Google schließt 44 Sicherheitslücken in Android

android updates


Zum Android-Patchday im April behebt Google zahlreiche sicherheitsrelevante Fehler. Die meisten betreffen Qualcomm-SoCs.

heise security logoAuf insgesamt 44 Sicherheitspatches kommt Google beim April-Patchday dieses Jahr. Zahlreiche der gestopften Sicherheitslecks erlauben Angreifern, ihre Rechte im System auszuweiten, ohne dass es dabei zu Anfragen beim Benutzer käme oder eine Interaktion nötig sei. Wie üblich unterteilt Google die Updates in zwei Teile: Die Updates des Standes 2022-04-01 betreffen das Android-System selbst. Der Patchlevel 2022-04-05 ergänzt dazu Fehlerbehebungen für den Unterbau – unter anderem Hersteller-spezifische Sicherheitsupdates, die etwa das verwendete System-on-a-Chip (SoC) sowie Kernel-Treiber betreffen.

external link https://www.heise.de/

Risiken für die Cybersicherheit

cyber attacks


Bitkom beziffert im Lagebericht der IT-Sicherheit für 2021, dass jedes zehnte Unternehmen in Deutschland seine Existenz durch Cyber-Angriffe als gefährdet betrachtet. Diese Entwicklung wird sich fortsetzen.

security insiderWelche Angriffstaktiken von Cyber-Kriminellen auf die Wirtschaft zu erwarten sind und wie diese weiter optimiert werden, verraten die Prognosen zur Cybersicherheit von VMware. Kreativität ist nicht nur in der Kunst und Musik gefragt, auch bei der Cybersicherheit spielt sie eine wichtige Rolle. Zum einen suchen Angreifer immer neue Wege und Mittel, um sich unerlaubt Zugriff auf vertrauliche Informationen und Systeme zu verschaffen. Zum anderen werden Unternehmen und IT-Entscheider regelmäßig auf die Probe gestellt, wenn es darum geht, auf neuartige Angriffstaktiken zu reagieren. Denn die Konsequenzen eines erfolgreichen Angriffs können schwerwiegend ausfallen. 

external link https://www.security-insider.de/

Größter Diebstahl von Kryptowährung: 555 Millionen Euro

hacker


Hacker haben Kryptowährung im Wert von umgerechnet 555 Millionen Euro gestohlen. Ein neuer Rekord bei der Schadenssumme.

pc weltHacker haben Kryptowährungen im Wert von umgerechnet rund 555 Millionen Euro erbeutet. Die Cybergangster haben die Kryptowährungen aus dem Onlinespiel „ Axie Infinity “ beziehungsweise aus dessen Zahlungsdienst Ronin gestohlen, wie die US-IT-Nachrichtenseite Bleepingcomputer berichtet . Der Angriff erfolgte bereits vor einer Woche, nämlich am 23. März 2022. Die Angreifer überlisteten dabei die Sicherheitsmechanismen von Ronin; Details hierzu veröffentlichte Ronin in diesem Blogbeitrag. Ronin wurde auf den Diebstahl aufmerksam, als ein Nutzer daran scheiterte 5000 Ethereum zu überweisen.

external link https://www.pcwelt.de/

So bleiben verschlüsselte Mails einsehbar


E-Mails sind bei Cyberkriminellen ein beliebtes Transportmedium für Schadsoftware. Deshalb müssen sie für Anti-Viren-Programme und Data-Loss-Prevention-(DLP)-Lösungen lesbar sein, auch wenn sie für den Versand verschlüsselt werden.

security insiderZusätzlich gilt es, auch verschlüsselte E-Mails so zu speichern, dass sie sowohl revisionssicher als auch recherchierbar sind. Daraus ergeben sich zumindest auf den ersten Blick Widersprüche. Laut einer Bitkom-Studie kosteten Cyberattacken die deutsche Wirtschaft im vergangenen Jahr rund 223 Milliarden Euro. Neun von zehn der mehr als 1000 befragten Unternehmen räumten ein, seit Anfang 2020 mindestens einmal Opfer eines Angriffs auf ihre IT-Sicherheit geworden zu sein. 83 Prozent der Studienteilnehmer äußerten die Befürchtung, die Attacken würden bis Ende dieses Jahres sogar noch zunehmen.

external link https://www.security-insider.de/

Notfallupdate für Google Chrome – jetzt aktualisieren

chromium


Google hat neue Versionen vom Webbrowser Chrome veröffentlicht, die eine Sicherheitslücke schließen, für die bereits Exploit-Code existiert.

