All posts by admin

  • Home   /  
  • Articles posted by admin
    • ( Page34 )

Update auf Chrome 90 beseitigt weitere 37 Lücken

Kommentare deaktiviert für Update auf Chrome 90 beseitigt weitere 37 Lücken
chrome browser

Google hat die neue Hauptversion Chrome 90 bereitgestellt. Darin haben die Google-Entwickler 37 Schwachstellen behoben. Chrome 90 nutzt vorzugsweise HTTPS und bringt einen AV1-Encoder mit.

pc weltDie neue Browser-Version Chrome 90.0.4430.72 für Windows, macOS und Linux kommt mit einem Tag Verzögerung. Google hatte sich kurzfristig entschlossen, zuerst noch ein Sicherheits-Update für Chrome 89 bereitzustellen. Mit diesem Update hat Google am 13. April zwei 0-Day-Lücken in Chrome 89 geschlossen. So können andere Hersteller Chromium-basierter Browser mit einem raschen Update nachziehen, um diese Lücken ebenfalls zu stopfen. Microsoft Edge und Brave sind inzwischen in diesem Sinne aktualisiert.

external link https://www.pcwelt.de/

Anstieg von Corona-bezogenem Phishing

Kommentare deaktiviert für Anstieg von Corona-bezogenem Phishing
phishing

Nachdem sie zuerst das Covid-19-Virus für Phishing-Angriffe ausgenutzt haben, versuchen Cyberkriminelle jetzt, das Thema Impfstoff zu missbrauchen, um Geld und persönliche Daten abzugreifen. Unternehmen kosten solche Attacken jährlich Unsummen. Skepsis hilft.

security insiderEine Barracuda-Analyse, die zwischen Oktober 2020 und Januar 2021 durchgeführt wurde, zeigt, dass Hacker in ihren gezielten Spear-Phishing-Angriffen zunehmend E-Mails mit Bezug auf Impfstoffe verwenden. Nachdem Pharma-Unternehmen wie Pfizer und Moderna im November 2020 die Verfügbarkeit von Vakzinen angekündigt hatten, stieg die Zahl der Impfstoff-bezogenen Phishing-Angriffe um zwölf Prozent. Von Oktober 2020 bis Ende Januar erhöhte sich die durchschnittliche Anzahl der Impfstoff-bezogenen Spear-Phishing-Angriffe um 26 Prozent. Während der Feiertage flachte die Anzahl ab, wie dies bei Angriffen auf Unternehmen typischerweise der Fall ist

external link https://www.security-insider.de/

APKPure: Schadcode in App des alternativen Android-Stores entdeckt

Kommentare deaktiviert für APKPure: Schadcode in App des alternativen Android-Stores entdeckt
android updates

Wer Android-Anwendungen über APKPure bezieht und dazu die gleichnamige App verwendet, sollte jetzt updaten: Forscher fanden Schadcode in der vorherigen Version.

heise security logoNutzer des alternativen Android-App-Stores APKPure, die die APKPure-App für den Store-Zugriff nutzen, sollten sicherstellen, dass sie die aktuellste Version verwenden: Sicherheitsforscher v14on Kaspersky und Doctor Web haben in Version 3.17.18 der Anwendung Schadcode gefunden, der offenbar Daten sammeln, Fenster mit Werbeanzeigen öffnen und weitere Malware nachladen konnte. Nachdem die APKPure-Entwickler über die Entdeckung in Kenntnis gesetzt worden seien, veröffentlichten sie zügig eine neue Version ihrer App: Laut Kaspersky ist APKPure 3.17.19 bereinigt.

external link https://www.heise.de/

Unternehmen im besonderen öffentlichem Interesse

Kommentare deaktiviert für Unternehmen im besonderen öffentlichem Interesse
cyber security malware

