Microsoft Edge: Mehrere Schwachstellen

BSI Gebäude

Edge ist ein Web Browser von Microsoft. Risikostufe 4.

bsi logoEin entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, seine Privilegien zu erweitern oder Sicherheitsvorkehrungen zu umgehen. Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

external link https://www.bsi.bund.de/

Hacker nutzen Telegram um Datenlecks zu teilen

telegram messenger

Security-Experten von vpnMentor entdeckten in der Messaging-App Telegram ein riesiges Netzwerk, das Datenlecks innerhalb einer Vielzahl von Gruppen und Usern verbreitete und offen darüber kommunizierte, wie diese in verschiedenen kriminellen Aktivitäten ausgenutzt werden können.

security insiderTelegram ist eine Cloud-basierte Instant-Messaging-App, die als großer Konkurrent von Whatsapp gilt, zuletzt deutlich bekannter wurde und bei Unternehmen mit dem Service „Telegram for Business“ an Relevanz gewonnen hat. Gleichzeitig erhält der Messanger aber auch viel negative Aufmerksamkeit. Zudem arbeitet Telegram nur in geheimen Chats mit der End-to-End-Verschlüsselung. Sicherheitsexperten von vpnMentor haben jetzt innerhalb Telegram ein riesiges Netzwerk entdeckt, das nicht nur Datenlecks verbreitete, sondern auch offen darüber kommunizierte, wie diese in verschiedenen kriminellen Aktivitäten ausgenutzt werden können.

external link https://www.security-insider.de/

Häufigste Sicherheitsbedrohungen im Mobilbereich

mobile computing

Die überwiegende Mehrheit der Geräte, die mit Unternehmensdaten interagieren, ist mittlerweile mobil. Tendenz steigend. Die daraus resultierenden Gefahren werden allerdings immer noch sehr unterschätzt. 

security insiderVor welchen Bedrohungen müssen sich Unternehmen gegenwärtig am meisten schützen? Mobile Geräte wie beispielsweise Smartphones, Tablets oder Notebooks werden immer häufiger in die IT-Infrastruktur eines Unternehmens fest integriert. Da diese Geräte zunehmend schneller und intelligenter werden, ist es kaum verwunderlich, dass sie immer häufiger auch für geschäftskritische Anwendungen im Einsatz stehen. Dies stellt die IT-Teams vor große Herausforderungen, wenn es darum geht, eine angemessene IT-Security in solchen Umfeldern zu gewährleisten. Mobile Sicherheitsrisiken liegen in folgen oft unterschätzten Bereichen.

external link https://www.security-insider.de/

 

BSI kritisiert ebenfalls Luca-App: „Angriffs-Szenario plausibel“

BSI Gebäude

Eine Schwachstelle der Luca-App hätte ganze Gesundheitsämter lahmlegen können. Nun kommt auch Kritik vom Bundesamt für Sicherheit in der Informationstechnik.

heise security logoDas Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine inzwischen geschlossene Sicherheitslücke in der Luca-App bemängelt. Zuvor hatte der IT-Sicherheitsexperte Marcus Mengs in einem Youtube-Video vorgeführt, wie er theoretisch ein an die Luca-App angebundenes Gesundheitsamt lahmlegen könnte. Mengs hatte dazu als Luca-Nutzer bestimmte Sonderzeichen in die Eingabefelder für seine eigenen Daten eingegeben, beispielsweise ins Feld für die Postleitzahl seiner Anschrift. Diese Sonderzeichen hätten von dem Microsoft-Office-System im Gesundheitsamt als Programmcode interpretiert werden können. Diese Angriffsmethode wird als „Code-Injection“ bezeichnet.

external link https://www.heise.de/

Google sichert Chrome gegen NAT-Slipstreaming-Attacken ab

chromium

Die Entwickler haben im Webbrowser Chrome 91 Sicherheitslücken geschlossen.

heise security logoWer mit Chrome surft, sollte den Browser auf die Version 91.0.4472.77 aktualisieren. Geschieht dies nicht, könnten Angreifer mehrere Sicherheitslücken ausnutzen und im schlimmsten Fall eigenen Code auf Computer schieben. Wie aus einer Warnmeldung hervorgeht, haben die Chrome-Entwickler 32 Sicherheitslücken geschlossen. Davon sind mehrere Schwachstellen mit dem Bedrohungsgrad „hoch“ eingestuft. Details zu möglichen Angriffsszenarien gibt es derzeit nicht. Die knappen Beschreibungen der Lücken deuten darauf hin, dass Angreifer in verschiedenen Komponenten wie Autofill und WebAudio Speicherfehler auslösen könnten. Das führt in vielen Fällen dazu, dass Schadcode auf Systeme gelangen könnte.

external link https://www.heise.de/

Wie eine starke Authentifizierung vor Ransomeware schützt

ransomware unternehmen

Die Attacken mit Ransomeware sind verbreiteter denn je. Ein Blick auf die Hauptangriffsvektoren bekannter Fälle zeigt: sichere Authentifizierung ist ein wichtiger Schritt zur Risikomitigation.

