Die Entwickler der Mozilla Foundation haben im Webbrowser Firefox mehr als ein Dutzend Sicherheitslücken gestopft.

Die Entwickler der Mozilla Foundation haben Sicherheits-Updates ihres Webbrowsers veröffentlicht. In Firefox 94 schließen sie damit 13 Sicherheitslücken, in der ESR-Version 91.3 derer zehn. Sieben der Lücken stellen laut Einschätzung der Programmierer ein hohes Sicherheitsrisiko dar, vier ein moderates und zwei ein niedriges. Das schwerwiegendste Problem betrifft beide Vorgängerversionen gleichermaßen und lag in der Speicherverwaltung vergraben (interne Bezeichnung MOZ-2021-0007). Fehler darin könnten mit genügend Aufwand höchstwahrscheinlich zum Ausführen von eingeschleustem Code ausgenutzt werden. 

 https://www.heise.de/

Eine 200-prozentige Steigerung an Phishing-Attacken auf Unternehmen innerhalb eines Jahres, verzeichnen die Security-Experten der BeyondTrust-Labs.

Der Großteil der bis Mitte 2021 abgefangenen Betrugsnachrichten nutzte Corona-Gesundheitsthemen, um Nutzer zur Offenlegung vertraulicher Informationen zu verleiten. BeyondTrust Labs hat durch Überwachung und Analyse von tatsächlich im letzten Jahr stattgefundenen IT-Attacken im Malware Threat Report 2021 ausgewertet, wie sich die Gefahrenlage für Organisationen verändert hat. In der Sicherheitsstudie werden wiederkehrende Bedrohungsszenarien detailliert untersucht, die von Unternehmenskunden und Incident Response Teams über BeyondTrust-Lösungen erkannt wurden. Außerdem werden Tools, Techniken und Prozesse anhand des MITRE ATT&CK Enterprise Framework auf ihre Wirksamkeit geprüft.

 https://www.security-insider.de/

Aufgrund von Schwachstellen im Unicode-Standard könnten Angreifer etwa Hintertüren in Quellcodes unterbringen, die Sicherheitsforschern nicht auffallen.

Angreifer könnten mit einer bestimmten Taktik theoretisch beliebigen Source Code mit Schadfunktionen ausstatten, ohne, dass eine Untersuchung des Codes durch Sicherheitsforscher Auffälligkeiten zutage fördert. Wird der Quellcode dann kompiliert und ausgeführt, könnten sich Angreifer beispielsweise mit Hintertüren auf Computern einnisten. Davon soll im Grunde jede Programmiersprache betroffen sein.

 https://www.heise.de/

Microsofts neuester Patch KB5006738 soll eine ganze Reihe von Problemen beseitigen: Fehlende Untertitel in Videos, schwarze Lockscreens und Druckerprobleme. Sie müssen aber selbst aktiv werden: So installieren Sie das optionale Update.

Das Update KB5006738 soll Probleme mit der Anzeige von Untertiteln bei bestimmten Videoapps und auf Videostreamingseiten lösen. Ebenfalls gelöst werden sollen bestimmte VPN-Probleme und Probleme mit Bitlocker Recovery. Ein Speicher-Leak wird ebenfalls durch dieses Update geschlossen und ein Problem, das zu einem schwarzen Lockscreen führte, falls Sie eine Diashow als Lockscreen aktiviert haben, soll damit auch der Vergangenheit angehören.

 https://www.pcwelt.de/

Cyberangriffe führen zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und Unternehmen. Sie verursachen zum Teil erhebliche wirtschaftliche Schäden und bedrohen existenzgefährdend Produktionsprozesse, Dienstleistungsangebote und Kunden.

Das sind zentrale Feststellungen des Berichts zur Lage der IT-Sicherheit in Deutschland 2021. Der neue Lagebericht IT-Sicherheit in Deutschland 2021 macht deutlich: Die erfolgreiche Digitalisierung ist auf Grund der zunehmenden Vernetzung, einer Vielzahl gravierender Schwachstellen in IT-Produkten sowie der Weiterentwicklung und Professionalisierung von Angriffsmethoden zunehmend gefährdet. Bundesinnenminister Seehofer führte aus: „Die Gefährdungslage im Cyber-Raum ist hoch. Wir müssen davon ausgehen, dass dies dauerhaft so bleibt oder sogar zunehmen wird. Wir haben die letzten Jahre deshalb genutzt, um die Cyber-Sicherheit in unserem Land massiv zu stärken…“ 

 https://www.security-insider.de/

In einem gemeinsamen Statement rufen 153 Firmen und Organisationen anlässlich des Global Encryption Day zur Stärkung von Verschlüsselungsmechanismen auf.

