Kritische Systemlücke lässt Angreifer Android-Geräte übernehmen

android updates


Es gibt wichtige Sicherheitsupdates für Android 10, 11, 12 und verschiedene Komponenten des Systems.

heise security logoDamit Angreifer nicht die volle Kontrolle über Android-Geräte erlangen, hat Google am Patchday im Februar jede Menge Sicherheitsupdates veröffentlicht. Wer ein im Support befindliches Smartphone oder Tablet besitzt, sollte das Patch Level auf Aktualität prüfen. Steht dort 2022-02-01 oder 2022-02-05, ist man vorerst auf der sicheren Seite und das Gerät ist bei den Sicherheitspatches auf dem aktuellen Stand. Neben Google liefern auch andere Hersteller wie LG und Samsung monatlich Android-Updates (siehe Kasten rechts). Leider bekommen längst nicht alle Geräte die Patches.

external link https://www.heise.de/

Sicherheitsupdate: Google Chrome für Schadcode-Attacken anfällig

chrome browser


Der Webbrowser Chrome ist in gegen verschiedene Angriffe abgesicherten Versionen für Linux, macOS und Windows erschienen.

heise security logoWer mit Chrome im Internet surft, sollte sicherstellen, dass die aktuelle Version installiert ist. Darin haben die Entwickler eigenen Angaben zufolge 27 Sicherheitslücken geschlossen. Davon sind einige Schwachstellen mit dem Bedrohungsgrad „hoch“ versehen. Wie üblich verrät Google in einer Warnmeldung kaum Details zu den geschlossenen Lücken. So bekommen potenzielle Angreifer nur wenig Informationen, sodass Nutzer gegen Attacken abgesicherte Versionen des Webbrowsers installieren können.

external link https://www.heise.de/

Cloud-Apps sind beliebte Ziele von Angreifern

hacked


Der aktuelle Bericht der Netskope Threat Labs deutet auf einen Anstieg der Sicherheitsrisiken bei Cloud-Anwendungen hin.

security insiderZumal auch mehr als die Hälfte aller verwalteten Cloud-Anwendungsinstanzen Ziel von Credential-Angriffen sind. Mehr als zwei Drittel der Malware-Downloads im Jahr 2021 stammen demnach von Cloud-Apps. Zudem verdoppelte sich bei den Malware-Downloads im vergangenen Jahr der Anteil der bösartigen Office-Dokumente. Google Drive wurde dabei als die App mit den meisten Malware-Downloads identifiziert und löst damit Microsoft OneDrive ab.

external link https://www.security-insider.de/

Update installieren! Beispiel-Exploit zeigt Rechteausweitung in Windows

windows update


Die Windows-Updates vom Januar verursachten Probleme und wurden deshalb teilweise deinstalliert. Beispielcode führt eine Lücke vor, die die Updates schließen.

heise security logoEin Beispielprogramm führt eine Sicherheitslücke zum Ausweiten der eigenen Rechte in Windows vor, die eigentlich von den Windows-Updates im Januar geschlossen wurde. Da die Microsoft-Patches jedoch auf einigen Systemen arge Probleme bereiteten, haben einige Administratoren sie deinstalliert. Spätestens jetzt sollten sie die außerplanmäßigen Updates einspielen, die Microsoft kürzlich veröffentlicht hat. Die Sicherheitslücke in Win32k betrifft die meisten derzeit unterstützten Betriebssysteme, wie diverse Windows 10-, 11- und Windows-Server-Versionen. Microsoft stuft sie als hohes Risiko ein (CVE-2022-21882, CVSS 7.0).

external link https://www.heise.de/

Cyberangriff auf Zulieferer von Tankstellen

Cyber Attacken


Die Welle von Cyberangriffen hat nun auch in Deutschland die Mineralöl­wirtschaft erreicht. Insbesondere Norddeutschland ist von dem Angriff auf die Firma Oiltanking betroffen.

security insiderAn vielen Tankstellen läuft nichts mehr. Der BSI-Chef warnt davor, ein Lösegeld zu zahlen. Das Tanklogistikunternehmen Oiltanking ist Ziel eines Hackerangriffs geworden. Die Attacke auf die IT-Systeme sei am Samstag entdeckt worden, teilte das Hamburger Unternehmen am Dienstag mit. Man arbeite mit Hochdruck daran, das Problem zu lösen und das Ausmaß des Angriffs zu erfassen. Dabei arbeite das Unternehmen auch mit externen Spezialisten und den Behörden zusammen. 

external link https://www.security-insider.de/

Einschleusen von Malware in Foxit PDF möglich


Neue Fassungen der Foxit PDF-Software schließen Sicherheitslücken, durch die Angreifer ihren Opfern mit manipulierten Dateien Schadcode unterschieben könnten.