security insiderDass Ransomware ein Problem ist und auch nicht an Tragweite verlieren wird, ist heute jedem, der sich mit IT-Sicherheit beschäftigt, klar. Laut der globalen Studie “The State of Ransomware” haben mehr als die Hälfte der Organisationen im Jahr 2020 schon einmal einen Cyberangriff erlebt, der auf Lösegeld aus war. Im Zweifel den Forderungen nachzugeben oder das System wiederherzustellen, ist eine teure Strategie, weshalb sich bei der Risikomitigation zunächst die Frage gestellt werden sollte, was die Hauptangriffsvektoren dieser Malware sind. Denn so ist es möglich, sich einer Lösung zu nähern, die das Problem von Ransomware nicht nur verschiebt, sondern das Risiko im Idealfall dauerhaft reduziert.

external link https://www.security-insider.de/

Jetzt patchen! Kritische Windows-Lücke betrifft mehr Systeme als gedacht

windows10 server2019

Ein Sicherheitsforscher hat eine weitere verwundbare Komponente in Windows-Systemen entdeckt. Updates sind bereits verfügbar.

heise security logoAdmins sollten ihre Windows-Server zügig absichern. Andernfalls könnten Angreifer Systeme attackieren und Schadcode ausführen. Wie sich nun herausgestellt hat, ist die Angriffsfläche größer als bislang gedacht. Im Fokus steht eine als „kritisch“ eingestufte Sicherheitslücke (CVE-2021-31166), die Windows 10 2004, 20H2 und Windows Server 20H2 betrifft. Die Schwachstelle hat ihren Ursprung im HTTP Protocol Stack (http-sys). Sicherheitspatches sind bereits seit Anfang Mai 2021 verfügbar. Angreifer sollen die Lücke aus der Ferne ausnutzen können, um Schadcode mit Kernel-Rechten auszuführen. Anschließend könnte sich ein Trojaner wurmartig in Netzwerken verbreiten und noch mehr Computer infizieren.

external link https://www.heise.de/

Cyberangriffe legen Produktion für mehrere Tage lahm

cyber crime

Mangelnde IT/OT-Zusammenarbeit in Unternehmen erleichtert Hackern das Stilllegen von Fertigungen. Bereits 61 Prozent der von Trend Micro befragten Produktionsunternehmen hatten mit Cyberattacken zu kämpfen.

security insiderTrend Micro präsentiert Details und zeigt Lösungen auf. Trend Micro, Anbieter von Cybersecurity-Lösungen, beauftragte das unabhängige Marktforschungsinstitut Vanson Bourne mit einer Online-Umfrage unter 500 IT- und OT-Fachleuten in den USA, Deutschland und Japan. Daraus ging hervor, dass mehr als drei Fünftel (61 %) der produzierenden Unternehmen bereits Erfahrungen mit Cybervorfällen machten, von denen die meisten (75 %) zu Systemausfällen führten. Mehr als zwei Fünftel (43 %) gaben an, dass die Ausfälle länger als vier Tage andauerten.

external link https://www.security-insider.de/

Attacken auf Android: Jetzt patchen! Wenn es denn Sicherheitsupdates gibt …

android updates

Derzeit haben es Angreifer auf Android-Geräte abgesehen. Patches gibt es aber in der Regel nur für aktuelle Smartphones und Tablets.

heise security logoGoogle zufolge nehmen Angreifer zurzeit vier Sicherheitslücken in Android ins Visier. Drei Lücken sind mit dem Bedrohungsgrad „hoch“ eingestuft. Für die hauseigenen im Support befindlichen Pixel-Geräte sind gegen die Angriffe abgesicherte Android-Versionen erschienen. Auch andere Hersteller bieten Sicherheitsupdates an. Doch viele Geräte bleiben auf der Strecke und bekommen gar keine Updates mehr. Die Informationen zu den Attacken gehen aus einer von Google aktualisierten Warnmeldung zum Android-Patchday Mai 2021 hervor. Das Unternehmen spricht von Hinweisen auf gezielte Attacken in begrenztem Umfang. Konkretere Informationen zu den Ausmaßen der Attacken gibt es derzeit nicht.

external link https://www.heise.de/

Diese zehn WhatsApp-Einstellungen sollten Sie prüfen

Whatsapp

Die Deutschen chatten am liebsten über WhatsApp. Doch die App-Einstellungen haben ihre Tücken. Derzeit jagt ein Kettenbrief vielen Nutzern einen Schrecken ein. Was steckt dahinter?

t-onlineAktuell macht ein Kettenbrief die Runde, dass WhatsApp heimlich die Datenschutzeinstellungen für Chat-Gruppen geändert habe. „Das bedeutet, dass jeder WhatsApp Nutzer – auch wenn du ihn nicht kennst – dich ohne dein Wissen und ohne deine Zustimmung zu jeder beliebigen Gruppe hinzufügen kann“, heißt es in der bedrohlich klingenden Nachricht. In der Folge drohten Spam und sogar Hackerangriffe. Einigen Nutzer dürfte so eine Nachricht einen gehörigen Schrecken einjagen. 

external link https://www.t-online.de/