Angreifer attackieren neben Microsoft Exchange auch Internet Explorer

microsoft office

Microsoft hat wichtige Sicherheitsupdates für Azure, Office, Windows & Co. veröffentlicht. Derzeit stehen mehrere Lücken im Fokus von Angreifern.

heise security logoAb sofort sind über Windows Update Sicherheitspatches verfügbar, die insgesamt 89 Sicherheitslücken schließen. Davon sind unter anderem Azure, Edge, Exchange Server, Internet Explorer, Office, SharePoint Server, Visual Studio und Windows Hyper-V betroffen. 14 Schwachstellen sind mit dem Bedrohungsgrad „kritisch“ eingestuft. Als besonders gefährlich gelten die Lücken in Exchange Server, für die Microsoft bereits außer der Reihe Anfang März Notfall-Patches zum Download bereitgestellt hat. Admins sollten die Updates unmittelbar installieren. Bis dato dauern die Attacken an und weltweit haben Angreifer bereits hunderttausende Exchange Server kompromittiert. 

external link https://www.heise.de/

Der Weg zu einer neuen Cybersicherheit

Komplexe, raffinierte Cyberattacken erschweren die Absicherung der IT-Infrastrukturen, die vielfältigen IT-Landschaften in den Unternehmen machen es nicht leichter. Entsprechend steigen die Zahl der erfolgreichen Angriffe und die Höhe der Folgeschäden.

security insiderDie Cybersicherheit muss eine Antwort finden, mit Konsolidierung, Integration, Automatisierung und Künstlicher Intelligenz. Aktuelle Berichte des Bundesamtes für Sicherheit in de12r Informationstechnik (BSI), des Bundeskriminalamtes (BKA) und der EU-Agentur für Cybersicherheit ENISA zeigen deutlich: Die Anzahl, Komplexität und Raffinesse der Cyberattacken haben weiter zugenommen, die Folgeschäden von Cyberangriffen sind enorm. Trotz steigender Investitionen in die Cybersicherheit gelingt es nicht, die Angriffe frühzeitig zu erkennen und einzudämmen. Offensichtlich muss die Cyber Security eine grundsätzliche Änderung erfahren.

external link https://www.security-insider.de/

Das war’s für Microsoft Edge: Das müssen Sie zum Browser-Aus wissen

microsoft edge browser

Microsoft schickt die Legacy-Version seines Edge-Browsers in Rente. Am 9. März gibt es zum letzten Mal Updates für den Browser, danach ist Schluss. Im April wird der Browser per Update aus Windows 10 entfernt. Nutzer brauchen also einen neuen Browser. Den gibt es von Microsoft oder alternativen Anbietern.

chip magazin logoMicrosoft hat sein Browser-Portfolio umgebaut: Mit dem ersten Edge Browser schickte Microsoft 2015 zum Start von Windows 10 einen Konkurrenten für Chrome und Firefox ins Rennen, der zugleich die Ablöse für den hauseigenen Internet Explorer 11 darstellen sollte. Doch der Original-Edge kam nie wirklich gut bei den Nutzern an, schließlich war Microsoft der Aufwand für einen eigenen Browser zu groß. Die Legacy-Version des Edge-Browsers ohne Chromium-Unterbau wird deshalb ab März 2021 nicht mehr unterstützt – das heißt, es gibt keine Sicherheitsupdates oder sonstige Aktualisierungen mehr.

external link https://www.chip.de/

Sicherheitsrisiken in der Cloud

cloud security

Hinsichtlich der IT-Security bietet die Cloud gegenüber On-Premises viele Vorteile, insbesondere für kleinere Unternehmen. Jedoch lauern auch dort einige Sicherheitsfallen. Auf welche Pitfalls gilt es zu achten? Welche Lösungen bieten sich an?

security insiderImmer wieder liest man in den Nachrichten, dass Hacker-Attacken auf Grund falsch konfigurierter Cloud-Server erfolgreich waren. Dies kann verschiedene Ursachen haben: Zum Beispiel wenn ein Cloud-Server mit schwachen oder völlig ohne Zugangsdaten eingerichtet wurde. Zweiter K09apitalfehler: In der Folge vergaß das IT-Team auch noch die Zugangsdaten einzurichten, zu optimieren und sicherer zu machen.

external link https://www.security-insider.de/

Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen

BSI Gebäude

Das BSI mahnt, kritische Schwachstellen in Exchange-Servern sofort abzudichten. Weltweit soll die Hafnium-Gruppe hunderttausende Systeme kontrollieren.

heise online logoDas Bundesamt für Sicherheit in der Informationstechnik (BSI) mahnt anhand mehrerer als kritisch eingestufter Schwachstellen in verschiedene Versionen von Microsofts Exchange-Server vor einem IT-Security-Fiasko. Zehntausende Rechner mit der Groupware-Software seien allein in Deutschland auf Basis der Lücken über das Internet angreifbar und „mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert“, erklärt die Behörde auf Basis von Zahlen der aufs Internet der Dinge spezialisierten Suchmaschine Shodan.

external link https://www.heise.de/

So schützen Sie Ihr Smartphone vor unnötigen Gefahren

smartphone

Zum sicheren Einsatz von mobilen Endgeräten gibt es nicht nur im Firmenumfeld viele Fragen. Auch private Anwender von Smartphones sorgen sich um die Sicherheit ihrer Geräte und wünschen mehr Privatsphäre. Wenngleich Ihnen der eine oder andere Tipp bekannt vorkommt – hier finden Sie die wichtigsten Ansätze, um Ihr Smartphone vor unnötigen Risiken zu bewahren.

