All posts by admin

  • Home   /  
  • Articles posted by admin
    • ( Page7 )

Google Chrome: Elf Sicherheitslücken gestopft

Kommentare deaktiviert für Google Chrome: Elf Sicherheitslücken gestopft
chrome browser


Der Webbrowser Chrome schließt in aktueller Version für Linux, Mac und Windows elf Sicherheitslücken. Durch einige könnten Angreifer vermutlich Code ausführen.

heise security logoGoogle hat Version 100.0.4896.88 des Webbrowsers Chrome für Linux, Mac und Windows veröffentlicht und schließt darin elf Sicherheitslücken. Vermutlich könnten Angreifer etwa beim Besuch manipulierter Webseiten durch die Schwachstellen Schadcode einschleusen und ausführen. Wie üblich veröffentlicht Google noch keine näheren Informationen zu den Schwachstellen, um Administratoren und Nutzern Zeit für die Aktualisierung zu verschaffen. Mit solchen Informationen könnten Angreifer sonst schneller Exploits entwickeln, die die Sicherheitslücke ausnutzen.

external link https://www.heise.de/

Mit Windows 11 auf Nummer sicher gehen?

Kommentare deaktiviert für Mit Windows 11 auf Nummer sicher gehen?


Wenn es nach Microsoft geht, wäre „der PC von gestern“ Geschichte. Mit Windows 11 will der Anbieter eine neue Ära der Cybersicherheit einläuten. Es war mal an der Zeit, einen Gang höher zu schalten. Es könnte jetzt sogar geklappt haben.

security insiderTeure Raubüberfälle, heimtückische Trojaner, vernichtende Viren, hinterhältige Supply-Chain-Machenschaften, Botnet-Hijacking für DDoS-Attacken… Ist das mit Windows 11 jetzt alles wirklich Schnee von gestern? Microsoft hat mit den Chip-Herstellern Intel, AMD und Qualcomm fieberhaft dahingehend zusammengearbeitet. Sicherheitsvorkehrungen in Windows 11 bilden erstmals ein ganzheitliches, systemumfassendes Sicherheitskonzept. Kompatible Komponenten verlassen die Fertigungslinien bereits mit aktivierten Schutzmechanismen und der Benutzer kann sie nicht mehr selbst deaktivieren.

external link https://www.security-insider.de/

Schluss mit Passwortwirtschaft und Login-Chaos

Kommentare deaktiviert für Schluss mit Passwortwirtschaft und Login-Chaos
cyber security malware


Bei der Menge an sensiblen Daten, die man Onlinediensten anvertraut, braucht es eine wasserdichte Login-Strategie. c’t gibt Ihnen das Rüstzeug an die Hand, um Ihre Accounts mit sicheren Passwörtern und Zwei-Faktor-Authentifizierung abzusichern. Das ist einfacher als Sie vielleicht vermuten – und Sie können ohne Sorge um Ihre Online-Accounts entspannter surfen.

heise online logoHand aufs Herz: Ist jedes Ihrer Passwörter ausreichend lang? Benutzen Sie ein Passwort für mehrere Logins? Klebt ab und zu ein Post-it mit Zugangsdaten am Monitor? Speichern Sie manchmal Login-Informationen in einer Textdatei? Bereits vor einigen Jahren hatte der durchschnittliche Internetnutzer schätzungsweise etwa 70 Accounts bei Onlinediensten, deren Zugänge alle verwaltet werden wollen. Inzwischen dürften es noch mehr geworden sein – und damit wächst auch das Unbehagen, denn laut einer im Februar durchgeführten Umfrage im Auftrag des E-Mail-Providers Web.de fürchtet sich über die Hälfte der Befragten vor Identitätsdiebstahl im Internet. Nutzer vertrauen Webdiensten sensible Daten an und viele von ihnen sind zum Bestreiten des Alltags unerlässlich geworden. Ein Angreifer, der sich Zugang verschafft, hat die Möglichkeit enormen finanziellen oder sozialen Schaden anrichten.

external link https://www.heise.de/

Wie Cybersecurity richtig funktioniert!

