Updates für Chrome und Chromium-Edge beseitigen 15 Schwachstellen

chrome browser

Aus Googles Chrome- und Microsofts neuem Edge-Browser für Windows, macOS, Linux und mobile Betriebssysteme wurden diverse Sicherheitsprobleme beseitigt.

heise security logoAnfang der Woche hat Google ein Stable Channel Update für die Desktop-Ausgaben von Chrome veröffentlicht. Die neue Chrome-Version 84.0.4147.125 wird in den kommenden Tagen und Wochen verteilt. Sie schließt 15 Sicherheitslücken, von denen 12 mit der Gefahreneinstufung „High“ versehen wurden. Microsofts neuer Chromium-basierter Edge-Browser wurde ebenfalls aktualisiert: Die Desktop-Versionen tragen nun die Versionsnummer 84.0.522.59 und beinhalten dieselben Security-Fixes aus dem Chromium-Projekt wie Chrome.

external link https://www.heise.de/

Windows 10: Bluetooth- und iGPU-Fehler in Version behoben

windows10

Zwei Monate nach Freigabe des Mai-Updates von Windows 10 (Version 2004) hat Microsoft weitere Bugs unter anderem bei Bluetooth und Intel iGPUs beseitigt.

heise online logoMicrosoft hat mit dem zum 31. Juli 2020 freigegebenen, optionalen kumulativen Update KB4568831 eine längere Liste bekannter Probleme abgearbeitet und Bugs beseitigt. Dazu gehören auch zwei Fehler im Bereich Bluetooth und iGPU-Unterstützung, die als Show-Stopper auf der Windows 10 2004 Statusseite gelistet waren.

external link https://www.heise.de/

P2P-Netzwerke sichern Remote-Arbeitsplätze

p2p peer-to-peer netzwerk

Die aktuelle Krisensituation hat die Schwächen und Sicherheitsrisiken der Software-Verteilung auf Endpoints schonungslos aufgedeckt. 

security insiderDie Lehren daraus sind geeignet, Unternehmen auch für die Zeit nach Corona fit zu machen. Während der Corona-Pandemie hat sich das Arbeiten vom heimischen Arbeitsplatz aus für viele Unternehmen als Segen erwiesen. Ohne Home-Office hätten viele Arbeitsprozesse nicht aufrecht gehalten werden können. Und auch für viele Arbeitnehmer machte es das Weiterarbeiten und die Koordination von beruflichen und privaten Aufgaben erst möglich.

external link https://www.security-insider.de/

Aufgedeckt: Die 7 fiesesten Online-Fallen

ransomware unternehmen

Cyberkriminelle erfinden immer raffiniertere Methoden, um ahnungslosen Internetnutzern das Geld aus der Tasche zu ziehen. Einfache Grundregeln können vor Onlinediebstahl schützen.

pc weltGelegenheit macht Diebe. Im Zeitalter von Onlineshopping bieten sich Dieben zahlreiche Gelegenheiten, durch betrügerische Aktivitäten Kasse zu machen. Vor allem Verkäufe von privat zu privat auf Plattformen wie Ebay-Kleinanzeigen und Ähnlichen sind oftmals Zielscheibe der Gauner. Das beste Gegenmittel besteht darin, genau zu verstehen, wie die Betrüger vorgehen. Wenn Sie die Fallen kennen, tappen Sie auch nicht hinein. Wenn Sie darüber hinaus noch ein paar Grundregeln beherzigen, dann kann Ihnen eigentlich nicht mehr viel passieren und Sie können beruhigt weiter einkaufen.

external link https://www.pcwelt.de/

Aktuelle Bedrohungen der IT-Sicherheit

online security

Seit kurzem leitet Michael Heuer als Vice President DACH (Deutschland, Österreich, Schweiz) die Geschäfte des US-amerikanischen Cybersecurity-Herstellers Proofpoint.

security insiderWir haben uns mit ihm über aktuelle Bedrohungen und die Strategie des Unternehmens, diesen Bedrohungen zu begegnen, unterhalten. Security Insider: Herr Heuer, Cyberkriminelle sind kreativ und suchen immer nach dem aus ihrer Sicht erfolgversprechendsten Weg, schnelles Geld zu verdienen. Wo liegt aktuell Ihrer Meinung nach die größte Bedrohung der IT-Sicherheit?

