Corona-Warn-App 2.15: Update erleichtert Buchungen

Corona App


Mit der Corona-Warn-App 2.15 können Sie bereits bei der Buchung von Tickets den Nachweis erbringen, dass sie geimpft, genesen oder negativ getestet sind.

pc weltDie Corona-Warn-App steht nun in der Version 2.15 zur Installation bereit . Damit können Nutzer der Corona-Warn-App 2.15 nun schon während der Buchung von Tickets den Nachweis erbringen, dass sie geimpft, genesen oder negativ getestet sind. Das erleichtert Veranstaltern und Unternehmen die Überprüfung von Covid-Zertifikaten. Voraussetzung ist neben der Installation der Corona-Warn-App 2.15, dass der Veranstalter den entsprechenden Validierungsservice unterstützt. 

external link https://www.pcwelt.de/

Schwachstelle in medizinischen Geräten

clinic klinik


Eine Sicherheitslücke mit hohem Risiko findet sich in den Kardiologie-Geräten aus dem Hause Hillrom Welch Allyn. Beliebige Zugriffe aus dem Netz seien möglich.

heise security logoMedizinische Geräte des Herstellers Hillrom Welch Allyn enthalten Sicherheitslücken, die Angreifern aus dem Netz unbefugten Zugriff erlauben. Die Schwachstelle wird als hohes Risiko eingestuft (CVE-2021-43935, CVSS 8.1). Ein Update steht noch nicht bereit, IT-Verantwortliche müssen aktiv werden. Die US-amerikanische Cybersicherheitsbehörde CISA erläutert in ihrer Sicherheitsmeldung, dass aufgrund einer unsachgemäßen Authentifizierung in den Geräten jedes Konto in einem Active Directory Zugriff auf die Anwendung erhalte, ohne Nutzung eines Passworts. 

external link https://www.heise.de/

Postbankkunden sollen Daten überprüfen: Vorsicht Falle!

postbank logo


Cybergangster nehmen wieder Postbankkunden ins Visier. Die Betrugsmasche passt zum Jahreswechsel.

pc weltErneut versuchen Cybergangster die Zugangsdaten von Postbankkunden zu erobern, wie Verbraucherschützer warnen (dort finden Sie auch einen Screenshot der Phishingmail). Anders als bei der letzten Phishingwelle gegen Postbankkunden, die so holprig formuliert war, dass man den Betrugsversuch sofort erkennen konnte, machen die aktuellen Phishingmails einen auf den ersten Blick plausibleren Eindruck.  Die Betreffzeilen der Mails sind mit „Sicherheits-Warnung“ und „Sicherheitsupdate“ zwar wenig originell gewählt und auch das darunter folgende Postbank-Banner lässt sich leicht fälschen. Doch im eigentlichen Text steht, dass man für das Jahr 2022 die hinterlegten Daten des Kunden überprüfen müsse: „Abgleich Ihrer hinterlegten Daten für das Jahr 2022“. 

external link https://www.pcwelt.de/

App warnt vor Gefahren in der AWS Cloud

cloud storage


Mit dem Service „Cyber Threat Sensor AI“ liefert NTT ein „Security Operations Center für die Hosentasche“. Die App nutzt Machine Learning, um Nutzer über Risiken in der AWS Cloud zu informieren.

security insiderWeitere Hardware oder eigene Experten sind nicht notwendig. Der Technologiedienstleister NTT hat die Einführung des „Cyber Threat Sensor AI“ (CTS-AI) angekündigt. Diese Sicherheitslösung ist eine App, mit der Anwender Warnmeldungen direkt über ihre mobilen Geräte empfangen. Sie können auch Aktivitätsprotokolle und Berichte über die App oder eine Webschnittstelle anzeigen. Wie oft die Nutzer Benachrichtigungen erhalten möchten, können sie vorab festlegen.

external link https://www.security-insider.de/

Sechs Windows-Lücken öffentlich bekannt, durch eine schlüpft Emotet

Microsoft Security


Microsoft schließt zahlreiche Sicherheitslücken in beispielsweise Azure, Office und Windows. Darunter sind auch als kritisch eingestufte Lücken.

heise security logoAm letzten Patchday in diesem Jahr hat Microsoft Sicherheitsupdates für 67 Lücken veröffentlicht. Davon sind sieben als „kritisch“ eingestuft. Eine Schwachstelle in Windows nutzen Angreifer derzeit aktiv aus. Fünf weitere Lücken sind öffentlich bekannt und es könnten Angriffe bevorstehen. Wie aus Microsofts Sicherheitscenter hervorgeht, sind diese Schwachstellen größtenteils mit dem Bedrohungsgrad „hoch“ eingestuft. Einen Fehler (CVE-2021-43890) im Windows AppX Installer nutzen derzeit Microsoft zufolge die Drahtzieher der aktuellen Emotet-Kampagne aus, um Malware auf Systeme zu schieben. Damit eine Attacke klappt, müssen Angreifer Opfer dazu bringen, einen präparierten Dateianhang zu öffnen.

