Vodafone warnt vor SMS: Betrüger wollen Zugangsdaten stehlen

Vodafone warnt vor betrügerischen SMS, mit denen Cybergangster die Zugangsdaten von Vodafone-Kunden stehlen wollen. Die SMS enthalten einen Link zu einer Phishing-Seite mit dem Vodafone-Logo.

pc weltVodafone warnt davor, dass derzeit Gangster SMS verschicken würden, die als Service-SMS von Vodafone getarnt sind. Damit versuchen die Betrüger gezielt die Zugangsdaten von Vodafone-Kunden abzugreifen. In den Kurznachrichten befinden sich Links zu gefälschten Webseiten mit Vodafone-Logo. Die betrügerischen Kurznachrichten erwecken also den Anschein, als hätte Vodafone sie verschickt. Laut Vodafone seien diese SMS nur schwer als Fälschung zu erkennen.

external link https://www.pcwelt.de/

Edge-Browser erhält ein Sicherheitsupdate

microsoft edge browser

Wie schon des Öfteren wurde der Chromium-basierte Edge kurz nach Chrome aktualisiert. Letzterer erhielt allerdings schon wieder ein neues wichtiges Update

heise security logoAm Mittwoch haben die Edge-Entwickler dem Chromium-basierten Browser ein Sicherheitsupdate spendiert: Es schließt eine Lücke, die kurze Zeit zuvor auch schon aus Chrome entfernt wurde und von der laut Lückenbeschreibung ein hohes Sicherheitsrisiko ausging. Die aktuelle Edge-Version ist nun 86.0.622.68, basierend auf der Chromium-Version 86.0.4240.193. dge-Nutzer sollten ihren Browser auf den neusten Stand bringen (bzw. automatisch bringen lassen), dabei allerdings im Hinterkopf behalten, dass mit hoher Wahrscheinlichkeit sehr bald eine weitere Aktualisierung folgen wird. 

external link https://www.heise.de/

Zwangs-Upgrade bei Microsoft: Nutzer bekommen neue Windows-10-Version

windows update

Microsoft beginnt in den nächsten Wochen damit, Windows 10 Version 1903 zwangsweise auf eine neuere Windows-10-Version zu aktualisieren

pc weltMicrosoft beginnt damit, Nutzer von Windows 10 Version 1903 zwangsweise auf eine neuere Windows-10-Version umzustellen. Die entsprechende Meldung erscheint in den Windows-Systemeinstellungen. Das berichtet die auf Windows-Themen spezialisierte US-IT-Nachrichtenseite Windows latest. Der Grund dafür ist, dass Windows 10 Version 1903 (und auch Windows 10 Server Version 1903) am 8. Dezember 2020 das letzte Mal Updates erhalten werden – ein letztes kumulatives Update. 

external link https://www.pcwelt.de/

Neue Schwachstellen in Prozessoren entdeckt

ForscherInnen unter Leitung der TU Graz haben eine neue Sicherheitslücke in Intel- und AMD-Prozessoren entdeckt. Über softwarebasierte Strommessungen ist es möglich, gezielt Schlüssel aus CPUs auszulesen – auch ohne physischen Zugriff auf das System.

security insiderForschende am Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz beschäftigen sich schon seit knapp 20 Jahren intensiv mit strombasierten Seitenkanälen. Zusammen mit Kollegen von der University of Birmingham und des Helmholtz-Zentrums für Informationssicherheit (CISPA) haben sie nun mit PLATYPUS (Power Leakage Attacks Targeting Your Protected User Secrets) eine neue Seitenkanalattacke entdeckt, die Schwachstellen in Prozessoren offenbart, ohne auf diese physisch zugreifen zu müssen.

external link https://www.security-insider.de/

Datenspeicherung in den USA ist riskant

Die Datenspeicherung in einer US-Cloud ist nicht DSGVO-konform, das hat der EuGH bestätigt. Auch Einzelvereinbarungen erfüllen nicht die erforderlichen Schutzmaßnahmen.

computerwoche logoWirklich sicher sind die Daten nur bei Providern, deren Firmensitz und deren Rechenzentren in Europa angesiedelt sind. m 16. Juli 2020 hat der Europäische Gerichtshof (EuGH) in Luxemburg das Privacy-Shield-Abkommen zwischen der EU und den USA für Datenübermittlungen in die USA für unwirksam erklärt, da es kein Schutzniveau gemäß der DSGVO sicherstellt. Insbesondere stehe in den USA kein klar definierter Rechtsweg zur Durchsetzung der im europäischen Unionsrecht verankerten Rechtsgarantien zur Verfügung.

