Es gibt wichtige Sicherheitsupdates für Android 10, 11, 12 und verschiedene Komponenten des Systems.

Damit Angreifer nicht die volle Kontrolle über Android-Geräte erlangen, hat Google am Patchday im Februar jede Menge Sicherheitsupdates veröffentlicht. Wer ein im Support befindliches Smartphone oder Tablet besitzt, sollte das Patch Level auf Aktualität prüfen. Steht dort 2022-02-01 oder 2022-02-05, ist man vorerst auf der sicheren Seite und das Gerät ist bei den Sicherheitspatches auf dem aktuellen Stand. Neben Google liefern auch andere Hersteller wie LG und Samsung monatlich Android-Updates (siehe Kasten rechts). Leider bekommen längst nicht alle Geräte die Patches.

 https://www.heise.de/

Der Webbrowser Chrome ist in gegen verschiedene Angriffe abgesicherten Versionen für Linux, macOS und Windows erschienen.

Wer mit Chrome im Internet surft, sollte sicherstellen, dass die aktuelle Version installiert ist. Darin haben die Entwickler eigenen Angaben zufolge 27 Sicherheitslücken geschlossen. Davon sind einige Schwachstellen mit dem Bedrohungsgrad „hoch“ versehen. Wie üblich verrät Google in einer Warnmeldung kaum Details zu den geschlossenen Lücken. So bekommen potenzielle Angreifer nur wenig Informationen, sodass Nutzer gegen Attacken abgesicherte Versionen des Webbrowsers installieren können.

 https://www.heise.de/

Der aktuelle Bericht der Netskope Threat Labs deutet auf einen Anstieg der Sicherheitsrisiken bei Cloud-Anwendungen hin.

Zumal auch mehr als die Hälfte aller verwalteten Cloud-Anwendungsinstanzen Ziel von Credential-Angriffen sind. Mehr als zwei Drittel der Malware-Downloads im Jahr 2021 stammen demnach von Cloud-Apps. Zudem verdoppelte sich bei den Malware-Downloads im vergangenen Jahr der Anteil der bösartigen Office-Dokumente. Google Drive wurde dabei als die App mit den meisten Malware-Downloads identifiziert und löst damit Microsoft OneDrive ab.

 https://www.security-insider.de/

Die Windows-Updates vom Januar verursachten Probleme und wurden deshalb teilweise deinstalliert. Beispielcode führt eine Lücke vor, die die Updates schließen.

Ein Beispielprogramm führt eine Sicherheitslücke zum Ausweiten der eigenen Rechte in Windows vor, die eigentlich von den Windows-Updates im Januar geschlossen wurde. Da die Microsoft-Patches jedoch auf einigen Systemen arge Probleme bereiteten, haben einige Administratoren sie deinstalliert. Spätestens jetzt sollten sie die außerplanmäßigen Updates einspielen, die Microsoft kürzlich veröffentlicht hat. Die Sicherheitslücke in Win32k betrifft die meisten derzeit unterstützten Betriebssysteme, wie diverse Windows 10-, 11- und Windows-Server-Versionen. Microsoft stuft sie als hohes Risiko ein (CVE-2022-21882, CVSS 7.0).

 https://www.heise.de/

Die Welle von Cyberangriffen hat nun auch in Deutschland die Mineralöl­wirtschaft erreicht. Insbesondere Norddeutschland ist von dem Angriff auf die Firma Oiltanking betroffen.

An vielen Tankstellen läuft nichts mehr. Der BSI-Chef warnt davor, ein Lösegeld zu zahlen. Das Tanklogistikunternehmen Oiltanking ist Ziel eines Hackerangriffs geworden. Die Attacke auf die IT-Systeme sei am Samstag entdeckt worden, teilte das Hamburger Unternehmen am Dienstag mit. Man arbeite mit Hochdruck daran, das Problem zu lösen und das Ausmaß des Angriffs zu erfassen. Dabei arbeite das Unternehmen auch mit externen Spezialisten und den Behörden zusammen. 

 https://www.security-insider.de/

Neue Fassungen der Foxit PDF-Software schließen Sicherheitslücken, durch die Angreifer ihren Opfern mit manipulierten Dateien Schadcode unterschieben könnten.

