Jetzt patchen!  Es ist eine gegen verschiedene Attacken abgesicherte Version des Webbrowsers Chrome erschienen.

Wer mit Chrome im Internet surft, sollte den Browser zeitnah auf den aktuellen Stand bringen. Geschieht das nicht, könnten Angreifer Computer attackieren. Für eine Lücke soll es bereits Exploit-Code geben. Angriffe stehen mit hoher Wahrscheinlichkeit kurz bevor. Google hat die dagegen abgesicherte Version Chrome 91.0.4472.101 für Android, Linux, macOS und Windows veröffentlicht. Eine Warnmeldung zufolge ist der kursierende Code auf eine bestimmte Sicherheitslücke (CVE-2021-30551, „hoch„) zugeschnitten. Der Fehler sitzt in der JavaScript-Implementierung V8 des Browsers. 

 https://www.heise.de/

Zum Patchday im Juni 2021 schließt Microsoft insgesamt 50 kritische und wichtige Sicherheitslücken in Windows, Hyper-V, Microsoft Edge, RDP und Hyper-V. Sechs Lücken sind aktuell bereits im Fokus von Hackern. Die Updates eilen also.

Aktuell gibt es sechs Sicherheitslücken in Windows, die Hacker und Malware-Programmierer bereits aktiv nutzen. Dabei handelt es sich vor allem um Lücken im Bereich Remote Code-Ausführung und Erhöhung von Berechtigungen. Betroffen sind nahezu alle Windows-Systeme. Besonders kritisch ist CVE-2021-33742. Angreifer können Code auf dem Ziel-System ausführen, wenn das Update nicht installiert ist. Dabei handelt es sich um eine kritische Sicherheitslücke, die Admins umgehend schließen sollten. Im Fokus der Angreifer steht MSHTML, EdgeHTML und Scripting. Dabei handelt es sich um Elemente des Internet Explorers und von Microsoft Edge. Die Lücke wird aktuell bereits ausgenutzt.

 https://www.security-insider.de/

Seit einiger Zeit versuchen Betrüger an WhatsApp-Accounts zu gelangen. Dabei wird eine vermeintliche Account-Verifizierung per Code vorgegaukelt. Doch dabei handelt es sich nur um eine perfide Masche der Kriminellen. Wie Sie sich davor schützen können, lesen Sie hier.

Die Masche der Kriminellen funktioniert dabei wie folgt: Nutzer erhalten eine Nachricht über WhatsApp. Berichten zufolge kommen diese Nachrichten dabei oft von Nummern aus der eigenen Kontaktliste. Das auf Internetbetrug und Falschmeldungen spezialisierte Portal Mimikama veröffentlichte folgende Beispielnachricht: „Hallo, sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt.“ Antwortet der User auf diese Nachricht – beispielsweise mit einer Gegenfrage, wofür der Code denn gebraucht werde, erhielten die betroffenen Nutzer zumeist auch eine schlüssige Antwort darauf, die so auch von einem Freund / einer Freundin kommen könnte.

 https://www.chip.de/

Er soll das Reisen gerade in der anstehenden Urlaubszeit erleichtern – der digitale Impfnachweis. Heute will Bundesgesundheitsminister Spahn Einzelheiten vorstellen. Klar ist: Auch hier ist etwas Geduld gefragt.

Schritt für Schritt soll er ausgerollt werden, der digitale Impfpass. Für alle, die schon vollständig geimpft sind – inzwischen fast 19 Millionen Bundesbürger – soll es die Möglichkeit geben, dies nachträglich digital bestätigt zu bekommen. Apotheken stehen dafür ab kommenden Montag bereit, wie die Bundesvereinigung Deutscher Apothekerverbände mitgeteilt hat. Freilich mit dem Hinweis, dass nicht jede Apotheke dies von Anfang an technisch leisten können wird.

 https://www.tagesschau.de/

Angreifer könnten Android-Geräte attackieren und unter anderem Informationen leaken oder sogar Schadcode ausführen.

Wer ein Android-Smartphone oder -Tablet besitzt, sollte in den Einstellungen das Patch Level prüfen. Aktuelle Sicherheitsupdates schließen mehrere Lücken im Betriebssystem. Wie man aus einer Warnmeldung entnehmen kann, hat Google abgesicherte Versionen von Android 8.1, 9, 10 und 11 veröffentlicht. Wird das Patch Level 2021-06-01 in den Einstellungen angezeigt, ist das System auf dem aktuellen Stand. Die Bezeichnung 2021-06-05 sagt aus, das neben den aktuellen Sicherheitsupdates auch alle älteren installiert sind.

 https://www.heise.de/

Obwohl die Finanzabteilungen verstärkt ins Visier böswilliger Hacker geraten, vernachlässigen die CFOs die Themen Cybersicherheit und Compliance noch immer.

