Webseiten deutscher Ministerien und Behörden wurden in den letzten Tagen mit Überlastungsattacken angegriffen und waren zeitweilig nicht mehr erreichbar.

Laut Bundeskriminalamt hat sich die russische Hackergruppe „Killnet“ auf Telegram zu den Anschlägen bekannt. Wer hinter den Attacken stecke, sei aber noch nicht abschließend geklärt, so BKA-Vizepräsidentin Martina Link. Die Bundesregierung hat eine Serie von Cyberangriffen auf deutsche Behörden und Ministerien in den vergangenen Tagen bestätigt. Betroffen war auch das Bundeskriminalamt (BKA), wie BKA-Vizepräsidentin Martina Link am Montag bei einer Konferenz in Berlin berichtete. Der Sprecher des Bundesinnenministeriums, Maximilian Kall, sagte am Montag, die relativ simpel aufgesetzten Überlastungsattacken seien erfolgreich abgewehrt worden und hätten nach bisherigem Kenntnisstand keinen bleibenden Schaden verursacht. Es seien auch keine Daten abgeflossen.

 https://www.security-insider.de/

Microsoft warnt: Die nächsten Testversionen von Windows 11 werden besonders instabil. Es drohen vermutlich gehäuft Bluescreens. Das ist der Grund.

Die nächsten Windows-11-Testversionen werden instabil, es ist sogar mit gehäuften Bluescreens zu rechnen. Davor warnt Microsoft in einer Mail an die Windows-Insider-Tester, wie das IT-Nachrichtenmagazin Windowslatest berichtet . Der Grund, den Microsoft in der Warnmail an die betroffenen Insider allerdings nicht ausdrücklich nennt, sei laut Windowslatest: Microsoft bereitet Windows 11 schon auf das übernächste Herbst-Update 23H2 vor. Dieses Update ist aber nicht zu verwechseln mit dem kommenden Herbst-Update 22H2, das bereits auf der Zielgeraden ist.

 https://www.pcwelt.de/

Das nächste große Windows-11-Update bringt für so manchen Nutzer eine unangenehme Überraschung: Microsoft verschärft den Zwang ein Microsoft-Konto zu benutzen.

Bisher besteht dieser Microsoft-Konto-Zwang nur bei Windows 11 Home. Dort ist bereits im Jahr 2021 die Option entfallen, dass man sich nur mit einem lokalen Konto auf dem PC anmelden kann, um Windows 11 zu installieren. Stattdessen muss man für die Installation von Windows 11 Home ein Microsoft-Konto verwenden, mehr dazu lesen Sie hier: Ärgerlich – Windows 11 Home setzt Microsoft-Konto voraus.

 https://www.pcwelt.de/

IT-Fachkräfte werden händeringend gesucht. Auch im Security-Bereich fehlt qualifiziertes Personal.

Mangelt es einem Unternehmen an den entsprechenden Mitarbeitern oder sind diese nicht gut genug ausgebildet, sind Schwachstellen vorprogrammiert. Fast täglich sind in den Medien Berichte über Ransomware-Angriffe, Phishing-Versuche und andere Cyber-Bedrohungen zu finden. Im „The State of Cybersecurity: 2022 Trends“-Report des Security-Experten Arctic Wolf gaben 81 Prozent der Befragten an, dass Schwachstellen und unbekannte Fehlkonfigurationen die größten Sicherheitsprobleme innerhalb ihrer Infrastrukturen seien. Die größte Bedrohung sehen die Befragten in Ransomware-Attacken (70 %) und Phishing (64 %).

 https://www.security-insider.de/

Google hat sein mobiles Betriebssystem gegen mehrere mögliche Attacken abgesichert. Außerdem können Lückenfinder in Android 13 Beta Millionäre werden.

Wer ein Android-Gerät besitzt, sollte in den Systemeinstellungen das installierte Patch-Level prüfen. Ist es auf dem Stand Mai 2022, ist die installierte Android-Version aktuell. Neben Google stellen auch etwa LG und Samsung für ausgewählte Geräte monatlich Sicherheitspatches zum Download bereit. Die Updates sind für Android 10, 11, 12 und 12L verfügbar. Einer Warnmeldung von Google zufolge betreffen die Lücken neben dem System auch das Framework und Kernel-, MediaTek- und Qualcomm-Komponenten. Die aktuellen Patch-Level lauten 2022-05-01 und 2022-05-05.

 https://www.heise.de/

Das Windows-11-Update KB5012643 kann von vielen Nutzern nicht installiert werden und sorgt für Probleme.

