Neue Browser-Versionen umfassen auch Sicherheits-Fixes

firefox browser

Neben funktionalen Neuerungen umfassen die neuen Ausgaben von Mozillas Browser auch einige Security-Fixes mit Einstufungen von „Low“ bis „High“.

heise security logoAm heutigen Dienstag hat Mozilla die ersten neuen Versionen seines Webbrowsers Firefox in 2021 veröffentlicht. Firefox 85 und das Extended Support Release 78.7 bringen neben neuen Funktionen und Bugfixes auch Sicherheits-Fixes mit. Die Entwickler haben 13 Schwachstellen aus der regulären und 5 aus der ESR-Ausgabe entfernt, von denen einige mit der Einstufung „High“ versehen wurden. Dementsprechend sollten Nutzer möglichst zeitnah auf die aktualisierten Versionen umsteigen beziehungsweise Ausschau nach entsprechenden Updates halten.

external link https://www.heise.de/

Aktivitäten der Cyberkriminalität – Wie Hacker ticken

hacker

Es vergeht kaum ein Tag, an dem spektakuläre Hackerangriffe weltweit für Schlagzeilen sorgen. Doch nach welchen Konzepten gehen Hacker bei ihrem Werk eigentlich vor? Welche Denk- und Arbeitsweisen stecken dahinter?

security insiderIn den Medien werden Hacker gerne als jugendliche Nerds mit schwarzem Kapuzen-Pulli vorgeführt, die in dunklen Räumen hausen, sich die Nächte vor ihren Computern um die Ohren schlagen, illegal in fremde Computernetzwerke eindringen und dort ihre üblen Scherze treiben. Gewiss, eine eher zweifelhafte „Romantik“ vergangener Tage. In dem Maße, wie die Computer sich längst zu einer der mächtigsten Branchen mauserten, mutierten auch die Hacker von den Streiche spielenden Halbwüchsigen zu einer gefährlichen Armee von Kriminellen.

external link https://www.security-insider.de/

SMS mit gefährlichem Link greift Androiden an

sms

Die Polizei warnt vor einer aktuellen Angriffsflut gegen Android-Smartphones. So schützen Sie sich!

pc weltDas Landeskriminalamt Niedersachsen warnt vor einer fiesen SMS, über die Malware verbreitet wird. Die Polizei beschreibt in ihrer Warnung aber nicht die technischen Hintergründe, sondern verweist lediglich auf eine ähnliche Masche vom Dezember 2020  (damals nutzten die Angreifer aber Mails für ihren Angriff). Der damalige Angriff war gegen Android-Smartphones gerichtet und setzte voraus, dass auf dem Android-Smartphone das Herunterladen und Installieren von APK-Dateien aus inoffiziellen Quellen erlaubt war. Sicherlich ist das auch bei der jetzt beschriebenen Angriffsmasche mit der SMS Voraussetzung.

external link https://www.pcwelt.de/

Homeoffice und Bildungsbereich im Fokus von Hackern

corona covide homeoffice

Das Jahr 2020 war von zahlreichen Cyberangriffen geprägt, die sich auch im kommenden Jahr fortsetzen werden. A10 Networks gibt einen Ausblick auf potenzielle Bedrohungen, die 2021 besonders im Fokus von Cyberkriminellen stehen werden.

security insiderEinen besonderen Einfluss auf die zu erwartenden Schwerpunkte der Cybersecurity-Landschaft 2021 werden dabei die Entwicklungen des vergangenen Jahres haben. Durch die Pandemie und den damit verbundenen vielfachen Umstieg auf Homeoffice-Lösungen rücken die einzelnen Mitarbeiter noch stärker in den Blickpunkt von Cyberkriminellen, wodurch entsprechende Schulungen und Strategien zum Schutz vor potentiellen Angriffen weiter an Bedeutung gewinnen. Aber nicht nur der Dienstleistungssektor und die Industrie stehen 2021 im Fokus von Cyberkriminellen. Auch das Gesundheitswesen und der Bildungsbereich sollten sich auf vermehrte Angriffe gefasst machen. Für IT-Verantwortliche wird also die Vorbereitung auf zahlreiche zu erwartende Attacken im Fokus stehen.

external link https://www.security-insider.de/

Webbrowser Edge abgesichert und mit Passwort-Generator ausgestattet

microsoft edge browser

Microsoft hat mehrere Sicherheitslücken im Browser Edge geschlossen. Außerdem gibt es neue Sicherheitsfunktionen.

heise security logoWer mit Edge im Internet surft, sollte die aktuelle Version 88.705.50 installieren. Darin haben die Entwickler unter anderem 13 Sicherheitslücken geschlossen. Das von den Schwachstellen ausgehende Risiko gilt als „hoch“. Einer Sicherheitswarnung von Microsoft zufolge müssten entfernte Angreifer Opfer auf eine manipulierte Website locken, um aus der Sandbox des Webbrowsers auszubrechen. Mit der aktuellen Edge-Version rollt Microsoft zwei Sicherheitsfunktionen aus: Der Browser bringt nun einen Passwort-Generator mit. Wählt ein Nutzer auf einer Website ein Passwortfeld aus, schlägt der Browser automatisch ein zufällig generiertes Kennwort vor.