Der aktuelle Entwurf des IT-Sicherheitsgesetz 2.0 sieht vor, dass nicht nur Unternehmen und Organisationen, die zu den kritischen Infrastrukturen (KRITIS) gehören, Vorkehrungen treffen müssen, um Störungen ihrer IT-Systeme zu vermeiden.

security insiderJetzt kommen „Unternehmen im besonderen öffentlichen Interesse“ neu hinzu. Diese müssen zwar nicht so viele Anforderungen wie die KRITIS-Einrichtungen erfüllen, sind in Zukunft aber auch gezwungen, in dieser Hinsicht aktiv zu werden. Die betroffenen „Unternehmen im besonderen öffentlichen Interesse“ sind im Wesentlichen Rüstungshersteller, Raumfahrtunternehmen, Hersteller von IT-Produkten für die Verarbeitung staatlicher Verschlusssachen, große Unternehmen, die deswegen volkswirtschaftliche Bedeutung haben, sowie Betreiber eines Betriebsbereichs der oberen Klasse im Sinne der Störfall-Verordnung, also beispielsweise Chemieunternehmen. Für letztere herrschen andere Anforderungen, dazu später mehr.

external link https://www.security-insider.de/

Betrugsserie per SMS: BSI warnt vor „Smishing“-Welle zur Paketverfolgung

Kommentare deaktiviert für Betrugsserie per SMS: BSI warnt vor „Smishing“-Welle zur Paketverfolgung
BSI Gebäude

Auf immer mehr Mobiltelefonen gehen SMS etwa zur Sendungsnachverfolgung ein, über die der Banking-Trojaner FluBot installiert wird. Das BSI mahnt zur Vorsicht.

heise security logoSeit Tagen erhalten Nutzer von Smartphones und anderen Handys verstärkt Kurznachrichten, die zum Klicken eines Links auffordern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dahinter eine „Smishing“-Welle ausgemacht (SMS-Phishing), über die per gefälschten Mitteilungen Zugangsdaten ergaunert werden. Aktuell befinde sich in den Handy-Mitteilungen ein Link, hinter dem sich in den meisten aktuell beobachteten Fällen das Android-Schadprogramm FluBot verberge.

external link https://www.heise.de/

Gehackt: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und Edge

Kommentare deaktiviert für Gehackt: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und Edge
hacker

Für Prämien von insgesamt über 1 Million US-Dollar demonstrierten Hacker beim Pwn2Own 2021 erneut Sicherheitslücken in wichtigen IT-Produkten.

heise security logoDie jährliche „Hacking-WM“ Pwn2own lieferte erneut eine spektakuläre Show: Sicherheitsforscher demonstrierten unter real anmutenden Bedingungen inklusive Zeitdruck live Sicherheitslücken und kaperten dabei so gut wie alles, was ihnen vorgesetzt wurde. Früher durfte der Hacker das gekaperte Gerät anschließend behalten, daher der Name Pwn2own: Im Szene-Slang steht „pwn“ für eine erfolgreiche In-Besitznahme, weil es so ähnlich aussieht und ausgesprochen wird wie „own“, also besitzen und „2“ spielt mit dem Gleichklang von „two“ und „to“. Heute zahlen selbst Hersteller oft schon fünf- bis sechsstellige Beträge für das Melden von Sicherheitslücken und der Wettbewerb zog entsprechend nach.

external link https://www.heise.de/

Diese Tools verbessern Ihren Viren-Schutz

Kommentare deaktiviert für Diese Tools verbessern Ihren Viren-Schutz

Hat ein Virus Ihren Rechner infiziert und Ihr Antiviren-Tool mundtot gemacht? Mit einem Zweit-Scanner überprüfen Sie den Sicherheitsstatus Ihres Computers.