Kommentare deaktiviert für Wie Cybersecurity richtig funktioniert!
ddos attacke


Viele Unternehmen denken heutzutage leider noch immer, sie werden niemals Opfer einer Cyberattacke. Aber es geht nicht mehr um die Frage „ob“, sondern „wann“ es passieren wird.

security insiderDie Anzahl der Cyberangriffe wächst, die Cyberkriminellen werden immer professioneller. Laut einer Bitkom-Studie lag der Schaden durch Cyberkriminalität auf deutsche Unternehmen bei über 220 Milliarden Euro, eine Verdoppelung zum Vorjahr. Ein erschreckendes Ergebnis, welches Unternehmerinnen und Unternehmern eigentlich signalisieren sollte, jetzt zu handeln und nicht dann, wenn es bereits zu spät ist. Sehen sie IT-Security nicht als eine Kostensäule, sondern als eine Investition in die Zukunft Ihres Unternehmens.

external link https://www.security-insider.de/

Google schließt 44 Sicherheitslücken in Android

Kommentare deaktiviert für Google schließt 44 Sicherheitslücken in Android
android updates


Zum Android-Patchday im April behebt Google zahlreiche sicherheitsrelevante Fehler. Die meisten betreffen Qualcomm-SoCs.

heise security logoAuf insgesamt 44 Sicherheitspatches kommt Google beim April-Patchday dieses Jahr. Zahlreiche der gestopften Sicherheitslecks erlauben Angreifern, ihre Rechte im System auszuweiten, ohne dass es dabei zu Anfragen beim Benutzer käme oder eine Interaktion nötig sei. Wie üblich unterteilt Google die Updates in zwei Teile: Die Updates des Standes 2022-04-01 betreffen das Android-System selbst. Der Patchlevel 2022-04-05 ergänzt dazu Fehlerbehebungen für den Unterbau – unter anderem Hersteller-spezifische Sicherheitsupdates, die etwa das verwendete System-on-a-Chip (SoC) sowie Kernel-Treiber betreffen.

external link https://www.heise.de/

Risiken für die Cybersicherheit

Kommentare deaktiviert für Risiken für die Cybersicherheit
cyber attacks


Bitkom beziffert im Lagebericht der IT-Sicherheit für 2021, dass jedes zehnte Unternehmen in Deutschland seine Existenz durch Cyber-Angriffe als gefährdet betrachtet. Diese Entwicklung wird sich fortsetzen.

security insiderWelche Angriffstaktiken von Cyber-Kriminellen auf die Wirtschaft zu erwarten sind und wie diese weiter optimiert werden, verraten die Prognosen zur Cybersicherheit von VMware. Kreativität ist nicht nur in der Kunst und Musik gefragt, auch bei der Cybersicherheit spielt sie eine wichtige Rolle. Zum einen suchen Angreifer immer neue Wege und Mittel, um sich unerlaubt Zugriff auf vertrauliche Informationen und Systeme zu verschaffen. Zum anderen werden Unternehmen und IT-Entscheider regelmäßig auf die Probe gestellt, wenn es darum geht, auf neuartige Angriffstaktiken zu reagieren. Denn die Konsequenzen eines erfolgreichen Angriffs können schwerwiegend ausfallen. 

external link https://www.security-insider.de/

Größter Diebstahl von Kryptowährung: 555 Millionen Euro

Kommentare deaktiviert für Größter Diebstahl von Kryptowährung: 555 Millionen Euro
hacker


Hacker haben Kryptowährung im Wert von umgerechnet 555 Millionen Euro gestohlen. Ein neuer Rekord bei der Schadenssumme.