computerwoche logoDie Benachrichtigungen auf einem Smartphone verraten viel über den zugehörigen Besitzer. Anfangen von Kontostandmeldungen bis hin zu eingehenden E-Mails oder Chat-Meldungen – alles Mögliche erscheint auf dem (Sperr-)Bildschirm des Gerätes. Für den Nutzer ist das ganz praktisch, allerdings verirren sich auch gerne einmal die neugierigen Blicke von Freunden oder Tischnachbarn auf die dort gezeigten Informationen. So schaffen Sie Abhilfe: In den Einstellungen des Smartphones können Sie die Menge und den Inhalt der Benachrichtigungen festlegen. 

Microsoft schließt Sicherheitslücken bei Exchange-Software

microsoft windows 10

Microsoft hat Sicherheitslücken in seiner E-Mail-Software Exchange Server geschlossen, die von mutmaßlich chinesischen Hackern genutzt worden waren. Der Software-Konzern rief Kunden in der Nacht zum Mittwoch auf, schnell die bereitgestellten Sicherheitsupdates zu installieren.

security insiderDie Hacker-Gruppe, die Microsoft „Hafnium“ nennt, habe mit Hilfe der vier Schwachstellen vor allem Informationen in den USA abgreifen wollen, schrieb Microsoft in einem Blogeintrag. Ziele seien unter anderem Forschungen zu Infektionskrankheiten sowie Hochschulen, Anwaltsfirmen und Unternehmen mit Verteidigungsaufträgen gewesen. Es habe sich um zielgerichtete Attacken gehandelt, und Microsoft habe keine Hinweise darauf, dass auch Privatkunden angegriffen worden seien.

external link https://www.security-insider.de/

Whatsapp startet Sprach- und Videoanrufe am PC

Whatsapp

Mit Whatsapp können Sie in Kürze Sprach- und Videoanrufe auch über den PC durchzuführen. So geht’s.

pc weltWhatsapp am PC bietet den Komfort und die Übersichtlichkeit eines großen Bildschirms. Vor allem aber können Sie mit der PC-Tastatur bequemer und schneller schreiben als mit der virtuellen Tastatur auf einem Smartphone. Doch bisher konnte man am PC über Whatsapp eben weder Sprachanrufe noch Videoanrufe machen. Das wird sich aber in den nächsten Tagen ändern. Sprach- und Videoanrufe über Whatsapp sind immer Ende-zu-Ende verschlüsselt, unabhängig davon, ob Sie diese über das Smartphone oder am PC durchführen. Sprach- und Videoanrufe über die Whatsapp-Desktop-App funktionieren sowohl für vertikal als auch für horizontal ausgerichtete Bildschirme.

external link https://www.pcwelt.de/

Hacker nehmen Treueprogramme ins Visier

hotel checkin

Cyberkriminelle attackieren immer häufiger die Kunden-Treueprogramme von Hotels, Restaurants, Einzelhandel und der Reisebranche. Auf den Portalen sind Kundendaten häufig schlecht geschützt und laden zum Diebstahl ein, um eingelöst, eingetauscht oder verkauft werden zu können.

security insiderDie Zahl der Credential-Stuffing-Angriffe auf den Handelssektor geht inzwischen in die Milliarden. Doch Anbieter, Unternehmen und Verbraucher können sich schützen. Viele Hotelketten und Hotelmarken haben sich in den letzten 25 Jahren in erster Linie zu Markenunternehmen mit Treueprogrammen entwickelt. Die Bonusgramme dienen der Kundenbindung, verstärken das Direktbuchungsverhalten und lassen dadurch bis zu zehn Prozent mehr an Belegung erzielen. Dieses Beispiel erklärt die Bedeutung von Treueprogammen für den Handelssektor, der neben dem Einzelhandel das Reise- und Gaststättengewerbe umfasst.

external link https://www.security-insider.de/

Akute Angriffswelle auf Fritzbox-Nutzer, jetzt handeln!

Mysteriöse Zugriffsversuche von der IP-Adresse 185.232.52.55 verunsichern derzeit zahlreiche Fritzbox-Nutzer. Schützen Sie Ihren Router vor der Angriffswelle.

heise security logoFritzbox-Router sind derzeit offenbar einer massiven Angriffswelle ausgesetzt, deren Ziel die Übernahme der Geräte ist. Die Angriffe gehen stets von der IP-Adresse 185.232.52.55 aus, die schon mehrfach auffällig geworden ist. Wer einen AVM-Router betreibt, sollte sicherstellen, dass ein sicherer B03etrieb gewährleistet ist. Zahlreiche Leser berichteten uns von beunruhigenden Aktivitäten im Ereignis-Log Ihrer Fritzboxen: Etliche Anmeldeversuche auf der Fritzbox-Benutzeroberfläche belegen, dass jemand mit Nachdruck versucht, die Kontrolle über den Router zu gewinnen. Die Häufung der Leserhinweise deutet darauf hin, dass es sich um einen groß angelegten Angriff handelt und die Täter bereits über einen längeren Zeitraum große IP-Adressbereiche attackieren.

external link https://www.heise.de/