Die neue Version 83.0.4103.106 des Chrome-Browsers schließt vier Lücken, von denen mindestens drei die Risikoeinstufung „High“ aufweisen.
Google hat die Versionsnummer seines Chrome-Browsers im Stable Channel auf 83.0.4103.106 angehoben. Die Aktualisierung für Windows, Linux und macOS beseitigt insgesamt vier Sicherheitslücken; mindestens drei von ihnen stellen laut Google ein hohes Sicherheitsrisiko dar. Das Update wird in den kommenden Tagen und Wochen verteilt.
Die offizielle deutsche Corona-Warn-App wird am Dienstag vorgestellt werden. Und sie wird dann auch verfügbar sein. Die Details.
Die offizielle deutsche Corona-Warn-App wird am Dienstag vom Gesundheitsminister Jens Spahn vorgestellt werden und wird dann auch anschließend für alle Smartphone-Besitzer erhältlich sein. Das geht aus verschiedenen Medienberichten hervor, wie unter anderem die Tagesschau berichtet . Im Bericht aus Berlin in der ARD wollte Spahn am Sonntagabend den Dienstag-Termin nicht offiziell bestätigen, sondern erklärte lediglich, dass die App in dieser Woche starten solle und der Dienstag zu dieser Woche gehöre.
Die jüngsten Updates für Windows 10 sorgen bei Nutzern für massive Drucker-Probleme. Modelle vieler Hersteller sind betroffen.
Die kürzlich zum Patch-Day im Juni von Microsoft veröffentlichten kumulativen Updates für Windows 10 sorgen nach der Installation bei Nutzern für Probleme mit ihren Druckern. Microsoft hatte die Updates KB4560960 und KB4557057 in der vergangenen Woche für Windows 10 Version 1903, Windows 10 Version 1909 und Windows 10 Version 2004 (Windows 10 Mai 2020 Update) über Windows Update zur Verfügung gestellt.
Es gibt abgesicherte Versionen von VMware Fusion, Horizon Client, vSphere ESXi und Workstation Pro/Player.
Wer virtuelle Maschinen mit Software von VMware erzeugt und managet, sollte die installierten Versionen auf Aktualität prüfen. Andernfalls könnten Angreifer Computer unter bestimmten Umständen attackieren. Das Angriffsrisiko gilt als „hoch„. Aktualisierte Versionen lösen die Sicherheitsprobleme.
Mit VPN gesicherte Verbindungen sind beliebt: Gamer schwören auf VPN für besseres Gaming, Videofans umgehen Geoblocking, und Dissidenten nutzen VPN als gesicherten Datentunnel in die freie Welt. Wie gut und sicher VPN funktioniert, hat AV-Test untersucht.
Das Kürzel VPN steht für Virtual Private Network – und bedeutet, dass der PC oder das mobile Gerät des Nutzers mit Hilfe der Software eine gesicherte private Leitung zu einem gewählten Service bekommt und dabei auch noch anonym bleibt. Nur der VPN-Anbieter könnte den Nutzer, seine Herkunft und das Land kennen, in dem er sich gerade befindet. Wie gut das den VPN-Tools und den dahinterstehenden Diensten gelingt, hat das Institut AV-Test.org überprüft.
Viele Unternehmen nutzen auf macOS-Computern von Apple virtuelle Maschinen, um Windows-Software in der virtuellen Umgebung zu nutzen. Dabei stellen sich viele Sicherheitsverantwortliche die Frage, ob die Mac-Umgebung eines Unternehmens mit virtuellen Windows-Umgebungen auch vor speziellen Windows-Schädlingen sicher ist.
Virtuelle Maschinen sind in der IT bereits ein fester Bestandteil der IT-Infrastruktur. Sie dienen als Testumgebung oder als Systemvirtualisierung in Desktop-Umgebungen. Dabei haben sie auf den ersten Blick recht niedrige Anforderungen an die Absicherung dieser Systeme. Als Quasi-Sandboxes sind sie schnell aufgesetzt oder wieder gelöscht. Das eigentliche Hostsystem können sie nur begrenzt gefährden. Generell gilt jedoch: Beide Betriebssysteme sollten mit geeigneter Software vor Malware und Viren abgesichert sein. Denn ein abgesichertes Hostsystem schützt das virtualisierte Gastsystem nicht mit.