Mit speziell präparierten PDF-Dateien, etwa auf Webseiten oder als E-Mail-Anhang, könnten Angreifer beliebigen Code einschleusen, der beim Öffnen der Dateien in Foxit-PDF-Software ausgeführt wird. In aktualisierten Fassungen behebt der Hersteller die Fehler. Die Sicherheitslücken betreffen Foxit PDF Reader und Foxit PDF Editor für Windows in den Versionen vor der aktuellen 11.2.1. Die Programme für Mac vor 11.1.1 enthalten ebenfalls eine Lücke, die Angreifer zum Unterjubeln von Malware missbrauchen könnten.

 https://www.heise.de/

Auch 2022 wird die Zahl von Cyberattacken kaum rückläufig sein. CyberArk nennt vier Angriffsvektoren, die wachsende Bedeutung gewinnen und stärkere beziehungsweise ergänzende Sicherheitsvorkehrungen auf Unternehmens- und Behördenseite erfordern.

Sicherheitsexperte CyberArk sieht steigende und zusätzliche Sicherheitsgefahren vor allem im Hinblick auf Open Source, neue Technologien, Ransomware und die Supply Chain. Die Nutzung von Open Source Software (OSS) liegt klar im Trend. Die Vorteile sind die hohe Flexibilität und Skalierbarkeit sowie die Innovationskraft. Nahezu alle aktuellen Entwicklungen rund um Cloud Computing, Internet der Dinge, Autonomes Fahren, Big Data oder Künstliche Intelligenz sind Open-Source-basiert. Aber unzählige „offene“ und „kostenlose“ OSS-Bibliotheken bedeuten auch eine dramatisch erweiterte Angriffsfläche.

 https://www.security-insider.de/

Deutsche Unternehmen halten sich für gut gewappnet gegen Cyberangriffe, nur wenige sind es tatsächlich, so eine IDC-Studie. Für den Security-Channel bedeutet das, dass Kunden noch mehr für die Gefahren sensibilisiert werden müssen.

Die IDC-Studie „Cybersecurity in Deutschland 2021“ ist ein gutes Beispiel dafür, dass Unternehmen in Deutschland immer noch nicht wissen, wie gut oder schlecht sie geschützt sind. Entsprechend sind die Security-Budgets den Bedrohungen nicht angemessen, die Projektgespräche mit den Kunden laufen für den Security-Channel nicht so leicht, wie man bei der vorherrschenden Security-Lage denken könnte. So geben rund 70 Prozent der Unternehmen in der IDC-Umfrage an, bereits Opfer von Ransomware gewesen zu sein.

 https://www.security-insider.de/

Seit gestern Abend beobachten Sicherheitsforscher eine starke Zunahme an Spam mit Malware-Anhängen aus Emotet-Botnetzen.

Trotz der kürzlichen Wiederauferstehung der Emotet-Cybergang nach der Zerschlagung ihres Botnetzes Anfang vergangenen Jahres blieb es relativ ruhig um die ehemals „gefährlichste Malware der Welt“. Derzeit spielt Emotet im Ransomware-Geschehen keine bedeutende Rolle mehr. Das könnte sich ändern: Am gestrigen Mittwochabend gab es aus den Emotet-Botnetzen einen starken Anstieg an Spam-Mails mit bösartigen Dateianhängen.

 https://www.heise.de/

Derzeit versuchen Cybergangster wieder Opfer zu finden. Die Attacke tarnt sich als „Amazon Bestellung“ beziehungsweise als „ZDF Eilmeldung“.

Neue Amazon-Phishingmails sind unterwegs. Die betrügerischen Mails geben sich als „ZDF Eilmeldung“ aus und erwecken schon aufgrund ihrer optischen Aufmachung das Misstrauen der Empfänger. Nur die Betreffzeile hat einen Bezug zu Amazon, sie lautet „Ihre Amazon-Bestellung“. Eine Anrede fehlt, stattdessen geht es reißerisch mit rot gefärbtem Text weiter: „++ZDF EILMELDUNG++ZDF EILMELDUNG++ZDF EILMELDUNG++ZDF EILMELDUNG++ZDF EILMELDUNG++“.

 https://www.pcwelt.de/