heise security logoMit speziell präparierten PDF-Dateien, etwa auf Webseiten oder als E-Mail-Anhang, könnten Angreifer beliebigen Code einschleusen, der beim Öffnen der Dateien in Foxit-PDF-Software ausgeführt wird. In aktualisierten Fassungen behebt der Hersteller die Fehler. Die Sicherheitslücken betreffen Foxit PDF Reader und Foxit PDF Editor für Windows in den Versionen vor der aktuellen 11.2.1. Die Programme für Mac vor 11.1.1 enthalten ebenfalls eine Lücke, die Angreifer zum Unterjubeln von Malware missbrauchen könnten.

external link https://www.heise.de/

IT-Sicherheitsbedrohungen im Jahr 2022

unternehmenssicherheit


Auch 2022 wird die Zahl von Cyberattacken kaum rückläufig sein. CyberArk nennt vier Angriffsvektoren, die wachsende Bedeutung gewinnen und stärkere beziehungsweise ergänzende Sicherheitsvorkehrungen auf Unternehmens- und Behördenseite erfordern.

security insiderSicherheitsexperte CyberArk sieht steigende und zusätzliche Sicherheitsgefahren vor allem im Hinblick auf Open Source, neue Technologien, Ransomware und die Supply Chain. Die Nutzung von Open Source Software (OSS) liegt klar im Trend. Die Vorteile sind die hohe Flexibilität und Skalierbarkeit sowie die Innovationskraft. Nahezu alle aktuellen Entwicklungen rund um Cloud Computing, Internet der Dinge, Autonomes Fahren, Big Data oder Künstliche Intelligenz sind Open-Source-basiert. Aber unzählige „offene“ und „kostenlose“ OSS-Bibliotheken bedeuten auch eine dramatisch erweiterte Angriffsfläche.

external link https://www.security-insider.de/

Was man aus den Sicherheitsvorfällen 2021 lernen kann

cyber security


Deutsche Unternehmen halten sich für gut gewappnet gegen Cyberangriffe, nur wenige sind es tatsächlich, so eine IDC-Studie. Für den Security-Channel bedeutet das, dass Kunden noch mehr für die Gefahren sensibilisiert werden müssen.

security insiderDie IDC-Studie „Cybersecurity in Deutschland 2021“ ist ein gutes Beispiel dafür, dass Unternehmen in Deutschland immer noch nicht wissen, wie gut oder schlecht sie geschützt sind. Entsprechend sind die Security-Budgets den Bedrohungen nicht angemessen, die Projektgespräche mit den Kunden laufen für den Security-Channel nicht so leicht, wie man bei der vorherrschenden Security-Lage denken könnte. So geben rund 70 Prozent der Unternehmen in der IDC-Umfrage an, bereits Opfer von Ransomware gewesen zu sein.

external link https://www.security-insider.de/

Emotet-Botnet verstärkt Aktivitäten

online security


Seit gestern Abend beobachten Sicherheitsforscher eine starke Zunahme an Spam mit Malware-Anhängen aus Emotet-Botnetzen.

heise security logoTrotz der kürzlichen Wiederauferstehung der Emotet-Cybergang nach der Zerschlagung ihres Botnetzes Anfang vergangenen Jahres blieb es relativ ruhig um die ehemals „gefährlichste Malware der Welt“. Derzeit spielt Emotet im Ransomware-Geschehen keine bedeutende Rolle mehr. Das könnte sich ändern: Am gestrigen Mittwochabend gab es aus den Emotet-Botnetzen einen starken Anstieg an Spam-Mails mit bösartigen Dateianhängen.

external link https://www.heise.de/

Amazon & ZDF als Lockvogel: Cybergangster starten neue Angriffe

phishing


Derzeit versuchen Cybergangster wieder Opfer zu finden. Die Attacke tarnt sich als „Amazon Bestellung“ beziehungsweise als „ZDF Eilmeldung“.

pc weltNeue Amazon-Phishingmails sind unterwegs. Die betrügerischen Mails geben sich als „ZDF Eilmeldung“ aus und erwecken schon aufgrund ihrer optischen Aufmachung das Misstrauen der Empfänger. Nur die Betreffzeile hat einen Bezug zu Amazon, sie lautet „Ihre Amazon-Bestellung“. Eine Anrede fehlt, stattdessen geht es reißerisch mit rot gefärbtem Text weiter: „++ZDF EILMELDUNG++ZDF EILMELDUNG++ZDF EILMELDUNG++ZDF EILMELDUNG++ZDF EILMELDUNG++“.

external link https://www.pcwelt.de/