Antiviren-Firmen NortonLifeLock und Avast schließen sich zusammen


Die tschechische IT-Sicherheitsfirma Avast wird in einem Milliardendeal vom US-Konkurrenten NortonLifeLock übernommen.

security insiderIT-Sicherheit ist ein wachsender Markt, insbesondere angesichts der Häufung aufsehenerregender Cyberattacken in den vergangenen Jahren. Avast wird für den Übernahme-Deal insgesamt mit 8,1 bis 8,6 Milliarden Dollar bewertet (6,9 bis 7,3 Mrd. Euro). Den bisherigen Avast-Anteilseignern wird eine Kombination aus Bargeld und neuen Aktien angeboten, wie die Unternehmen in der Nacht zum Mittwoch mitteilten. Beide Vorstände gaben grünes Licht für eine entsprechende Vereinbarung. Zusammen erreiche man weltweit mehr als 500 Millionen Kunden, betonte NortonLifeLock-Chef Vincent Pilette. 

external link https://www.security-insider.de/

Firefox & Thunderbird: Security-Fixes für Browser und Mail-Client

firefox browser


Mozilla hat neue Versionen von Firefox und Thunderbird bereitgestellt, die eine Sicherheitslücke mit „High“-Einstufung eliminieren.

heise security logoDas Mozilla-Team hat die verfügbaren Versionen des Firefox-Browsers und des E-Mail-Clients Thunderbird auf 91.0.1 angehoben. Das Update beseitigt eine Sicherheitslücke, von der laut Advisory ein hohes Risiko ausgehen soll. CVE-2021-29991 ermögliche sogenannte „Header Splitting“-Angriffe; Informationen zu möglichen Konsequenzen solcher Attacken sind der Beschreibung allerdings nicht zu entnehmen.

external link https://www.heise.de/

Sicherheitsrisiko Fehlalarm

cyber security


Obwohl die Zahl der Cyber-Angriffe weiter steigt, schalten Unternehmen ihre Security-Tools häufig ab oder lassen sie im Monitoring-Modus laufen, aus Angst vor Fehlalarmen.

security insiderDas sind die Ergebnisse einer aktuellen Studie im Auftrag des Plattformanbieters Fastly. Mit durchschnittlich elf Tools und zwei Millionen Euro schützen Unternehmen jährlich ihre Webanwendungen und APIs, so die Ergebnisse der Studie „Der Wendepunkt bei Webanwendungen und API-Sicherheit“ der Enterprise Strategie Group (ESG), die im Auftrag des Plattformanbieters Fastly durchgeführt wurde. Trotz dieser Investitionen verursachen diese Tools der Studie zufolge oft mehr Probleme, als sie lösen. Demzufolge seien die von den Sicherheitslösungen generierten False Positives ein ebenso großes Problem wie erfolgreiche Angriffe auf die Sicherheit.

external link  https://www.security-insider.de/

Intel schließt Sicherheitslücken in Laptops, Linux-Treibern & Co.

pc update upgrade


Angreifer könnten Intel-PCs attackieren und im schlimmsten Fall die volle Kontrolle über Computer erlangen. Sicherheitsupdates sind verfügbar.

heise security logoMehrere Sicherheitslücken in Hardware und Treibern von Intel könnten Angreifern Tür und Tor öffnen, um sich auf Computern einzunisten. Um das zu verhindern, sollten Betroffenen die zum Download bereitgestellten Sicherheitspatches installieren. Am gefährlichsten gilt eine Sicherheitslücke (CVE-2021-0084, „hoch„) im Linux-RMDA-Treiber für die Ethernet-Controller X722 und 800. Aufgrund einer mangelnden Überprüfung von Eingaben könnten Angreifer sich über einen nicht näher beschriebenen Weg höhere Nutzerrechte verschaffen.

external link  https://www.heise.de/

Warum Sicherheit in der Cloud nicht unterschätzt werden sollte

cloud security

Skepsis, Überzeugung, Etablierung. Diese Stufen durchlaufen in der Regel alle technischen Innovationen. So auch das Thema Cloud Computing.

security insiderNach anfänglicher Skepsis und Zurückhaltung hat das Thema vor allem durch die Corona-Pandemie an Bedeutung gewonnen. Neben der Implementierung ist die Sicherheit in der Cloud einer der größten Herausforderungen. Spätestens seit der Einführung der europäischen Datenschutzgrundverordnung (DSGVO) im Jahr 2018 muss jedes Unternehmen persönliche Daten schützen und sichern. Zusätzlich wurde im Jahr 2020 das Privacy Shield Abkommen gekippt. Dieses ermöglichte es Unternehmen, europäische Daten auf US-Servern zu verarbeiten. Ein großes Problem, denn viele europäische Unternehmen hatten ihre Daten bis dato bei Cloud-Anbietern gelagert, deren Hauptsitz nicht in Europa war.