Microsoft hat vor kurzem sein monatliches Windows-11 -Update für PCs mit dem Microsoft-Betriebssystem veröffentlicht. Das Update mit der Versionsnummer KB5012643 macht jedoch bei vielen Nutzern Probleme . Im offiziellen Microsoft-Forum häufen sich seit einigen Tagen Beschwerden rund um die Software-Aktualisierung. Viele Nutzer können das Update nicht installieren. Während bei einigen der Download stecken bleibt und sich nicht fortsetzen lässt, können andere die Installation nach dem Herunterladen nicht starten. 

https://www.pcwelt.de/

Haben Hacker gelernt, wie sie Verschlüsselungs-Trojaner auf Produktionsmaschinen schleusen können?

Müssen sie nicht, weil viele Anlagen ohne unterstützende Server binnen kürzester Zeit aktionsunfähig sind. Wie moderne IT-Schutzsysteme dagegen helfen können. Mitunter mutet es überraschend an, wie eine langjährige Diskussion selbst ausgefuchste Security-Spezialisten auf falsche Wege führen kann. Was die Sicherheit von Produktionsanlagen betrifft – meist unter Labeln wie ‚OT‘ für Operational Technology, ‚ICS‘ für Industrial-Control-Systems und ‚IIoT‘ für Industrial Internet of Things – warten viele Experten gebannt auf den Tag der Ankunft exotischer Malware und Angriffsszenarien in ihren Betrieben, die direkt in die Welt der Maschinensteuerungen und ihre besonderen Protokolle eingreifen (könnten). 

 https://www.security-insider.de/

Mehrere Schwachstellen in der Zoom-Software könnten Angreifern ermöglichen, ihre Rechte im System auszuweiten oder unbefugt Informationen abzugreifen.

In mehreren Softwarepaketen von Zoom hätten Angreifer Sicherheitslücken ausnutzen können, um etwa unbefugt Informationen zuzugreifen, ihre Rechte im System auszuweiten oder die installierte Software durch eine ältere Fassung mit mehr Sicherheitslücken zu ersetzen. Betroffen sind Zoom on-premise Meeting Services, Windows Zoom Clients und der Zoom Client for Meetings für MacOS. Zu den Sicherheitslücken veröffentlicht Zoom nur abstrakte Zusammenfassungen. So könnten passive Angreifer auf Client-Rechnern Fragmente des Prozess-Speichers beobachten und so unbefugt an Informationen gelangen. 

 https://www.heise.de/

Die Online-Betrugsversuche in Deutschland sind im vergangenen Jahr rapide angestiegen. Laut dem Branchenverband Bitkom wurden acht von zehn Personen Opfer von Cyberkriminalität; 15 Prozent der Befragten waren von Online-Banking-Betrug betroffen.

Dabei entwickeln die Kriminellen ausgeklügelte Methoden, um ihren Opfern einen hohen finanziellen Schaden zuzufügen. Es gibt viele unterschiedliche Strategien von Cyberkriminellen. Oft beginnen die Attacken mit Social-Engineering und werden durch Phishing begleitet – als Einstiegsszenario für komplexe und mehrstufige Angriffe. Dabei wird der Faktor Mensch als „schwächstes Glied“ in der IT-Sicherheitskette ausgenutzt. Die Opfer erhalten von den Cyberkriminellen gefälschte E-Mails oder SMS („Smishing“) von vermeintlich vertrauenswürdigen Organisationen, Behörden oder Unternehmen, die automatisch einen Schadcode in das Gerät des Benutzers – Desktop oder Handy – einspeisen.

 https://www.security-insider.de/

Die Unterstützung von Apples Netzwerkprotokollen durch netatalk in Qnap-NAS-Systemen bringt teils kritische Sicherheitslücken mit. Erste Updates stehen bereit.

Der Hersteller von Netzwerkspeichersystemen Qnap warnt vor Sicherheitslücken in mehreren Versionen der Betriebssysteme der NAS. Durch das mitgelieferte netatalk unterstützen die Geräte die Apple-Netzwerkprotokolle. Allerdings hat eine veraltete Version von netatalk teils kritische Sicherheitslücken, die damit auch die NAS betreffen. Die Fehlerliste umfasst mehrere Einträge, darunter auch kritische Lecks. Wegen mangelhafter Fehlerhandhabung beim Verarbeiten von AppleDouble-Einträgen könnten Angreifer Schadcode einschleusen, der mit root-Rechten läuft.

https://www.heise.de/