pc weltEin Antiviren-Programm auf dem Rechner ist Standard – sei es Avira Free Antivirus , Microsoft Security Essentials oder ein anderes Tool. Ist es installiert und aktuell, wiegen sich die meisten User in Sicherheit. Doch was, wenn das Programm einen Eindringling meldet? Fast alle Antiviren-Programme bieten dann sinngemäß folgende Optionen: „Virus in Quarantäne verschieben“ oder „Virus entfernen“. Aber wird der Schädling auch wirklich restlos aus dem System getilgt? Ein auf die Virenjagd spezialisiertes Programm schafft als zweite Instanz Sicherheit. Der Zweit-Scanner ist auch dann sinnvoll, wenn das Antiviren-Programm schweigt. Denn manche Schädlinge manipulieren den installierten Viren-Wächter oder deaktivieren ihn sogar heimlich. Der Virenjäger schlägt dann Alarm.

external link https://www.pcwelt.de/

5 Tipps zum Whistleblower-Schutz für Unternehmen

Kommentare deaktiviert für 5 Tipps zum Whistleblower-Schutz für Unternehmen
company cyber security

Viele betroffene Unternehmen wissen noch nichts davon und sind nicht ausreichend darauf vorbereitet: 2021 tritt in Deutschland das neue Whistleblower-Gesetz in Kraft.

security insiderKonkret bedeutet das für Unternehmen mit über 250 Mitarbeitenden, dass sie ein sicheres und anonymes Hinweisgebersystem zur Verfügung stellen müssen. Was gilt es dabei zu beachten? In den letzten Jahren rückte das Thema Whistleblower-Schutz verstärkt in das öffentliche Bewusstsein und wurde zunehmend in der Politik und in den Medien diskutiert. Aktueller Anlass hierfür ist die vom EU-Parlament beschlossene „Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“, kurz „Whistleblowing-Richtlinie“, die am 17. Dezember 2021 in Kraft treten wird. 

external link https://www.security-insider.de/

500 Mio. Profildaten im Netz – das sagt LinkedIn dazu

Kommentare deaktiviert für 500 Mio. Profildaten im Netz – das sagt LinkedIn dazu
linkedin logo

Erst Facebook dann LinkedIn: Sicherheitsexperten melden, dass Angreifer 500 Millionen Profil-Daten zum Verkauf anbieten.

pc weltEin Hacker bietet vier Beispieldatensätze mit insgesamt 2 Millionen Daten für zwei US-Dollar in einem Forum als Beweis für den Diebstahl an. Mit dem Hinweis: Für einen mindestens vierstelligen US-Dollar-Betrag sei er bereit, komplett alle 500 Millionen Profildaten zu verkaufen. Eine erste Analyse dieser „Proof-of-Concept“-Datensätze ergab laut Cybernews, dass es sich um echte Daten handle. Enthalten seien private Daten der LinkedIn-Nutzer, darunter deren vollständige Namen, die LinkedIn-IDs, Mail-Adressen, Telefonnummern und Arbeitsplatzinformationen.

external link https://www.pcwelt.de/

Wie Abkürzungen vor Angriffen schützen

Kommentare deaktiviert für Wie Abkürzungen vor Angriffen schützen
online security

In unserem Monatsrückblick für März geht es um sprachliche Abkürzungen und sicherheitsrelevante Angriffe. Aufmerksame Zuhörer können dabei ihr Security-Wissen prüfen, Kommunikationsstrategien für die Krise konzipieren und mitverfolgen, wie Chefredakteur Peter Schmitz ins Philosophieren gerät.

security insiderReines Marketing oder innovatives Konzept? Diesmal ergründen Peter Schmitz und Dirk Srocke, was hinter den oftmals kryptischen Begriffen der Technikwelt steckt. Per Kommentar oder E-Mail an die Redaktion dürfen Sie sich übrigens gern an der offenen Diskussion beteiligen – wir sind auf Ihre Meinungen gespannt. Neben ersten Anregungen und Sichtweisen auf eine neue Cybersecurity-Kultur liefert unser Audioformat diesmal Best Practices für Prozess- und Fertigungsindustrie sowie ein Informations-Update zu den kritischen Sicherheitslücken in Microsoft Exchange

external link https://www.security-insider.de/