Microsoft warnt vor Attacken auf Excel und Exchange

microsoft office


Abermals haben es Angreifer Exchange Server abgesehen. Außerdem gibt es wichtige Sicherheitsupdates für Azure, Office, Windows & Co.

heise security logoAufgrund von derzeitigen Angriffen sollten Admins von Exchange Servern und Excel-Nutzer zügig sicherstellen, dass die aktuellen Sicherheitsupdates installiert sind. Weitere Sicherheitslücken in 3D Viewer und Windows RDP sind Microsoft zufolge öffentlich bekannt. Attacken könnten kurz bevorstehen. Am gefährlichsten stuft Microsoft die ausgenutzte Exchange-Lücke (CVE-202142321 „hoch„) ein. Davon sollen Exchange 2016 und 2019 betroffen sein. Exchange Online soll nicht bedroht sein.

external link https://www.heise.de/

Sparkassen-App: Vorsicht vor angeblichem Update

Sparkasse


In vielen Mailpostfächern landen jetzt Mails, die ein Update für die Sparkassen-App versprechen. Es würde angeblich viele Verbesserungen bringen. Vorsicht: Das ist eine neue Angriffsvariante!

pc weltSchon wieder läuft eine „Sparkassen“-Angriffswelle. Dieses Mal behaupten die Angreifer, dass es eine neue Sparkassen-App beziehungsweise ein Update dafür gibt. Die Mail trägt die Betreffzeile „Wichtige Erneuerung“; als sofort sichtbare Absenderadresse steht „Sparkasse Mitteilung“ zu lesen. Wie immer gilt: Führen Sie den Mauszeiger über die Absenderadresse, um sich die tatsächliche Mailadresse des Versenders anzeigen zu lassen. Dann erkennen Sie sofort, dass der Absender nicht die Sparkasse ist.

external link https://www.pcwelt.de/

Die besten quelloffenen Schwachstellen-Scanner

cyber security


Cyber-Vorfälle können für ein Unternehmen vernichtend sein, doch nicht alle Organisationen haben tiefe Taschen für vorbeugende Maßnahmen.

security insiderZum Glück sind einige der innovativsten Lösungen zum Aufspüren von Schwachstellen als Open Source frei verfügbar. Cyber-Verwundbarkeiten wachsen den Unternehmen über den Kopf hinaus. Die hohe Innovationsdynamik und die Notwendigkeit, kontinuierlich neue Prozesse zu implementieren, fordern eine nie dagewesene Agilität und schaffen damit zwangsweise neue Sicherheitslücken.

external link https://www.security-insider.de/

Windows 11: Microsoft veröffentlicht Notfall-Update

Microsoft Windows 11


Einige mit Windows 11 mitgelieferte Apps haben aktuell massive Probleme. Update, 6.11.2021: Notfall-Patch erhältlich.

pc weltMicrosoft liefert jetzt an alle Windows-11-Rechner den Patch KB5008295 als NotfallI-Update aus, wie in einem Support-Beitrag mitgeteilt wird. KB5008295 war am Donnerstag zunächst für Windows Insider veröffentlicht worden. Nur kurze Zeit später erhalten nun alle Windows-11-Anwender das Update. KB5008295 ist über Windows Update und hier im Microsoft Update-Katalog erhältlich. Damit reagiert Microsoft auf die Probleme, die unter Windows 11 in den letzten Tagen aufgetreten waren und die dafür sorgten, dass einige in Windows 11 mitgelieferte Apps nicht mehr starteten und/oder das Startmenü nicht mehr funktionierte. 

external link https://www.pcwelt.de/

Sicherheitsupdate Thunderbird: Ausbruch aus Sandbox vorstellbar

Thunderbird Email


Ist der Mail-Client Thunderbird auf Computern installiert, könnten Angreifer Systeme unter anderem mit Schadcode attackieren.

heise security logoAufgrund mehrerer Sicherheitslücken ist Thunderbird verwundbar und gefährdet Computer. Eine aktuelle Version mit Sicherheitsupdates schließt die Schwachstellen. Insgesamt wird der Bedrohungsgrad als „hoch“ eingestuft. Mozilla schreibt in einer Warnmeldung, dass Angreifer beispielsweise mit präparierten XSLT Stylesheets aus der iFrame-Sandbox ausbrechen könnten, umso etwa eigene Skripte auszuführen (CVE-2021-38503 „hoch„). Außerdem könnten Angreifer durch das Ausnutzen weiterer Lücken DoS-Zustande auslösen und Software crashen lassen.

external link https://www.heise.de/

Wir alle sind manipulierbar!