external link https://www.heise.de/

Ransomware bedroht die Cloud

ransomware


Im Corona-Jahr 2020 hat die Nutzung von Cloud-Technologien und -Diensten noch einmal deutlich angezogen. Bei der hektischen Umstellung auf Homeoffice und digitale Angebote wurde IT-Sicherheit zweitrangig behandelt.

security insiderDabei sind Schwachstellen entstanden, die Unternehmen einem erhöhten Risiko aussetzen, Hackerangriffen wie Ransomware-Delikten zum Opfer zu fallen. Besonders anfällig sind Multi-Cloud- und Hybrid-Umgebungen. Ransomware-Angriffe nehmen seit Jahren zu, wie das BSI Ende Oktober in seinem jährlichen Lagebericht feststellte. Durch die verstärkte digitale Transformation in den Unternehmen und die Umstellung auf Homeoffice seit Beginn der Corona-Krise hat sich die Gefahrenlage jedoch noch weiter zugespitzt.

 hexternal linkttps://www.security-insider.de/

Neues Jahr, neue Herausforderungen

cyber security malware


2021 sah eine drastische Zunahme von Cyberangriffen, die durch die Pandemie verstärkt wurden – neue IT-Infrastrukturen entstanden und so auch neue Schwachstellen.

security insiderDer Digitalisierungsschub wird auch im Jahr 2022 nicht nachlassen und die Nutzer vor weitere Herausforderungen stellen. Hacker werden wahrscheinlich auch im kommenden Jahr weiterhin jede menschliche oder technische Schwachstelle ausnutzen und sich die immer komplexeren IT-Anforderungen der hybriden Arbeit zunutze machen. Worauf sich IT-Teams im Jahr 2022 einstellen müssen und welche Gegenmaßnahmen sie bereits frühzeitig ergreifen sollten, zeigen diese neun Vorhersagen.

external link https://www.security-insider.de/

Warnung vor kritischer Sicherheitslücke

BSI Gebäude


IT-Sicherheitsexperten schlagen Alarm wegen einer Schwachstelle, die auf breiter Front Server im Netz bedroht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) setzte am Samstag seine Warnstufe zu der Sicherheitslücke von Orange auf Rot hoch.

security insiderEs gebe weltweit Angriffsversuche, die zum Teil erfolgreich gewesen seien, hieß es zur Begründung unter anderem. „Das Ausmaß der Bedrohungslage ist aktuell nicht abschließend feststellbar.“ Die kritische Schwachstelle (CVE-2021-44228) steckt in einer vielbenutzten Bibliothek für die Java-Software. Die Sicherheitslücke kann dafür sorgen, dass Angreifer unter Umständen ihren Softwarecode auf den Servern ausführen können. Damit könnten sie zum Beispiel ihre Schadprogramme dort laufen lassen.

external link https://www.security-insider.de/

Security- und Datenschutz-Herausforderungen 2022

heise security


Ransomware, Homeoffice und Ärger mit der DSGVO – 2021 war herausfordernd. Das Halbtages-Webinar hilft Ihnen dabei, auch 2022 den Kopf über Wasser zu behalten.

heise security logoDer Jahreswechsel ist eine gute Gelegenheit zur Bestandsaufnahme, das gilt auch für Security und Datenschutz. Was war, was ist und was kommt auf uns zu? Gewohnt kompetent, unabhängig und praxisnah gibt Ihnen die heise Security Prevent in einem Halbtages-Webinar den Über- und vor allem Ausblick auf die wichtigen Themen im Bereich IT-Sicherheit und Datenschutz. Dazu gibt Jürgen Schmidt, Leiter von heise Security einen Überblick zur Lage und seine Einschätzung der weiteren Entwicklung der Bedrohungssituation.

external link https://www.heise.de/

Mehr Angriffe mit Erpresser-Software zu Weihnachten

christmas


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) haben für die kommenden Weihnachtsfeiertage vor einem erhöhten Risiko für Cyberangriffe auf Unternehmen und Organisationen gewarnt.

security insiderGefahrenursache sei zum einen eine Welle von Spam-Nachrichten, die mit der gefährlichen Schadsoftware Emotet infiziert sind. Außerdem beobachten BSI und BKA, dass die kriminelle Szene, die sich auf Erpressungssoftware spezialisiert hat, aktuell um Mitstreiter wirbt. Das Risiko werde weiterhin durch einen schlechten Schutz vor Cyberangriffen in Unternehmen und Organisationen verschärft. So seien viele Server der Microsoft-Kommunikationsplattform Exchange immer noch verwundbar. Das BSI sieht darin ein bedrohliches Szenario und forderte die Verantwortlichen auf, angemessene IT-Sicherheitsmaßnahmen umzusetzen.

external link https://www.security-insider.de/