Sandbox- und Schadcode-Attacken gegen Googles Webbrowser Chrome

chrome browser

Jetzt patchen!  Es gibt wichtige Sicherheitsupdates für die Android- und Desktop-Version von Googles Chrome.

heise security logoDerzeit attackieren Angreifer Chrome unter Android und in der Desktop-Version. Wer den Webbrowser nutzt, sollte ihn zeitnah auf den aktuellen Stand bringen. Insgesamt haben die Entwickler in der aktuellen Ausgabe zehn Sicherheitslücken geschlossen. In einen Beitrag warnt Google, dass Angreifer derzeit die mit dem Bedrohungsgrad „hoch“ eingestufte Lücke (CVE-2020-16009) ausnutzen. Klappen Attacken, kann Schadcode auf Computer gelangen.

external link https://www.heise.de/

Corona verschärft Cyber-Gefährdungslage

BSI Gebäude

320.000 neue Schadprogramme pro Tag. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen diesjährigen Bericht zur „Lage der IT-Sicherheit in Deutschland 2020“ veröffentlicht.

security insiderDer Public Sector ist nach wie vor ein attraktives Ziel für Cyberattacken. „Als Cyber-Sicherheitsbehörde des Bundes übernimmt das BSI Verantwortung, indem wir uns mit den Risiken der Digitalisierung auseinandersetzen und aufzeigen, wie wir diesen wirksam begegnen können“, so BSI-Präsident Arne Schönbohm. Mit dem aktuellen Lagebericht zur IT-Sicherheit in Deutschland legt seine Behörde erneut den Finger in die Wunde und zeigt Schwachstellen auf.

external link https://www.security-insider.de/

Die GoldenSpy Malware

Die Cyberabwehr des Bundesamtes für Verfassungsschutz (BfV) sowie das Bundeskriminalamt (BKA) warnten, dass deutsche Unternehmen mit Sitz in China möglicherweise mittels der Schadsoftware GOLDENSPY ausgespäht werden. Wie wurde diese Spyware entdeckt, was macht sie und wie kann man sich schützen?

security insiderDas Interview von Insider Research mit Fred Tavas von Trustwave liefert Antworten. Industriespionage hat leider goldene Zeiten: Kriminelle Attacken auf Unternehmen verursachen in Deutschland Rekordschäden, so der Digitalverband Bitkom. Durch Sabotage, Datendiebstahl oder Spionage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 102,9 Milliarden Euro. Der Schaden ist damit fast doppelt so hoch wie noch vor zwei Jahren. Drei Viertel der Unternehmen (75 Prozent) waren in den ver03gangenen beiden Jahren von Angriffen betroffen, weitere 13 Prozent vermuten dies. Doch wie sieht Industriespionage konkret aus? Und was kann man dagegen tun? Das lässt sich am Beispiel von GoldenSpy sehr schön sehen.

external link https://www.security-insider.de/

IT-Branche: Virtuelle Events werden Corona überdauern

Deutsche Firmen setzen zunehmend auf virtuelle Veranstaltungen. Präsenz wird weniger wichtig – noch mehr schlechte Nachrichten für die Event-Wirtschaft.

heise online logoMessen und Konferenzen sind für viele deutschen IT-Unternehmen wichtig für Vertrieb und Marketing. Während der Coronavirus-Pandemie wurden zahlreiche Großveranstaltungen abgesagt und teils durch rein digitale beziehungsweise hybride Alternativen ersetzt. Diese neuen Formate dürften auch über die Pandemie hinaus an Bedeutung gewinnen. Das geht aus einer aktuellen Umfrage des Branchenverbands Bitkom unter 165 ITK-Unternehmen hervor.

external link  https://www.heise.de/

Plötzlich Home Office: So klappt die Videokonferenz

home office

Mit unseren Tipps klappt die Videokonferenz via Teams, Skype oder Facetime und Sie hinterlassen einen glänzenden Eindruck.

pc weltFalls Sie aufgrund der Corona-Krise im Home Office arbeiten und dabei Videokonferenz-Tools verwenden müssen, sollte Sie ein paar Tipps beachten, damit Sie in den virtuellen Konferenzen via Teams oder Skype oder Facetime einen glänzenden Eindruck hinterlassen. Das gilt vor allem für Menschen, die es nicht gewohnt sind, an virtuellen Konferenzen teilzunehmen.

external link  https://www.pcwelt.de/

Universitätsklinkum meldet normale Patientenzahlen nach Hack

clinic klinik

Krankenhaus kompensiert Krise kreativ. Über einen Monat musste sich das Universitätsklinikum Düsseldorf von einem Hackerangriff im September auskurieren.

security insiderJetzt behandeln die Mediziner vor Ort wieder Patienten in regulären Zahlen und wollen der IT-Krise mit Todesfall im Rückblick auch Gutes abringen. Wie schnell sich Cyberangriffe auf die reale Welt auswirken und dort Menschenleben gefährden, konnten wir bereits im Vormonat berichten. Seinerzeit musste das Universitätsklinikum Düsseldorf (UKD) vor Hackern kapitulieren. Nun zeigt sich, wie lange die Attacke bis in den Oktober nachwirkte.

external link https://www.security-insider.de/

Angreifer attackieren Microsofts Webbrowser Edge

microsoft edge browser

Sicherheitsupdate: Die Entwickler von Microsoft haben im Webbrowser Edge mehrere Sicherheitslücken geschlossen.

heise security logoWer mit Microsofts Webbrowser Edge im Internet surft, sollte den Browser zügig auf den aktuellen Stand bringen, da Angreifer derzeit eine Sicherheitslücke aktiv ausnutzen. Insgesamt haben die Entwickler fünf Lücken geschlossen. Die ausgenutzte Schwachstelle (CVE-2020-15999) betrifft die Programmbibliothek FreeType. Viele Infos über die Lücke sind derzeit nicht bekannt. So sollen Angreifer Speicherfehler auslösen können. 

external link https://www.heise.de/

Angebliches Word-Update verseucht PC mit fieser Malware

Derzeit kursieren Mails, die zu einem Word-Update aufrufen. Wer dem nachkommt, verseucht seinen PC.

pc weltDie auf Sicherheitsthemen spezialisierte Webseite Bleeping Computer warnt vor einem neuen fiesen Trick, mit dem Cybergangster die Schadsoftware Emotet auf Ihren Rechner bringen wollen. Demnach erhalten PC-Nutzer jetzt Mails, in denen Sie zu einem Update Ihres Textverarbeitungsprogramms Microsoft Word aufgefordert werden. Durch das Update würde Word eine neue Funktion erhalten. Beispiele für die Texte in den besagten Mails sind: „Upgrade your edition of Microsoft Word“ oder „Upgrading your edition will add new feature to Microsoft Word.“

external link https://www.pcwelt.de/

Adobe stopft kritische Lücken in Photoshop und Illustrator

adobe

Adobe hat etliche weitere Sicherheits-Updates bereitgestellt. Sie betreffen Photoshop, Premiere Pro, After Effects, Illustrator, InDesign sowie weitere Programme.

pc weltAdobes Beitrag zum Patch Day im Oktober beschränkte sich auf ein Update für den Flash Player . Eine Woche später hat Adobe nun ein umfangreiches Bündel wichtiger Sicherheits-Updates bereitgestellt, die kritische Lücken schließen. Neben Photoshop, Premiere Pro, After Effects, Illustrator und InDesign sind auch Animate, Dreamweaver, Marketo, Media Encoder und Creative Cloud Desktop betroffen.

external link https://www.pcwelt.de/

Sicherheitsunternehmen F-Secure will „Staatstrojaner“ ausschalten

malware-protection

„Staatstrojaner bekommen von uns keinen Freifahrtschein“: F-Secure will nach dem deutschen Staatstrojaner suchen und ihn deaktivieren.

heise security logoDer finnische Sicherheits-Spezialist F-Secure wird mit seiner Anti-Schadpogramm-Software aktiv nach dem deutschen Staatstrojaner suchen und ihn deaktivieren. „Wir sind da nicht zur Kooperation mit dem Staat verpflichtet und werden das daher auch nicht tun“, sagte F-Secure-Manager Rüdiger Trost. Damit würde F-Secure die Pläne der Bundesregierung durchkreuzen, die Geheimdienste künftig in die Lage zu versetzen, Kommunikation über WhatsApp und andere verschlüsselte Messenger-Dienste mitzulesen.

external link https://www.heise.de/