company cyber security


Kognitive Verzerrungen (cognitive biases) hat jeder Mensch, niemand kann sich davon freisprechen. Das liegt vor allem daran, dass unser Gehirn darauf ausgelegt ist, effizient zu denken und Entscheidungen zu treffen.

security insiderUnd in der Welt der IT-Sicherheit müssen viele Entscheidungen getroffen werden: Als Mensch, in der Zusammenarbeit, in der Implementierung von Software und insbesondere KI-Lösungen. Der Kopf denkt mit zwei verschiedenen Systemen. System 1 ist das schnelle System. Durch dieses System können intuitiv schnelle, automatisierte Entscheidungen getroffen werden. Im System 2, das langsame Denksystem, muss intensiver über eine Entscheidung nachgedacht werden und viele Informationen und Faktoren werden wahrgenommen.

external link https://www.security-insider.de/

Firefox-Updates schließen zahlreiche Sicherheitslücken

firefox browser


Die Entwickler der Mozilla Foundation haben im Webbrowser Firefox mehr als ein Dutzend Sicherheitslücken gestopft.

heise security logoDie Entwickler der Mozilla Foundation haben Sicherheits-Updates ihres Webbrowsers veröffentlicht. In Firefox 94 schließen sie damit 13 Sicherheitslücken, in der ESR-Version 91.3 derer zehn. Sieben der Lücken stellen laut Einschätzung der Programmierer ein hohes Sicherheitsrisiko dar, vier ein moderates und zwei ein niedriges. Das schwerwiegendste Problem betrifft beide Vorgängerversionen gleichermaßen und lag in der Speicherverwaltung vergraben (interne Bezeichnung MOZ-2021-0007). Fehler darin könnten mit genügend Aufwand höchstwahrscheinlich zum Ausführen von eingeschleustem Code ausgenutzt werden. 

external link https://www.heise.de/

Massiver Anstieg von Phishing-Attacken

phishing


Eine 200-prozentige Steigerung an Phishing-Attacken auf Unternehmen innerhalb eines Jahres, verzeichnen die Security-Experten der BeyondTrust-Labs.

security insiderDer Großteil der bis Mitte 2021 abgefangenen Betrugsnachrichten nutzte Corona-Gesundheitsthemen, um Nutzer zur Offenlegung vertraulicher Informationen zu verleiten. BeyondTrust Labs hat durch Überwachung und Analyse von tatsächlich im letzten Jahr stattgefundenen IT-Attacken im Malware Threat Report 2021 ausgewertet, wie sich die Gefahrenlage für Organisationen verändert hat. In der Sicherheitsstudie werden wiederkehrende Bedrohungsszenarien detailliert untersucht, die von Unternehmenskunden und Incident Response Teams über BeyondTrust-Lösungen erkannt wurden. Außerdem werden Tools, Techniken und Prozesse anhand des MITRE ATT&CK Enterprise Framework auf ihre Wirksamkeit geprüft.

external link https://www.security-insider.de/

Angreifer könnten Source Code trojanisieren, der trotzdem legitim aussieht

ddos attacke


Aufgrund von Schwachstellen im Unicode-Standard könnten Angreifer etwa Hintertüren in Quellcodes unterbringen, die Sicherheitsforschern nicht auffallen.

heise security logoAngreifer könnten mit einer bestimmten Taktik theoretisch beliebigen Source Code mit Schadfunktionen ausstatten, ohne, dass eine Untersuchung des Codes durch Sicherheitsforscher Auffälligkeiten zutage fördert. Wird der Quellcode dann kompiliert und ausgeführt, könnten sich Angreifer beispielsweise mit Hintertüren auf Computern einnisten. Davon soll im Grunde jede Programmiersprache betroffen sein.

external link https://www.heise.de/

Wichtiges Windows-Update löst viele Probleme

Microsoft


Microsofts neuester Patch KB5006738 soll eine ganze Reihe von Problemen beseitigen: Fehlende Untertitel in Videos, schwarze Lockscreens und Druckerprobleme. Sie müssen aber selbst aktiv werden: So installieren Sie das optionale Update.

pc weltDas Update KB5006738 soll Probleme mit der Anzeige von Untertiteln bei bestimmten Videoapps und auf Videostreamingseiten lösen. Ebenfalls gelöst werden sollen bestimmte VPN-Probleme und Probleme mit Bitlocker Recovery. Ein Speicher-Leak wird ebenfalls durch dieses Update geschlossen und ein Problem, das zu einem schwarzen Lockscreen führte, falls Sie eine Diashow als Lockscreen aktiviert haben, soll damit auch der Vergangenheit angehören.

external link https://www.pcwelt.de/