heise security logoDer Webbrowser Chrome ist in der stabilen Version  99.0.4844.84 für LinuxMacOS und Windows erschienen. Sie enthält lediglich eine einzige Fehlerbehebung, mit der der Hersteller eine am Mittwoch der Woche anonym gemeldete Sicherheitslücke schließt. Für die Lücke ist bereits Exploit-Code in freier Wildbahn aufgetaucht, bestätigt das Unternehmen. Im Release-Blog listen die Google-Entwickler lediglich eine Schwachstelle auf, die die neue Fassung abdichtet. Wie üblich, halten sie sich mit Details zum Schutz der Nutzer vorerst zurück.

external link https://www.heise.de/

Cybercrime: Die E-Mail ist Einfallstor Nummer eins

phishing scam


E-Mails sind nach wie vor die bevorzugte Angriffsmethode von Cyberkriminellen. Der Mitarbeiter bleibt damit der größte Risikofaktor.

security insiderGerade in puncto hybrides Arbeiten ist es wichtig, dass Unternehmen eine Sicherheitskultur aufbauen. Doch da klafft eine große Lücke. Cyberangriffe hatten im vergangenen Jahr größere Auswirkungen als im Jahr 2020. Das ergab der „State of the Phish Report“ von Proofpoint. Mindestens einmal erfolgte bei 80 Prozent der befragten Unternehmen aus Deutschland ein erfolgreicher E-Mail-basierter Phishing-Angriff (international 83 %). 

external link https://www.security-insider.de/

Kritische Sicherheitslücken in mehr als 200 HP-Drucker-Modellen

network printer


Zahlreiche HP-Drucker haben Sicherheitslücken, durch die Angreifer Schadcode einschleusen und ausführen könnten. Firmware-Updates schaffen Abhilfe.

heise security logoHP warnt vor einer kritischen Sicherheitslücke in mehr als 200 Druckermodellen, durch die Angreifer aus der Ferne möglicherweise einen Pufferüberlauf auslösen und dabei Schadcode einschmuggeln und ausführen können. Eine zweite Sicherheitsmeldung ergänzt für einige HP-Drucker weitere, teils kritische Schwachstellen. HP stellt Firmware-Updates und Konfigurationshinweise bereit, um die Sicherheitslücken zu schließen.

external link https://www.heise.de/

Lieferketten und das schwächste Glied


Die letzten zwei Jahre hat vor allem die Covid-19 Pandemie unseren Alltag geprägt, aber trotzdem bereitet aktuell ein anderes Risiko Unternehmen mehr Sorgen.

security insiderDas Risiko eines Ransomware-Angriffes, Daten-Leaks oder IT-Ausfalls wird aktuell als gefährlicher eingestuft, als die Risiken von Geschäftsunterbrechungen, Naturkatastrophen oder der Covid-19-Pandemie. Unternehmen schätzen Cyberrisiken als größte Bedrohung für Unternehmen im Jahr 2022 ein, das geben zumindest 2.600 globale Unternehmensvertreter in der jährlichen Umfrage des Allianz Risk Barometer an. Einen Zusammenhang lässt sich sicher über die rapide Zunahme erfolgreicher Cyber-Angriffe in den letzten Jahren herstellen. Dabei zielt ein Großteil dieser Attacken nicht mehr nur auf das anvisierte Zielunternehmen ab, sondern lässt sich immer häufiger auf die gesamte Lieferkette zurückführen. 

external link https://www.security-insider.de/

Hacker wollen Quellcode von Microsoft gestohlen haben

hacker


Die berüchtigte Hackergruppe Lapsus$ will Quellcode von Microsoft erbeutet haben. Windows scheint aber nicht betroffen zu sein.

 

Weltweit jedes vierte Mobil­gerät von Schad­software angegriffen

apple iphone


Der neue „Global Mobile Threat Report 2022“ von Zimperium stellt neue Daten und umfassende Analysen zur aktuellen Mobile-Security-Lage vor.

security insiderDie Security-Forscher entdeckten über 2 Millionen Malware-Samples für Mobilgeräte, die nach Aussagen der Zimperium-Experten auf jedem vierten Mobilgerät nachgewiesen werden konnten. Im Jahr 2021 entdeckte das Team von Zimperium zLabs unterschiedliche Bedrohungen, die rund zehn Millionen Smartphones in mindestens 214 Ländern betrafen. Handymalware war dabei die häufigste Bedrohung und konnte auf jedem vierten Mobilgerät nachgewiesen werden. Im Jahresverlauf erfasste das zLabs-Team 2.034.217 neue Malware-Samples in freier Wildbahn, im Durchschnitt also fast 36.000 Malware-Stämme wöchentlich oder täglich mehr als 5.000 neue Spuren von Malware.

external link https://www.security-insider.de/