Chrome: Security-Update für Googles Browser beseitigt vier Sicherheitslücken

chrome browser

Die neue Version 83.0.4103.106 des Chrome-Browsers schließt vier Lücken, von denen mindestens drei die Risikoeinstufung „High“ aufweisen.

heise security logoGoogle hat die Versionsnummer seines Chrome-Browsers im Stable Channel auf 83.0.4103.106 angehoben. Die Aktualisierung für Windows, Linux und macOS beseitigt insgesamt vier Sicherheitslücken; mindestens drei von ihnen stellen laut Google ein hohes Sicherheitsrisiko dar. Das Update wird in den kommenden Tagen und Wochen verteilt.

external link https://www.heise.de/

Deutsche Corona-Warn-App ab morgen verfügbar

corona app

Die offizielle deutsche Corona-Warn-App wird am Dienstag vorgestellt werden. Und sie wird dann auch verfügbar sein. Die Details.

pc weltDie offizielle deutsche Corona-Warn-App wird am Dienstag vom Gesundheitsminister Jens Spahn vorgestellt werden und wird dann auch anschließend für alle Smartphone-Besitzer erhältlich sein. Das geht aus verschiedenen Medienberichten hervor, wie unter anderem die Tagesschau berichtet . Im Bericht aus Berlin in der ARD wollte Spahn am Sonntagabend den Dienstag-Termin nicht offiziell bestätigen, sondern erklärte lediglich, dass die App in dieser Woche starten solle und der Dienstag zu dieser Woche gehöre.

external link https://www.pcwelt.de/

Windows 10: Drucker-Probleme nach Juni-Update

Die jüngsten Updates für Windows 10 sorgen bei Nutzern für massive Drucker-Probleme. Modelle vieler Hersteller sind betroffen.

pc weltDie kürzlich zum Patch-Day im Juni von Microsoft veröffentlichten kumulativen Updates für Windows 10 sorgen nach der Installation bei Nutzern für Probleme mit ihren Druckern. Microsoft hatte die Updates KB4560960 und KB4557057 in der vergangenen Woche für Windows 10 Version 1903, Windows 10 Version 1909 und Windows 10 Version 2004 (Windows 10 Mai 2020 Update) über Windows Update zur Verfügung gestellt.

external link https://www.pcwelt.de/

VMware-Anwendungen als Sprungbrett für Angreifer

virtual machine

Es gibt abgesicherte Versionen von VMware Fusion, Horizon Client, vSphere ESXi und Workstation Pro/Player.

heise online logoWer virtuelle Maschinen mit Software von VMware erzeugt und managet, sollte die installierten Versionen auf Aktualität prüfen. Andernfalls könnten Angreifer Computer unter bestimmten Umständen attackieren. Das Angriffsrisiko gilt als „hoch„. Aktualisierte Versionen lösen die Sicherheitsprobleme.

external link https://www.heise.de/

Test: Die beste VPN-Software im Vergleich

Mit VPN gesicherte Verbindungen sind beliebt: Gamer schwören auf VPN für besseres Gaming, Videofans umgehen Geoblocking, und Dissidenten nutzen VPN als gesicherten Datentunnel in die freie Welt. Wie gut und sicher VPN funktioniert, hat AV-Test untersucht.

pc weltDas Kürzel VPN steht für Virtual Private Network – und bedeutet, dass der PC oder das mobile Gerät des Nutzers mit Hilfe der Software eine gesicherte private Leitung zu einem gewählten Service bekommt und dabei auch noch anonym bleibt. Nur der VPN-Anbieter könnte den Nutzer, seine Herkunft und das Land kennen, in dem er sich gerade befindet. Wie gut das den VPN-Tools und den dahinterstehenden Diensten gelingt, hat das Institut AV-Test.org  überprüft.

external link https://www.pcwelt.de/

Windows-Viren eine Gefahr für Macs?

mac apple

Viele Unternehmen nutzen auf macOS-Computern von Apple virtuelle Maschinen, um Windows-Software in der virtuellen Umgebung zu nutzen. Dabei stellen sich viele Sicherheitsverantwortliche die Frage, ob die Mac-Umgebung eines Unternehmens mit virtuellen Windows-Umgebungen auch vor speziellen Windows-Schädlingen sicher ist.

security insider newsVirtuelle Maschinen sind in der IT bereits ein fester Bestandteil der IT-Infrastruktur. Sie dienen als Testumgebung oder als Systemvirtualisierung in Desktop-Umgebungen. Dabei haben sie auf den ersten Blick recht niedrige Anforderungen an die Absicherung dieser Systeme. Als Quasi-Sandboxes sind sie schnell aufgesetzt oder wieder gelöscht. Das eigentliche Hostsystem können sie nur begrenzt gefährden. Generell gilt jedoch: Beide Betriebssysteme sollten mit geeigneter Software vor Malware und Viren abgesichert sein. Denn ein abgesichertes Hostsystem schützt das virtualisierte Gastsystem nicht mit.