external link https://www.heise.de/

Windows 10: So nutzen Sie HEIF/HEIC

windows10

Phones nehmen Fotos und Videos in den Formaten HEIC/HEIF auf. So nutzen Sie die neuen Formate auch unter Windows.

pc weltSeit dem Windows-10-Update im Herbst 2018 wurde auch für Windows-Nutzer eine offizielle Lösung zur Nutzung der neuen Dateiformate seitens des Redmonder Unternehmens eingeführt. Es muss also nichts installiert werden, um HEIF-Videos und -Fotos anzeigen zu können. Für ältere Windows-10-Versionen bietet Microsoft eigene Bild- und Video-Erweiterungen der Dateiformate HEIF sowie HEIC/HEVC an. Diese Erweiterungen können bequem über den Microsoft-Store innerhalb von Windows 10 bezogen werden. Auf kompliziertere Umwege zur Nutzung der Dateiformate können Sie durch eine Installation dieser Erweiterungen verzichten.

external link https://www.pcwelt.de/

IoT-Hardware als Bedrohung für klinische Netzwerk

internet og things iot

Cyberkriminelle haben zunehmend Daten zu Patienten und zum Krankenhausbetrieb im Visier. Für die eigene IT ist die Hardware, die sie verarbeitet und überträgt, oft nicht einmal sichtbar.

security insiderEin veritabler Sicherheitsmangel, denn nur die Kenntnis der tatsächlichen Konnektivitätslandschaft ermöglicht deren integrierten, proaktiven Schutz. Die Attacken auf Anbieter von Gesundheitsleistungen nehmen zu. Vor allem im Zusammenhang mit der Corona-Pandemie und zusätzlich zu den damit einhergehenden Belastungen der Krankenhäuser ist die Zahl der sicherheitsrelevanten Vorfälle gestiegen. Google verzeichnete einen Zuwachs von Malware und Phishing-Mails mit Bezug auf COVID-19. Untersuchungen der IT-Sicherheitsexperten von Bitdefender zufolge haben die Angriffe auf Krankenhäuser im März 2020 gegenüber dem Vormonat um fast 60 Prozent zugenommen. Auch ein starker Anstieg der Ransomware-Attacken war von Februar bis April zu verzeichnen.

external link https://www.security-insider.de/

Google schließt kritische Chrome-Lücke und schmeißt Flash endgültig raus

chrome browser

Der Webbrowser Chrome ist in einer abgesicherten Version für Linux, macOS und Windows erschienen.

heise security logoIn Googles Webbrowser Chrome 88.0.4324.96 haben die Entwickler insgesamt 36 Sicherheitslücken geschlossen. Der Großteil der Schwachstellen ist mit dem Bedrohungsgrad „hoch“ eingestuft. Eine Lücke (CVE-2021-21117) gilt als „kritisch„. Sie betrifft die Cryptohome-Komponente. In der Warnmeldung stehen kaum weitere Details zu dieser und den anderen Lücken. Aufgrund der Einstufungen ist aber davon auszugehen, dass Angreifer in vielen Fällen nach erfolgreichen Attacken Schadcode ausführen können.

external link https://www.heise.de/

IT-Sicherheit in der Energiewirtschaft

Wir sind mit unserer Serie über IT-Sicherheit in unterschiedlichen KRITIS-Branchen fast am Ende. Heute ist der Energiesektor an der Reihe. Deswegen sprachen wir mit Yassin Bendjebbour, Fachgebietsleiter IT-Sicherheit und Kritische Infrastrukturen beim Bundesverband der Energie- und Wasserwirtschaft.

security insiderDas BSI hat neun Sektoren definiert, die in Deutschland die kritische Infrastruktur (KRITIS) abbilden. Zum Sektor „Energie“ gehören Elektrizität, Gas, Mineralöl und Fernwärme. In der Sektorendefinition betont das BSI: „Die Energieversorgung ist ein zentraler Bereich Kritischer Infrastrukturen, der sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auch auf die anderen Sektoren und somit auf Staat, Wirtschaft und Gesellschaft auswirkt.“

external link https://www.security-insider.de/

Windows 10: Bislang ungepatchte Schwachstelle soll NTFS-Dateisystem beschädigen

windows update

Der Entdecker des Bugs warnt vor gefährlichen Angriffsmöglichkeiten. Unsere Einschätzung nach kurzem Test: Es besteht Anlass zur Vorsicht, aber nicht zur Panik.

heise security logoEin Sicherheitsforscher warnt derzeit vor einer Schwachstelle, die unter Windows 10, wohl seit Version 1803, Angriffe auf das NTFS-Dateisystem ermöglichen soll. Die Ausführung eines bestimmten, kurzen Befehls über die Kommandozeile verursache Schäden am Dateisystem – mitunter in einem solchen Ausmaß, dass eine Neuinstallation notwendig sei. Der Forscher warnt zudem davor, dass die Befehlsausführung durch eine speziell präparierte Datei getriggert werden könne, sofern es einem Angreifer gelänge, diese auf den Zielrechner zu schleusen beziehungsweise den Nutzer zu deren Download zu bewegen. 

external link https://www.heise.de/