external link https://www.computerwoche.de/

0-Day-Lücke in Windows geschlossen

windows update

Beim Update-Dienstag im November hat Microsoft insgesamt 112 Sicherheitslücken geschlossen. Darunter sind 17 Schwachstellen, die Microsoft als kritisch einstuft und eine bereits seit Oktober für Angriffe genutzte Schwachstelle.

pc weltMit 112 gestopften Lücken im November erreicht Microsoft wieder das in diesem Jahr gewohnte Niveau. Die 17 als kritisch ausgewiesenen Sicherheitslücken betreffen Windows, Internet Explorer, Edge Legacy (EdgeHTML) und Azure Sphere. Die übrigen Lücken stuft Microsoft bis auf zwei als hohes Risiko ein. Details zu allen Schwachstellen bietet Microsoft zum Selbstsuchen im neu gestalteten Leitfaden für Sicherheitsupdates . Der ist durch den Facelift keineswegs übersichtlicher geworden und bietet nun noch weniger Informationen: Es fehlen die Beschreibungstexte zu den einzelnen Schwachstellen, etwa zu möglichen Angriffsvektoren. 

external link https://www.pcwelt.de/

Datenschützer warnt vor automatisierten Online-Profilbildungen

user profiling

Für manche mag es nach Science-Fiction klingen, doch aus Sicht von Thüringens oberstem Datenschützer ist die Gefahr real: Aus Daten, die Nutzer im Internet hinterlassen, lassen sich Persönlichkeitsprofile erstellen – und die können unangenehme Konsequenzen haben.

security insiderThüringens oberster Datenschutzbeauftragter, Lutz Hasse, warnt vor einer unkontrollierten automatisierten Erstellung von Online-Profilen, etwa auf Grundlage von Daten Einzelner in sozialen Netzwerken wie Facebook. Er wünscht sich mehr Handhabe der Behörden. „Mir schwebt vor, dass es eine Meldepflicht gibt, wenn solche Profile gebildet werden“, sagte Hasse im Gespräch mit der Deutschen Presse-Agentur. Gebe es eine solche Pflicht, könne er mit seiner Behörde überprüfen, ob diese Profilbildungen überhaupt auf legalem Wege zustande kommen, sollte etwa ein Thüringer Unternehmen so etwas anbieten.

external link https://www.security-insider.de/

Kritische Schadcodelücke in Android 8-11

android updates

Angreifer könnten Android-Geräte attackieren und nach erfolgreichen Angriffen unter anderem Schadcode auf Smartphones und Tablets ausführen.

heise security logoNun haben Google und weitere Hersteller von Android-Geräte (siehe Kasten rechts neben dieser Meldung) gesammelte Sicherheitsupdates für Android 8.0 bis 11 veröffentlicht. In einer Warnmeldung stuft Google eine „kritische“ Lücke (CVE-2020-0449) als besonders gefährlich ein. Der Beschreibung zufolge könnte ein sich in der Nähe eines verwundbaren Gerätes befindlicher Angreifer durch das Absetzen einer nicht näher beschriebenen präparierten Übertragung eigenen Code auf Geräte ausführen. Gelingt das, gelten Geräte in der Regel als vollständig kompromittiert.

external link https://www.heise.de/

Update auf Windows 10 20H2 scheitert: Der Grund

windows10

Das Upgrade auf Windows 10 Version 20H2 kann mit einer Fehlermeldung scheitern. Microsoft nennt den Grund.

pc weltMicrosoft hat auf seinen Supportseiten einen Fehler bestätigt , der dazu führt, das das Upgrade auf Windows 10 20H2 nicht installiert werden kann. Dabei kann es vorkommen, dass nach dem Start des Installationsvorgangs Window 10 die Installation anhält und eine Fehlermeldung anzeigt. Dieses Problem kann auch bei der Installation von Windows 10 Version 2004 auftreten.

external link https://www.pcwelt.de/

Corona-Warn-App: Update-Pläne der Bundesregierung

Corona App

Der Corona-Warn-App steht wohl ein Update-Marathon bevor. Die Update-Pläne der Bundesregierung sind nun im Netz aufgetaucht.

computerwoche logoDie Corona-Warn-App soll bis März 2021 für Nutzer wohl deutlich verbessert werden, das geht aus einem Bericht von Business Insider, unter Berufung auf „vertrauliche Projektpläne der Firmen Telekom und SAP“ hervor. Aktuell liegt wird die Version 1.5.3 der Corona-Warn-App vor. Diese soll bis März 2021 jedoch noch einige Updates erhalten. Gerade die Bereitschaft, positive Testergebnisse zu teilen, war dabei als eine der größten Schwachstellen ausgemacht worden. Nur etwa 60 Prozent der Nutzer haben ihre Ergebnisse geteilt und somit andere Nutzer hilfreich gewarnt.

external link https://www.computerwoche.de/