Höchste Zeit für die IT-Sicherheitsverantwortlichen, die Finanzchefs zu sensibilisieren und zu unterstützen, ein systematisches Risikomanagement zu etablieren. Die Finanzsysteme eines Unternehmens sind für Cyberkriminelle ein besonders lohnenswertes Angriffsziel: Hier können Zahlungen ausgelöst, Kontendaten abgegriffen, Bilanzergebnisse verfälscht oder Informationen für illegale Aktiengeschäfte ausgelesen werden. Doch sind auch die Geschäftsanwendungen der übrigen Fachbereiche zunehmend von Datendiebstahl, Industriespiona ge und Sabotage betroffen, wie der aktuelle Studienbericht des Bitkom-Branchenverbands zeigt. 

 https://www.security-insider.de/

Es ist eine gegen mögliche Attacken abgesicherte Version des Mail-Clients Thunderbird erschienen.

Angreifer könnten Thunderbird attackieren und mit etwas Aufwand eigenen Code auf Computer schieben und ausführen. In so einem Fall könnten Angreifer in der Regel die volle Kontrolle über ein System erlangen. Davor warnt Mozilla in einem Beitrag. Eine Lücke (CVE-20121-29967) ist mit dem Bedrohungsgrad „hoch“ eingestuft. Wie Attacken aussehen könnten, führen die Entwickler derzeit nicht aus.

 https://www.heise.de/

2020 war für Cyberkriminelle in jeder Hinsicht ein aufregendes Jahr. Pandemiebedingte Umbrüche und immer raffiniertere Bedrohungen waren Gründe dafür, dass immer mehr Unternehmen Opfer weit verbreiteter Cyberangriffe wurden.

Der „State of the Phish“-Bericht 2021 von Proofpoint hat gezeigt, dass 57 % der Unternehmen im letzten Jahr erfolgreiche Phishing-Angriffe zu beklagen hatten – mit weitreichenden Konsequenzen. Fast zwei Drittel mussten einen Datenverlust melden und die Hälfte der Unternehmen verzeichnete kompromittierte Konten und Anmeldedaten. Im Jahr 2020 wurde auch Ransomware wieder häufig gegen Unternehmen eingesetzt. Die Zahl der Angriffe war dabei ähnlich hoch wie in den vergangenen Jahren, allerdings waren 2020 deutlich mehr Unternehmen bereit, das Lösegeld zu zahlen – leider nicht immer mit gutem Ausgang.

 https://www.security-insider.de/

Die heise Security Tour: IT-Sicherheitsgesetz 2.0 und weitere neue Gesetze erhöhen die Anforderungen an IT-Security und Datenschutz. Diese Konferenz verschafft Überblick.

Erstmals am Donnerstag, dem 10. Juni präsentieren die Sicherheitsexperten von heise Security wieder die gleichnamige Konferenz mit aktuellen und spannenden Vorträgen. Besondere Programm-Highlights sind neben einer Analyse der aktuellen Bedrohungen etwa ein Vortrag zum Thema „So werfen Sie Ihr Geld zum Fenster raus – oder wie man sein Security-Budget gezielt einsetzt!“ von Stefan Strobel. Daneben gibt es praxisorientierte Analysen zu Sinn und Zweck von Cyber-Versicherungen des Sicherheitsexperten Linus Neumann und zum Umgang mit Security-Patches angesichts der Angriffe via Solarwinds und Exchange.

 https://www.heise.de/

Mozilla hat seinen Browser Firefox in der neuen Version 89.0 freigegeben. Das Update beseitigt einige Sicherheitslücken, auch in der Android-Version.

Am 1. Juni hat Mozilla die neuen Browser-Versionen Firefox 89.0 und Firefox ESR 78.11.0 veröffentlicht. Darin haben die Entwickler mehrere Sicherheitslücken beseitigt. Die wesentlichen Neuerungen rund um das neue „Proton“-Design haben wir Ihnen bereits vorgestellt. Ob Ihnen die neue Aufmachung gefällt oder nicht – allein der behobenen Schwachstellen wegen sollten Sie das Update rasch installieren. 
Das Update auf Firefox 89.0 beseitigt mindestens neun Sicherheitslücken, von denen wenigstens fünf als hohes Risiko ausgewiesen sind. Einige könnten sich eignen, um Code einzuschleusen und auszuführen. 

 https://www.pcwelt.de/