Facebook, Apple und 151 weitere Organisationen und Firmen haben eine Forderung für mehr Verschlüsselung durch Regierungen und den privaten Sektor unterzeichnet. Das gemeinsame Statement veröffentlichten die Unterzeichner anlässlich des gestrigen Global Encryption Day. Das Schreiben bezeichnet starke Verschlüsselungen als „kritische Technologien“, die dabei helfe, das Vertrauen in Online-Dienste zu stützen und die Daten von Regierungen, Unternehmen, aber auch der Bevölkerung abzusichern. Einige Regierungen und Unternehmen würden jedoch darauf drängen, etablierte Verschlüsselungsmechanismen aufzuweichen und zu schwächen.

 https://www.heise.de/

Wenn Instagram-Kontakte oder Spam-Bots zu hartnäckig werden, hilft oft nur noch das Blockieren der entsprechenden Konten. Doch was gibt es dabei zu beachten?

Soziale Netzwerke verbinden uns mit tausenden von Menschen – nur manchmal leider auf die unangenehme Art. Lästige Spam-Bots oder Stalker, die einen permanent mit Nachrichten oder Kommentaren bombardieren, können das Vergnügen auf den Plattformen stark beeinträchtigen. Auf Instagram lassen sich solche problematischen Konten jederzeit sperren oder blockieren. Das Besondere: Sie können einstellen, dass selbst neue Accounts , die der Benutzer anlegen sollte, sofort automatisch ebenfalls geblockt werden. Wie das geht und welche Folgen das Ganze hat, erklärt Ihnen dieser Beitrag.

 https://www.pcwelt.de/

Nicht so steinig, weniger steil, ohne größere Hindernisse – manchmal ist der längere Weg der leichtere. Das haben auch Hacker erkannt.

Deswegen sparen sie sich häufig die direkte Attacke auf die begehrte Beute. Stattdessen pirschen sie sich immer öfter unbemerkt auf Umwegen an ihr eigentliches Ziel – beispielsweise Großunternehmen oder Behörden – heran. Cyberkriminelle starten ihre Angriffe zunehmend bei kleinen oder mittleren Unternehmen (KMU). Die Motivation von Hackern hinter diesen so genannten Lieferkettenangriffen besteht darin, unter Umständen einen einfacheren Zugangsweg zu ihren Primärzielen nutzen zu können.

 https://www.security-insider.de/

Die Gesellschaft müsse angesichts anhaltender Bedrohungen etwa durch Ransomware und IT-Schwachstellen „wachsam und wehrhaft sein“, fordert das BSI.

Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), hat die Lage der IT-Sicherheit in Deutschland 2021 anhand einer Vielzahl von Sicherheitsvorfällen als „besorgniserregend“ bezeichnet. Beunruhigend seien vor allem „die rasante Entwicklung neuer und angepasster Angriffsmethoden, die massenhafte Ausnutzung schwerwiegender Software-Schwachstellen und die teilweise gravierenden Folgen, die erfolgreiche Cyber-Angriffe auslösen“.

 https://www.heise.de/

IT-Spezialisten und Insider werfen Microsoft vor, auf ihren Cloud-Diensten gehostete Malware viel zu langsam zu entfernen.

Microsoft steht in der Kritik von Sicherheitsforschern, weil der Konzern Malware, die bei OneDrive und Office 365 gehostet wird, nicht schnell genug entferne. Laut Insidern gibt es trotz Microsofts oft beworbener Security-Kompetenz keine automatisierten Systeme, welche die Schadcode-Nester ausräuchern. Es steht der Vorwurf im Raum, dass Microsoft hier deutlich langsamer agiere als die Konkurrenz, etwa bei Google.

 https://www.heise.de/