Windows 10 blockiert dubiose Downloads automatisch

windows 10


Microsoft aktiviert in Kürze in Windows 10 eine Funktion, durch die potenziell gefährliche Downloads automatisch blockiert werden.

pc weltWindows 10 wird die Nutzer künftig automatisch vor dem Download potenziell schädlicher oder dubioser Software schützen. Dazu wird bei allen Nutzer die in Windows 10 bereits integrierte Sicherheitsfunktion „PUA“ aktivieren. Mit Windows 10 Mai 2020 Update hatte Microsoft diesen reputationsbasierten Schutz in Windows Sicherheit unter „App- und Browsersteuerung“ integriert, der Nutzer davor warnt bzw. die Installation blockiert, wenn die Nutzer versuchen eine potenziell unerwünschte Software (PUA) zu installieren.

external link https://www.pcwelt.de/

Wie Cybersicherheits­übungen die deutsche Cyber­sicherheits­politik verbessern können

ddos attacke


Cybersicherheitsübungen können dazu genutzt werden, die Prävention, Detektion, Reaktion und die Beantwortung von Cyberoperationen zu optimieren.

security insiderSie sollten daher unbedingt von der deutschen Bundes­regierung in Erwägung gezogen werden, um die Cyber­sicherheits­politik in Deutschland zu verbessern. Die Gefährdungslage Deutschlands im Cyberraum ist seit Jahren hoch und wurde durch die Umstände der COVID 19-Pandemie, wie zum Beispiel durch den kurzfristigen Umstieg auf digitale Lernumgebungen noch verstärkt. Cybersicherheit zu gewährleisten, ist herausfordernd und beinhaltet die abgestimmte Zusammenarbeit unterschiedlicher Akteure, die zu einer erfolgreichen Prävention, Detektion, Reaktion und Beantwortung von Cybervorfällen beitragen. Um vor dem Hintergrund der Gefährdungslage dieser Herausforderung zu begegnen und die deutsche Cybersicherheitspolitik zu verbessern, muss die Bundesregierung neue Wege gehen.

external link https://www.security-insider.de/

Sicherheits-Update für Chrome stopft 10 Lücken

chromium


Google hat für seinen Browser Chrome 92 ein erstes Sicherheits-Update bereitgestellt. Darin haben die Entwickler zehn Sicherheitslücken beseitigt.

pc weltDie neue Chrome-Version 92.0.4515.131 für Windows, macOS und Linux sowie für Android steht bereit. Im Chrome Release Blog führt Srinivas Sista sieben behobene Schwachstellen auf, die externe Sicherheitsforscher entdeckt und an Google gemeldet haben. Fünf dieser Lücken sind als hohes Risiko ausgewiesen. Hinzu kommt weitere intern gefundene Schwachstellen, zu denen Google wie immer keine Angaben macht.

external link https://www.pcwelt.de/

Foxit PDF Reader und Editor: Updates beseitigen zahlreiche Schwachstellen

Foxit reader


Für Foxits PDF-Software für Windows und macOS stehen Aktualisierungen bereit, die unter anderem vor Remote Code Execution-Angriffen schützen sollen.

heise security logoNutzer des Foxit PDF Readers (ehemals Foxit Reader) beziehungsweise des Foxit PDF Editors (Foxit PhantomPDF) sollten, sofern noch nicht geschehen, ein Update auf Version 11.0.1 durchführen. Das Foxit-Team hat sowohl aus den Windows- als auch aus den macOS-Ausgaben der Software zahlreiche Schwachstellen beseitigt, die teils ohne Authentifizierung aus der Ferne ausnutzbar sind. Von mehreren Schwachstellen geht ihren Entdeckern zufolge ein hohes Sicherheitsrisiko aus.

external link https://www.heise.de/

Deutsche halten sich selbst für immun gegen Fake News

deep fake


Experten und Behörden warnen, dass die Bundestagswahl von Hacker-Angriffen und Desinformations­kampagnen beeinflusst werden könnte.

security insiderDoch als wie real schätzen die deutschen Wähler:innen die Gefahrensituation ein? Und welchen Einfluss haben mögliche Cyberangriffe auf ihren Gang zur Wahlurne? Sind Cyberbedrohungen eine Gefahr für die Demokratie? Ein Stimmungsbild. Eine repräsentative Umfrage des Meinungsforschungsinstitutes YouGov im Auftrag von CrowdStrike, ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, ergab, dass mehr als ein Drittel der wahlberechtigten Deutschen (37 Prozent) befürchtet, dass die diesjährige Bundestagswahl Ziel von Cyberangriffen werden könnte. Von diesen Befragten gehen 45 Prozent davon aus, dass von nationalstaatlich unterstützten Hackern die größte Gefahr ausgeht.