Zum Patchday im Juni 2020 schließt Microsoft für seine Produkte die Rekordzahl von 129 Sicherheitslücken. Alle Lücken sind entweder kritisch (11) oder wichtig (118).
Die Lücken betreffen nahezu alle Microsoft-Produkte, inklusive Windows, Windows-Server und Komponenten wie Windows Defender, Edge, Azure DevOps und viele weitere. Am Patchday werden dieses Mal wieder sehr viele Lücken geschlossen, die auf dem System das Ausführen von mit Malware verseuchten Code erlaubt. Betroffen sind nahezu alle Windows-Versionen, bis hin zu Windows 10 Version 2004 und Windows Server 2019/2004. Außerdem werden Lücken geschlossen, die es Angreifern ermöglichen erhöhte Rechte in Windows zu bekommen.
Der Text der E-Mail wirkt seriös und eindringlich: Die WHO warnt vor der Pandemie und ihren Folgen – und appelliert an das Verantwortungsbewusstsein jedes Einzelnen. Der Empfänger solle dringend das eBook studieren, das über einen Link zu erreichen sei. Wer dem Aufruf folgt, lädt sich allerdings mit einem Doppelklick einen Trojaner namens „FormBook“ auf den Rechner.
Die angebliche Post der WHO ist also in Wahrheit eine Phishing-Mail mit Malware, diese stiehlt Daten aus dem Windows-Clipboard sowie den Browsern und loggt Tastatureingaben, um sie anschließend an einen entfernten Server zu schicken! So schlägt mit dem Coronavirus COVID-19 also auch die Stunde der Cyberkriminellen: Akamai Sicherheitsexperten, die weltweite DNS-Auflösungsdaten in Echtzeit analysieren, haben in den letzten Wochen täglich bis zu 9.000 COVID-19-bezogene Phishing-URLs identifiziert. Im Durchschnitt entstehen jeden Tag etwa 400 neue Domänen in Zusammenhang mit dem Virus. Seit dem Aufkommen der Krise wurde eine Reihe von Phishing-Angriffen festgestellt, bei denen sogenannte recycelte Kits eingesetzt werden. Diese Malware hatten Kriminelle bereits vor Monaten verwendet. Jetzt ist die Schadsoftware erneut im Umlauf, da recycelte Phishing-Kits für die Angreifer eine simple und effiziente Betrugsmethode sind.
Die Macher von „Maze“ teilen ihre Public-Shaming-Website mit anderen Gangs. Die „REvil“-Gang verschachert derweil kopierte (Promi-)Daten an den Meistbietenden.
Bereits seit Ende 2019 verfolgen „erfolgreiche“ Ransomware-Gangs wie etwa die Macher von Maze, Sodinokibi aka REvil, DoppelPaymer oder neuerdings auch Ragnar Locker eine modifizierte Erpressungsstrategie: Sie setzen nicht länger nur auf das Verschlüsseln von Daten, sondern kopieren diese zusätzlich auch von den infizierten Systemen. Um den Druck auf ihre Opfer zu erhöhen, drohen sie anschließend mit der Veröffentlichung sensibler Dokumente in Untergrundforen oder auf eigens dafür eingerichteten „Public Shaming“-Websites.
Das Sicherheitsunternehmen FireEye hat im Mandiant Security Effectiveness Report 2020 analysiert, wie gut sich Unternehmen vor Cyber-Bedrohungen schützen und wie effektiv ihre Sicherheitsinfrastruktur ist.
Dabei hat sich gezeigt, dass die meisten Angriffe auf Unternehmensumgebungen erfolgreich sind und unentdeckt bleiben! Der Mandiant Security Effectiveness Report 2020 fasst die Ergebnisse von Tausenden Validierungstests zusammen, die die Experten des Mandiant Security Validation Teams (früher bekannt als Verodin) durchgeführt haben. Die Tests umfassen echte Angriffe, spezifisches bösartiges Verhalten sowie Techniken und Taktiken, die bestimmten Cyber-Bedrohungs-Akteuren zugeordnet werden. Sie wurden in 100 Produktionsumgebungen von Großunternehmen aus 11 Branchen durchgeführt.