pc weltHacker haben Kryptowährungen im Wert von umgerechnet rund 555 Millionen Euro erbeutet. Die Cybergangster haben die Kryptowährungen aus dem Onlinespiel „ Axie Infinity “ beziehungsweise aus dessen Zahlungsdienst Ronin gestohlen, wie die US-IT-Nachrichtenseite Bleepingcomputer berichtet . Der Angriff erfolgte bereits vor einer Woche, nämlich am 23. März 2022. Die Angreifer überlisteten dabei die Sicherheitsmechanismen von Ronin; Details hierzu veröffentlichte Ronin in diesem Blogbeitrag. Ronin wurde auf den Diebstahl aufmerksam, als ein Nutzer daran scheiterte 5000 Ethereum zu überweisen.

external link https://www.pcwelt.de/

So bleiben verschlüsselte Mails einsehbar

Kommentare deaktiviert für So bleiben verschlüsselte Mails einsehbar


E-Mails sind bei Cyberkriminellen ein beliebtes Transportmedium für Schadsoftware. Deshalb müssen sie für Anti-Viren-Programme und Data-Loss-Prevention-(DLP)-Lösungen lesbar sein, auch wenn sie für den Versand verschlüsselt werden.

security insiderZusätzlich gilt es, auch verschlüsselte E-Mails so zu speichern, dass sie sowohl revisionssicher als auch recherchierbar sind. Daraus ergeben sich zumindest auf den ersten Blick Widersprüche. Laut einer Bitkom-Studie kosteten Cyberattacken die deutsche Wirtschaft im vergangenen Jahr rund 223 Milliarden Euro. Neun von zehn der mehr als 1000 befragten Unternehmen räumten ein, seit Anfang 2020 mindestens einmal Opfer eines Angriffs auf ihre IT-Sicherheit geworden zu sein. 83 Prozent der Studienteilnehmer äußerten die Befürchtung, die Attacken würden bis Ende dieses Jahres sogar noch zunehmen.

external link https://www.security-insider.de/

Notfallupdate für Google Chrome – jetzt aktualisieren

Kommentare deaktiviert für Notfallupdate für Google Chrome – jetzt aktualisieren
chromium


Google hat neue Versionen vom Webbrowser Chrome veröffentlicht, die eine Sicherheitslücke schließen, für die bereits Exploit-Code existiert.

heise security logoDer Webbrowser Chrome ist in der stabilen Version  99.0.4844.84 für LinuxMacOS und Windows erschienen. Sie enthält lediglich eine einzige Fehlerbehebung, mit der der Hersteller eine am Mittwoch der Woche anonym gemeldete Sicherheitslücke schließt. Für die Lücke ist bereits Exploit-Code in freier Wildbahn aufgetaucht, bestätigt das Unternehmen. Im Release-Blog listen die Google-Entwickler lediglich eine Schwachstelle auf, die die neue Fassung abdichtet. Wie üblich, halten sie sich mit Details zum Schutz der Nutzer vorerst zurück.

external link https://www.heise.de/

Cybercrime: Die E-Mail ist Einfallstor Nummer eins

Kommentare deaktiviert für Cybercrime: Die E-Mail ist Einfallstor Nummer eins
phishing scam


E-Mails sind nach wie vor die bevorzugte Angriffsmethode von Cyberkriminellen. Der Mitarbeiter bleibt damit der größte Risikofaktor.

security insiderGerade in puncto hybrides Arbeiten ist es wichtig, dass Unternehmen eine Sicherheitskultur aufbauen. Doch da klafft eine große Lücke. Cyberangriffe hatten im vergangenen Jahr größere Auswirkungen als im Jahr 2020. Das ergab der „State of the Phish Report“ von Proofpoint. Mindestens einmal erfolgte bei 80 Prozent der befragten Unternehmen aus Deutschland ein erfolgreicher E-Mail-basierter Phishing-Angriff (international 83 %). 

external link https://www.security-insider.de/