external linkhttps://www.security-insider.de/

Experten finden 400 Sicherheitslücken in Snapdragon-Chips von Qualcomm

Sicherheitsforscher der Firma Check Point machten rund 400 Sicherheitsrisiken in Qualcomms Snapdragon-Chip aus.

pc weltEin Sicherheitsforscher warnt, dass Chips die moderne Telefonfunktionen wie Schnellladung oder Rauschunterdrückung ermöglichen, Hackern Tür und Tor öffnen könnten und schnell zur Achillesferse werden könnten, wie Cnet berichtete.  Die vielfältigen Möglichkeiten der modernen Prozessoren, die auch als „kompletter Computer in einem einzigen Chip“ beschrieben werden, bedeuten auch, dass Hackern zahlreiche Sicherheitslücken für einen potenziellen Missbrauch geboten werden. Davor warnt nun auch die Sicherheitsforscher von Check Point.

external link https://www.pcwelt.de/

6 Szenarien gegen Cyberangriffe

hacker

Wenn man Cyberkriminelle versteht, kann man den Gefahren der digitalen Welt und ausgeklügelten Cyberattacken schlau begegnen.

security insiderEin ehemaliger Hacker zeig anhand von sechs Szenarien, wie moderne Security-Lösungen eine Unternehmens-IT vor Hackerangriffen schützen können. Mein Name ist Moritz Schraml. Heute bin ich Dekra zertifizierter IT-Security Analyst beim Verband europäischer Gutachter und Sachverständiger, oder kurz VEGS. Als IT-Security Analyst teste ich die Sicherheit der IT-Infrastruktur unserer Kunden und berate diese auch. Früher war ich Hacker und möchte heute einige Insights teilen, wie Hacker ticken.

external link https://www.security-insider.de/

Patchday für Android-Systeme

android updates

Zum monatlichen Patchday wurden Lücken mit durchweg hoher bis kritischer Einstufung aus dem mobilen Betriebssystem Android entfernt.

heise security logoGoogle beseitigt unter anderem Remote-Einfallstor. Wie jeden Monat hat Google auch im August Sicherheitsupdates für Android veröffentlicht. Fixes für insgesamt 54 Sicherheitslücken heben den Patchlevel des mobilen Betriebssystems auf 2020-08-05 an. Sechs der beseitigten Lücken gelten als kritisch; von den übrigen geht ein „hohes“ Sicherheitsrisiko aus.

external link https://www.heise.de/

Lehren aus der Corona-Krise

corona attacks homeoffice

In all seine Schrecken und den sich daraus ergebenden Auswirkung hat SARS-CoV2 (Coronavirus) doch auch das Potential, als Lehrstunde für viele unterschiedliche Bereiche zu dienen.

security insiderDenn die erste große Pandemie der Neuzeit zeigt die Stärken, Schwächen und auch die Ohnmacht der Betroffenen auf. Nicht nur Wissenschaftler und Forscher können vom Coronavirus lernen, sondern auch der Beauftragte für Security Awareness, der hier durchaus Parallelen zu seiner Arbeit ziehen kann. Denn das Coronavirus ist für den Großteil unserer Bevölkerung ebenso imaginär wie ein Cyberkrimineller und dessen Aktivitäten.

external link https://www.security-insider.de/

Ransomware Netwalker: Angreifer nutzen auch legitime Software

Eine Sophos-Studie offenbart Details zu Technik und Dramaturgie hinter der Netwalker-Ransomware, die bereits zahlreiche Ziele in den USA, Australien und Europa traf. 

security insiderIm „Werkzeugkasten“ der Hacker finden sich auch Programme, die legitim und weit verbreitet sind. Dass Hacker in der heutigen Zeit über eine Reihe von ausgefeilten Methoden und kriminellen Werkzeugen verfügen, ist bekannt. Tatsächlich nutzen die Netwalker-Angreifer aber noch weitaus mehr, als nur ihr kriminelles Handwerkszeug – sie bedienen sich auch legitimer Tools, die zunächst einmal nicht mit Cyberkriminalität in Verbindung stehen.

external link https://www.security-insider.de/

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen