Sicherheitslücken und Fehl­konfi­gura­tionen sind vermeidbar

online security


Cyberkriminelle haben nicht nur aufgrund von Sicherheitslücken wie Log4Shell oder sogar via die Sicherheitssoftware „Microsoft Defender“ leichtes Spiel, sondern auch, weil viele Cloud-Applikationen unzureichend konfiguriert sind.

security insiderEin weiteres unterschätztes Problem: Unternehmen verwechseln die Standardeinstellungen ihrer Sicherheitsanwendungen mit Best-Practices in Sachen Sicherheit. Cloud-Infrastrukturen sind heute entscheidende Komponenten für nahezu alle Organisationen. So verwundert es nicht, dass die Ausgaben für Cloud Computing laut Analystenhaus Canalys bereits Anfang 2021 41,8 Milliarden US-Dollar erreichten. Das ist ein Anstieg um 35 Prozent im Vergleich zum Vorjahr. Wie bei jedem unternehmensweit eingeführten Programm, erfordern auch Cloud-Infrastrukturinitiativen eine umfassende Planung sowie eine plangenaue Implementierung und Konfiguration, um erfolgreich zu sein. 

external link https://www.security-insider.de/

Corona-Warn-App 2.21 verfügbar – das ist jetzt neu

Corona App


Die Corona-Warn-App 2.21 wird an die Nutzer ausgeliefert. Hier erfahren Sie, welche Änderungen an Bord ist.

pc weltNach dem Osterfest ist am Dienstag (19.05.2022) die Corona-Warn-App (CWA) in der Version 2.21 erschienen. Es gibt eine wichtige Änderung, die bei der Verwaltung von Coronatests in Familien eine Rolle spielt. Zusätzlich wurden die Texte zum Impfstatus angepasst ( dazu am Ende des Artikels mehr Informationen ). Für iOS ist die neue Version (genauer 2.21.1) hier im Apple App Store erhältlich. Die Android-Version sollte bald hier im Google Play Store verfügbar sein, aktuell wird derzeit noch die Version 2.20.4 zur Installation angeboten. In der Regel dauert es immer bis zu 48 Stunden, bis nach Veröffentlichung der iOS-Version auch die Android-Version abrufbar ist.

external link https://www.pcwelt.de/

Attacken auf VMware Identity Manager und Workspace One Access

security


Angreifer schieben Krypto-Miner durch eine kritische Schadcode-Lücke in VMware Identity Manager und Workspace One Access. Updates stehen zum Download bereit.

heise security logoWer VMware Identity Manager und Workspace One Access einsetzt, sollte die Anwendungen zügig auf den aktuellen Stand bringen: Derzeit haben es Angreifer auf eine „kritische“ Sicherheitslücke absehen und attackieren erfolgreich verwundbare Systeme. VMware hat die Attacken in einer Warnmeldung bestätigt. Ein Sicherheitsforscher berichtet auf Twitter, dass durch das erfolgreiche Ausnutzen der Lücke (CVE-2022-22954) derzeit Krypto-Miner auf Computern landen. Theoretisch könnten Angreifer Systeme nach Attacken auch komplett übernehmen.

external link https://www.heise.de/

Microsoft schließt im April 130 Sicherheitslücken

windows update


Zum Patchday im April 2022 schließt Microsoft wieder eine große Anzahl an Sicherheitslücken. Davon ist eine Schwachstelle öffentlich bekannt, für eine andere Windows-Lücke gibt es bereits Exploits. Die Updates sollten daher möglichst schnell installiert werden.

security insiderAm Patchday im April 2022 schließt Microsoft mit knapp 130 Sicherheitslücken wieder eine große Anzahl an Sicherheitslöchern in seinen Produkten. Es gibt auch eine Lücke, für die es bereits einen Exploit gibt und eine Lücke die öffentlich bekannt ist. Vor allem diese beiden Lücken sollten schnell geschlossen werden. Insgesamt sind 10 Lücken als kritisch eingestuft. Die Lücke CVE-2022-24521 ist als wichtig eingestuft und betrifft die meisten Windows-Versionen, auch Windows 10/11 und Windows Server 2022. Die Lücke ermöglicht die Erhöhung von Benutzerrechten und damit die Übernahme eines Computers.

external link https://www.security-insider.de/

Adobe schließt jede Menge PDF-Lücken in Acrobat und Reader

Adobe reader


Der Softwarehersteller Adobe hat mehrere Sicherheitsupdates für Acrobat und Reader, After Effects, Commerce und Photoshop veröffentlicht.

heise security logoAngreifer könnten Computer mit Anwendungen von Adobe attackieren und unter Umständen eigenen Code auf Systemen ausführen. So etwas führt in der Regel zur vollständigen Kompromittierung von Computern. Dagegen abgesicherte Versionen stehen zum Download bereit. Wie man einer Warnmeldung entnehmen kann, betreffen die meisten Sicherheitslücken Acrobat und Reader. Der Großteil ist mit dem Bedrohungsgrad „hoch“ eingestuft. In den meisten Fällen könnten Angreifer Speicherfehler provozieren und darüber Schadcode ausführen. Wie so ein Angriff aussehen könnte, führt Adobe derzeit nicht aus.

external link https://www.heise.de/

HTML Smuggling greift Netzwerke von innen an

Microsoft


Das Microsoft 365 Defender Threat Intelligence Team bemerkt immer mehr HTML Smuggling-Angriffe. Dabei umgehen Angreifer Sicherheitsfunktionen im Netzwerk, in dem der schädliche Code erst auf den Endpunkten erstellt wird.

security insiderHTML Smuggling, auf Deutsch mit „HTML-Schmuggel“ übersetzt, stellt eine immer größere Gefahr für Unternehmen dar, auch wenn Microsoft 365 zum Einsatz kommt. HTML-Schmuggel umgeht Sicherheitslösungen im Netzwerk. Dazu wird schädlicher HTML-Code hinter der Firewall und im Browser von Anwendern generiert. Die Angreifer nutzen dazu HTML5 und Javascript, um auf dem Browser Code zu erstellen, der nicht mehr von Firewalls und anderen Systemen erkannt wird. Zur Erstellung kommt entweder eine URL mit Daten zum Einsatz, oder die Erstellung eines Javascript-Blob mit dem entsprechenden MIME-Typ. Auch das löst einen Download auf dem Client-Gerät aus.

external link https://www.security-insider.de/

Google Chrome: Elf Sicherheitslücken gestopft

chrome browser


Der Webbrowser Chrome schließt in aktueller Version für Linux, Mac und Windows elf Sicherheitslücken. Durch einige könnten Angreifer vermutlich Code ausführen.

heise security logoGoogle hat Version 100.0.4896.88 des Webbrowsers Chrome für Linux, Mac und Windows veröffentlicht und schließt darin elf Sicherheitslücken. Vermutlich könnten Angreifer etwa beim Besuch manipulierter Webseiten durch die Schwachstellen Schadcode einschleusen und ausführen. Wie üblich veröffentlicht Google noch keine näheren Informationen zu den Schwachstellen, um Administratoren und Nutzern Zeit für die Aktualisierung zu verschaffen. Mit solchen Informationen könnten Angreifer sonst schneller Exploits entwickeln, die die Sicherheitslücke ausnutzen.

external link https://www.heise.de/

Mit Windows 11 auf Nummer sicher gehen?


Wenn es nach Microsoft geht, wäre „der PC von gestern“ Geschichte. Mit Windows 11 will der Anbieter eine neue Ära der Cybersicherheit einläuten. Es war mal an der Zeit, einen Gang höher zu schalten. Es könnte jetzt sogar geklappt haben.

security insiderTeure Raubüberfälle, heimtückische Trojaner, vernichtende Viren, hinterhältige Supply-Chain-Machenschaften, Botnet-Hijacking für DDoS-Attacken… Ist das mit Windows 11 jetzt alles wirklich Schnee von gestern? Microsoft hat mit den Chip-Herstellern Intel, AMD und Qualcomm fieberhaft dahingehend zusammengearbeitet. Sicherheitsvorkehrungen in Windows 11 bilden erstmals ein ganzheitliches, systemumfassendes Sicherheitskonzept. Kompatible Komponenten verlassen die Fertigungslinien bereits mit aktivierten Schutzmechanismen und der Benutzer kann sie nicht mehr selbst deaktivieren.

external link https://www.security-insider.de/

Schluss mit Passwortwirtschaft und Login-Chaos

cyber security malware


Bei der Menge an sensiblen Daten, die man Onlinediensten anvertraut, braucht es eine wasserdichte Login-Strategie. c’t gibt Ihnen das Rüstzeug an die Hand, um Ihre Accounts mit sicheren Passwörtern und Zwei-Faktor-Authentifizierung abzusichern. Das ist einfacher als Sie vielleicht vermuten – und Sie können ohne Sorge um Ihre Online-Accounts entspannter surfen.

heise online logoHand aufs Herz: Ist jedes Ihrer Passwörter ausreichend lang? Benutzen Sie ein Passwort für mehrere Logins? Klebt ab und zu ein Post-it mit Zugangsdaten am Monitor? Speichern Sie manchmal Login-Informationen in einer Textdatei? Bereits vor einigen Jahren hatte der durchschnittliche Internetnutzer schätzungsweise etwa 70 Accounts bei Onlinediensten, deren Zugänge alle verwaltet werden wollen. Inzwischen dürften es noch mehr geworden sein – und damit wächst auch das Unbehagen, denn laut einer im Februar durchgeführten Umfrage im Auftrag des E-Mail-Providers Web.de fürchtet sich über die Hälfte der Befragten vor Identitätsdiebstahl im Internet. Nutzer vertrauen Webdiensten sensible Daten an und viele von ihnen sind zum Bestreiten des Alltags unerlässlich geworden. Ein Angreifer, der sich Zugang verschafft, hat die Möglichkeit enormen finanziellen oder sozialen Schaden anrichten.

external link https://www.heise.de/

Wie Cybersecurity richtig funktioniert!

ddos attacke


Viele Unternehmen denken heutzutage leider noch immer, sie werden niemals Opfer einer Cyberattacke. Aber es geht nicht mehr um die Frage „ob“, sondern „wann“ es passieren wird.

security insiderDie Anzahl der Cyberangriffe wächst, die Cyberkriminellen werden immer professioneller. Laut einer Bitkom-Studie lag der Schaden durch Cyberkriminalität auf deutsche Unternehmen bei über 220 Milliarden Euro, eine Verdoppelung zum Vorjahr. Ein erschreckendes Ergebnis, welches Unternehmerinnen und Unternehmern eigentlich signalisieren sollte, jetzt zu handeln und nicht dann, wenn es bereits zu spät ist. Sehen sie IT-Security nicht als eine Kostensäule, sondern als eine Investition in die Zukunft Ihres Unternehmens.

external link https://www.security-insider.de/