external link  https://www.security-insider.de/

DigitalPakt: Es klemmt bei den Administratoren

home schooling


Der Bund unterstützt die Digitalisierung des Schulunterricht mit viel Geld. Doch ausgerechnet die Unterstützung für IT-Administratoren in den Schulen stockt.

heise online logoWie alle Bundesländer erhält Nordrhein-Westfalen für die Digitalisierung der Schulen aktuell Mittel aus dem DigitalPakt und weiteren Förderprogrammen des Bundes. Eine aktuelle Statistik zeigt, dass die Mittel für Schüler- und Lehrergeräte in NRW fast überall zu 100 Prozent ausgezahlt sind. Verheerend sieht es dagegen bei den Hilfen für die IT-Administration aus. Nur wenige Schulträger haben aus diesem Fördertopf Gelder beantragt, bewilligt wurde davon bisher so gut wie nichts.

external link https://www.heise.de/

Wichtiges Update für PrintNightmare

windows update


Microsoft kämpft auch zum Patchday August 2021 weiter mit der PrintNightmare-Schwachstelle und stellt Updates zur Verfügung. Diese bieten aber keine endgültige Lösung.

security insiderMicrosoft versucht immer weiter gegen die Schwachstelle des Druckerspoolers in Windows vorzugehen und veröffentlicht auch im August 2021 wieder Updates gegen die Sicherheitslücke. Die Lücke betrifft im Grunde genommen alle Windows-Systeme ab Windows 7 bis Windows 10 und Windows Server 2019. Da die Druckerverwaltung auch in Windows 11 und Windows Server 2022 nicht grundlegend unterschiedlich ist, besteht auch hier generell die Gefahr des gleichen Angriffs.

external link https://www.security-insider.de/

Firefox und Firefox ESR gegen verschiedene Attacken abgesichert

firefox browser


Mozilla hat mehrere Sicherheitslücken in seinem Webbrowser Firefox geschlossen. Angreifer könnten Nutzer attackieren, die mit Firefox oder Firefox ESR im Internet surfen.

heise security logoDas Sicherheitsrisiko hat Mozilla insgesamt als „hoch“ eingestuft. In den meisten Fällen könnten Angreifer auf nicht näher beschriebenem Weg Speicherfehler provozieren. Das führt in der Regel zum Absturz von Anwendungen. Oft gelangt darüber aber auch Schadcode auf Computer. In so einem Fall könnten Angreifer die volle Kontrolle über Computer erlangen.

external link https://www.heise.de/

Exchange Server jetzt patchen: Angreifer suchen aktiv nach neuer Lücke

network router


Admins sollten ihre Exchange Server zügig aktualisieren. Nachdem Forscher einen neuen Angriff vorgestellt haben, probieren Angreifer ihn offenbar gezielt aus.

heise security logoMicrosoft Exchange Server ist ein beliebtes Angriffsziel für IT-Kriminelle. Der Mailserver ist weit verbreitet in Unternehmen und Behörden und immer wieder Einfallstor in deren Netze. In der vergangenen Woche stellte der Sicherheitsforscher Orange Tsai auf der Konferenz Black Hat 2021 neue Angriffe auf die Software vor. Nur wenige Tage später wird offenbar gezielt nach der Lücke gesucht, wie Betreiber von Honeypots beschreiben. Admins sollten die Server umgehend mit allen bereitstehenden Updates versorgen. Die Updates sind schon vor Monaten erschienen und schließen die Lücken.

external link https://www.heise.de/

Muster von Phishing-Angriffen erkennen

phishing


Online-Angriffe und Datenverletzungen beinhalten häufig verschiedene Arten von Phishing-Versuchen, um Passwort-Anmeldeinformationen zu stehlen, betrügerische Transaktionen durchzuführen oder Internet-User gezielt zum Download von Malware zu verleiten.

security insiderNicht alle Phishing-Angriffe funktionieren auf die gleiche Art und Weise. So sind einige davon generische Massen-E-Mails, während andere sorgfältig ausgearbeitet sind, um auf ganz bestimmte Personen zu adressieren. Daher wird es immer schwieriger, User zu schulen, damit sie erkennen, ob eine Nachricht verdächtig sein könnte oder nicht. In der Folge sind die wichtigsten Arten von Phishing-Angriffen aufgeführt und wie man sie erkennen kann.

external link https://www.security-insider.de/