external link https://www.security-insider.de/

REvil-Verschlüsselungs-Trojaner kam als Sicherheitsupdate getarnt

cyber attacks


Die Attacke der Hackergruppe REvil führt die Entwicklung böswilliger Software weiter. Nun muss jeder davon ausgehen, dass sein Rechner betroffen sein könnte.

heise online logoAnfang Juli gelang es der Hackergruppe REvil, gut 50 Server zu infiltrieren, die Software und Updates an Tausende von Firmenrechnern verteilen – daher der Name Lieferkettenangriff oder Supply-Chain-Attack. Die Hacker platzieren ihre Schadsoftware dabei möglichst weit vorne in der Software-Lieferkette in einem vermeintlichen Update und können sich darauf verlassen, dass dieses an etliche Client-Rechner weitergeleitet wird, denn die wollen ja unbedingt regelmäßige Updates bekommen.

external link https://www.heise.de/

Vorsicht: Abzocke durch falsche Microsoft-Seiten

Microsoft


Erneut versuchen Betrüger die Verbraucher mit gefälschten Microsoft-Websites abzuzocken. So schützen Sie sich!

pc weltDie Verbraucherzentrale Bayern warnt aktuell vor einer neuen Variante der alten Betrugsmasche mit gefälschten Microsoft-Websites und Anrufern, die sich als Microsoft-Mitarbeiter am Telefon ausgeben. Ziel der Betrüger ist es dabei, den Nutzern Geld abzuzocken. „Das Risiko für Verbraucherinnen und Verbraucher steigt, gefälschten Microsoft-Webseiten zum Opfer zu fallen“, erklärt die Rechtsanwältin Tatjana Halm von der Verbraucherzentrale Bayern. Die Falle schlage zu, wenn die Microsoft-Internetadresse mit einem Tippfehler im Browser eingegeben wird oder die Verbraucher einen Link anklicken, der zu einer gefälschten Microsoft-Website führt.

external link https://www.pcwelt.de/

Büro-Rückkehrende als Ziel für Cyber-Kriminelle

home office


Seit 1. Juli ist die Homeoffice-Pflicht in Deutschland beendet. Jetzt müssen Arbeitgeber ihren Angestellten nicht länger die Arbeit im Homeoffice anbieten.

security insiderIm Zuge der Rückkehr an den Arbeitsplatz entstehen neue Einfallstore für Cyberkriminelle. Der Digitalverband Bitkom beschreibt mögliche Angriffsszenarien und erklärt, wie sich Unternehmen schützen können. Kriminelle setzen wieder verstärkt auf kontextspezifische Phishing-Angriffe. Das bestätigten zuletzt auch US-Medienberichte. „Mitarbeitende bekommen E-Mails vom IT-Chef ihrer Firma, der sie zurück im Büro begrüßt – versehen mit Logo und Unterschrift. Ein Link in der Nachricht verweist auf neue Vorsichtsmaßnahmen, die das Unternehmen mit Blick auf die Pandemie trifft. Um auf diese Dokumente zugreifen zu können, müssen Mitarbeitende dann ihr Passwort eingeben.

external link https://www.security-insider.de/

Healthcare-Zertifizierung von Eset

Medizin Technik


Ein falscher Klick auf eine Phishing-Mail und tausende Daten sind verschlüsselt. Krankenhäuser sind ein lukratives Klientel für Kriminelle, aber auch für Systemhäuser.

security insiderLetztere können sich mit einer Eset-Zertifizierung als Sicherheitsexperten positionieren. Verschlüsselte Patientendaten, gefälschte MRT-Bilder und unvorsichtiges Anwenderverhalten: Krankenhäuser, Kliniken und Arztpraxen investieren aufgrund der aktuellen Bedrohungslage so viel Geld wie nie zuvor in eine moderne IT und Sicherheitslösungen. Denn für Cyberkriminelle ist das Gesundheitswesen ein interessantes Ziel mit besonders sensiblen Daten, wie Maik Wetzel, Strategic Business Development Director DACH bei Eset, erläutert.

external link https://www.security-insider.de/

Windows-Netze verwundbar für Relay-Angriff PetitPotam

network router


Forscher demonstrieren einen neuen Weg, sich zum König einer Windows-Domäne aufzuschwingen. Microsoft zuckt mit den Achseln und verweist auf Härtungsmaßnahmen.

heise security logoEs gibt einen neuen Weg, wie sich Angreifer in einem ganz normalen Windows-Netz die Rechte eines Domänen-Administrators und damit volle Kontrolle sichern können. Es handelt sich dabei um einen sogenannten NTLM-Relay-Angriff, wie es sie bereits früher gab. Das Besondere an PetitPotam ist, dass es die Standardkonfiguration vieler Windows-Netze betrifft und Microsoft wohl nichts weiter dagegen unternehmen wird.

external link https://www.heise.de/