external link https://www.security-insider.de/

Microsoft schließt im Juni 129 Sicherheitslücken

windows update

Zum Patchday im Juni 2020 schließt Microsoft für seine Produkte die Rekordzahl von 129 Sicherheitslücken. Alle Lücken sind entweder kritisch (11) oder wichtig (118).

security insider newsDie Lücken betreffen nahezu alle Microsoft-Produkte, inklusive Windows, Windows-Server und Komponenten wie Windows Defender, Edge, Azure DevOps und viele weitere. Am Patchday werden dieses Mal wieder sehr viele Lücken geschlossen, die auf dem System das Ausführen von mit Malware verseuchten Code erlaubt. Betroffen sind nahezu alle Windows-Versionen, bis hin zu Windows 10 Version 2004 und Windows Server 2019/2004. Außerdem werden Lücken geschlossen, die es Angreifern ermöglichen erhöhte Rechte in Windows zu bekommen.

external link https://www.security-insider.de/

COVID-19 befeuert Phishing-Angriffe

cyber crime

Der Text der E-Mail wirkt seriös und eindringlich: Die WHO warnt vor der Pandemie und ihren Folgen – und appelliert an das Verantwortungs­bewusstsein jedes Einzelnen. Der Empfänger solle dringend das eBook studieren, das über einen Link zu erreichen sei. Wer dem Aufruf folgt, lädt sich allerdings mit einem Doppelklick einen Trojaner namens „FormBook“ auf den Rechner.

security insider newsDie angebliche Post der WHO ist also in Wahrheit eine Phishing-Mail mit Malware, diese stiehlt Daten aus dem Windows-Clipboard sowie den Browsern und loggt Tastatureingaben, um sie anschließend an einen entfernten Server zu schicken! So schlägt mit dem Coronavirus COVID-19 also auch die Stunde der Cyberkriminellen: Akamai Sicherheitsexperten, die weltweite DNS-Auflösungsdaten in Echtzeit analysieren, haben in den letzten Wochen täglich bis zu 9.000 COVID-19-bezogene Phishing-URLs identifiziert. Im Durchschnitt entstehen jeden Tag etwa 400 neue Domänen in Zusammenhang mit dem Virus. Seit dem Aufkommen der Krise wurde eine Reihe von Phishing-Angriffen festgestellt, bei denen sogenannte recycelte Kits eingesetzt werden. Diese Malware hatten Kriminelle bereits vor Monaten verwendet. Jetzt ist die Schadsoftware erneut im Umlauf, da recycelte Phishing-Kits für die Angreifer eine simple und effiziente Betrugsmethode sind.

external link https://www.security-insider.de/

Ransomware-Gangs bauen ihre Erpressungsstrategien weiter aus

ransomware

Die Macher von „Maze“ teilen ihre Public-Shaming-Website mit anderen Gangs. Die „REvil“-Gang verschachert derweil kopierte (Promi-)Daten an den Meistbietenden.

heise security logoBereits seit Ende 2019 verfolgen „erfolgreiche“ Ransomware-Gangs wie etwa die Macher von Maze, Sodinokibi aka REvil, DoppelPaymer oder neuerdings auch Ragnar Locker eine modifizierte Erpressungsstrategie: Sie setzen nicht länger nur auf das Verschlüsseln von Daten, sondern kopieren diese zusätzlich auch von den infizierten Systemen. Um den Druck auf ihre Opfer zu erhöhen, drohen sie anschließend mit der Veröffentlichung sensibler Dokumente in Untergrundforen oder auf eigens dafür eingerichteten „Public Shaming“-Websites.

external link https://www.heise.de/

Unternehmen überschätzen ihre Sicherheitsinfrastruktur

company cyber security

Das Sicherheitsunternehmen FireEye hat im Mandiant Security Effectiveness Report 2020 analysiert, wie gut sich Unternehmen vor Cyber-Bedrohungen schützen und wie effektiv ihre Sicherheitsinfrastruktur ist.

security insider newsDabei hat sich gezeigt, dass die meisten Angriffe auf Unternehmensumgebungen erfolgreich sind und unentdeckt bleiben! Der Mandiant Security Effectiveness Report 2020 fasst die Ergebnisse von Tausenden Validierungstests zusammen, die die Experten des Mandiant Security Validation Teams (früher bekannt als Verodin) durchgeführt haben. Die Tests umfassen echte Angriffe, spezifisches bösartiges Verhalten sowie Techniken und Taktiken, die bestimmten Cyber-Bedrohungs-Akteuren zugeordnet werden. Sie wurden in 100 Produktionsumgebungen von Großunternehmen aus 11 Branchen durchgeführt. 

external link https://www.security-insider.de/