle und Betriebsstörungen aufgrund solcher Angriffe haben sich seit der letzten Umfrage vor zwei Jahren vervierfacht, jedes zehnte der tausend befragten Unternehmen sieht seine geschäftliche Existenz bedroht. 

 https://www.security-insider.de/

Amazon-Nutzer sollten jetzt besonders vorsichtig sein. Betrüger versuchen an deren Kontodaten zu gelangen und setzen dafür die Nutzer unter Zeitdruck.

Bereits kurz vor Weihnachten 2021 versuchten Cybergangster Amazon-Nutzer in die Phishingfalle zu locken. Doch nun sind die Phishingmails, die auf Amazon-Nutzer zielen, zurück, wie Verbraucherschützer warnen.  Die Mails beginnen mit dem Amazon-Logo, darunter steht die allgemein gehaltene Anrede „Sehr geehrter Kunde“. Der dann folgende Text ist etwas schräg formuliert: „Einige Informationen in Ihrem Konto scheinen nicht falsch zu sein oder sind falsch“.

 https://www.pcwelt.de/

Beim ersten Patchday 2022 schließt Microsoft im Januar insgesamt über 120 Sicherheitslücken in seinen Produkten, knapp 100 davon sind kritisch oder wichtig.

Das ist von der schieren Menge her eine beeindrucke Zahl, denn normalerweise veröffentlicht Microsoft im Januar im Schnitt knapp die Hälfte an Patches. Im Januar 2022 veröffentlicht Microsoft dadurch mehr Updates als in den letzten Monaten des vergangenen Jahres. Knapp 100 der Updates sind als kritisch und wichtig eingestuft, sollten daher so schnell wie möglich installiert werden. Sechs Lücken sind aktuell bereits öffentlich bekannt, es gibt aber noch keine offiziell bekannten Exploits zu den Lücken. 

 https://www.security-insider.de/

Mozillas Mailclient und Webbrowser sind Versionen erschienen, die gegen verschiedene Attacken gewappnetet sind.

Firefox, Firefox ESR und Thunderbird sind verwundbar, Angreifer könnten unter anderem den Vollbildmodus manipulieren oder sogar Schadcode auf Computern ausführen. In den Warnmeldungen hat Mozilla den Bedrohungsgrad der Sicherheitslücken in den Webbrowsern und dem Mailclient größtenteils als „hoch“ eingestuft. Nach erfolgreichen Attacken könnten Angreifer zum Beispiel Tabs dauerhaft im Vollbildmodus laufen lassen (CVE-2022-22743 „hoch„). Opfer sollen diesen Zustand nicht beenden können.

 https://www.heise.de/

Kunden von Volksbank- und Raiffeisenbank sowie Paypal-Nutzer sollten jetzt vorsichtig sein: Cybergangster greifen sie an.

Das neue Jahr geht genauso weiter, wie das alte Jahr aufgehört hat. Mit fiesen Phishing-Attacken auf Bankkunden. In diesem Fall auf Kunden der Volks- und Raiffeisenbanken, wie Verbraucherschützer warnen Die Phishingmails haben die Betreffzeile „Wichtige Information zu Ihrem Konto“. Sie gleichen inhaltlich einer Phishing-Mail, die bereits vor zwei Wochen kursierte. Darin heißt es, dass die Zahlungsdienstrichtlinie PSD2 in Kraft getreten sei und deshalb eine zweistufige Authentifizierung für das Login beim Online-Banking standardmäßig zu aktivieren sei. Der Kunde müsse sich dafür aber noch registrieren. 

 https://www.pcwelt.de/

Ransomware hat sich als globale digitale Pandemie zu einem ernsthaften Risiko für Unternehmen auf der ganzen Welt entwickelt.

Ihr Einsatz ist inzwischen ein florierendes Geschäft, das durch die Nutzung von existierenden Frameworks auch durch weniger technisch versierte Kriminelle betrieben wird. Dem fühlen sich viele Unternehmen schutzlos ausgeliefert. Doch das muss nicht so sein. Ransomware-Angriffe verursachen weltweit Kosten im zweistelligen Milliarden-Doller-Bereich. Eine typische Attacke beginnt an einem einzigen Punkt in der IT-Infrastruktur eines Unternehmens. Hat die Ransomware sich erfolgreich auf einem ersten System aktivieren können, dann ist ihre zweite Funktion – neben der Verschlüsslung aller erreichbarer Daten – das Infizieren möglichst vieler anderer Systeme. 

 https://www.security-insider.de/