Notfallupdate: Sicherheitslücken in Firefox und Thunderbird werden angegriffen

firefox browser


Die Mozilla-Stiftung hat außer der Reihe Sicherheitsupdates für Firefox, Klar und Thunderbird herausgegeben, die bereits aktiv angegriffene Lücken schließen.

heise security logoZwei Sicherheitslücken mit der Risikoeinstufung „kritisch“ schließt die Mozilla-Foundation außer der Reihe mit aktualisierte Fassungen der Webbrowser Firefox, Klar und des Mailprogramms Thunderbird. Diese werden bereits aktiv von Cyberkriminellen angegriffen und ausgenutzt. Administratoren und Nutzer sollten die Aktualisierungen rasch installieren. Die Schwachstellen dichten die neuen Versionen Firefox 97.0.2, Firefox ESR 91.6.1, Firefox für Android 97.3.0 und Firefox Klar 97.3.0 (eine Firefox-Version mit aktiviertem Tracking-Schutz und Werbeblocker, im Englischen als Focus bekannt) sowie Thunderbird 91.6.2 ab. 

external link https://www.heise.de/

Die Gefahr aus der Cloud

cloud security


Cyber-Täter machen sich überaus gerne Cloud-Dienste zu Nutze – vorzugsweise für lau. Sie lancieren ausgefuchste Attacken gegen die Unternehmens-IT und -OT eines Opfers mit der elastischen Skalierbarkeit der Cloud eines anderen. Die Lage spitzt sich zu.

security insiderSicherheitsforscher von Netskope berichten von einem dramatischen Anstieg des Missbrauchs von Cloud-Diensten für Attacken aus der Cloud. Mehr als die Hälfte aller Malware-Downloads, die Netskope Security Cloud-Plattform im Jahre 2020 blockierte, stammten aus der Cloud. Seither sei der Anteil weiter angestiegen: auf satte 62 Prozent im ersten Quartal 2021 und 68 Prozent im zweiten (die neuesten Zahlen). Cyberkriminalität liegt den Unternehmen schwer auf der Tasche. Wäre diese Aktivität eine Volkswirtschaft, würde sie hinter den Vereinigten Staaten und China gleich den dritten Platz belegen. 

external link https://www.security-insider.de/

 

Phishing und Malware: Microsoft Teams rückt in den Fokus von Angreifern

Microsoft Teams


Sicherheitsforscher sehen seit Januar dieses Jahres vermehrte Angriffe auf Microsoft Teams. Etwa nach Phishing-Attacken versenden Angreifer im Chat Schadcode.

heise security logoSeit Januar dieses Jahres sehen IT-Sicherheitsforscher der CheckPoint-Tochterfirma Avanan eine Häufung an in Angriffen auf Microsoft Teams-Chats. Die Angreifer laden dabei eine bösartige ausführbare Datei als Anhang in den Chat von Teams-Teilnehmern und Teams-Gruppen. Bei Ausführung schreibt die Datei UserCentric.exe Daten in die Windows-Registrierung, installiert DLL-Bibliotheken und erstellt Shortcut-Verknüpfungen.

external link https://www.heise.de/

Warnung vor Whatsapp-Betrug – aber Telefonbetrug weiter eine Gefahr

Whatsapp


Die Polizei hat ihre Warnung vor einer neuen Betrugsvariante via Whatsapp verschärft. Es werden immer mehr Opfer bekannt. Update: Doch Telefonbetrug ist ebenfalls weit verbreitet.

pc weltDie Polizei erneuert ihre Warnung vor eine neuen Betrugsmasche mit Whatsapp. In einem aktuellen Fall überwies das Opfer ca. 2.000 Euro. In diesem Fall schickten die Betrüger eine Whatsapp an das Opfer und gaben sich als die Tochter des Opfers aus. Die Betrüger erklärten gleich bei der Kontaktaufnahme, weshalb sie eine andere Telefonnummer als sonst verwenden würden: Das Handy sei angeblich verloren gegangen. Die Polizei schreibt weiter: „Sobald die Opfer auf die Nachricht reagieren, wird eine Notlage vorgetäuscht und erklärt, dass dringend ein Geldbetrag auf ein Bankkonto überwiesen werden müsse.“

external link https://www.pcwelt.de/

Ukraine-Krieg und Cyberwar bedrohen die IT weltweit


Der Ukraine-Krieg sorgt auch in der digitalen Welt für eine unübersichtliche Gemengelage aus Desinformation, Sabotage und Cyberattacken.

security insiderIn unserem aktuellen Podcast versuchen die Situation bestmöglich zu klären. Dabei identifizieren wir besonders bedrohte Unternehmen und diskutieren über kurzfristig wirksame Abwehrstrategien für eine Zeitenwende, die unser globales Handeln und Denken mit Sicherheit auch noch langfristig prägen wird. Mit Russlands Angriff auf die Ukraine hat sich zugleich die Bedrohungslage in Deutschland erhöht. Noch erkennt das Bundesamt für die Sicherheit in der Informationstechnik (BSI) zwar keine akute Gefährdung der Informationssicherheit; dennoch habe man das Nationale IT-Krisenreaktionszentrum aktiviert, um Eigenschutz und Krisenreaktion zu stärken. 

external link https://www.security-insider.de/

Das Krankenhaus ist eine Daten-Goldgrube

clinic klinik


Seit dem 01. Januar 2022 fordert das Bundes­gesundheits­ministerium mit dem Patientendaten-Schutz-Gesetz (PDSG) mehr Informationssicherheit in Krankenhäusern – doch was bedeutet das konkret?

security insiderKrankenhäuser und Kliniken verwenden zunehmend Computer-Systeme, die automatisch kommunizieren. Außerdem unterstützen Geräte, die über das Internet der Dinge (IoT) vernetzt sind, die Ärzte und das Pflegepersonal bei allen Tätigkeiten. Letzteres beginnt bei der Aufnahme von Patienten, geht über die Behandlung, bis hin zur Dokumentation und Verwaltung. Im Zuge dessen sammeln sich in Krankenhäusern große Mengen an personenbezogenen Daten, die oftmals über verschiedene Systeme und auf unterschiedlichen Medien verteilt sind – eine Goldgrube für Cyberkriminelle. 

external link https://www.security-insider.de/

BSI liefert „Maßnahmenkatalog Ransomware“

BSI Gebäude


Das Bundesamt für Sicherheit in der Informationstechnik stellt im „Maßnahmenkatalog Ransomware“ für Unternehmen und Behörden wichtige Präventionsmaßnahmen vor.

heise security logoDas Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den „Maßnahmenkatalog Ransomware“ veröffentlicht, der sich vorwiegend an Behörden und Unternehmen wendet, die sich bislang noch wenig mit dem Thema beschäftigt haben. Der Katalog basiert auf Praxiserfahrungen aus der Ransomware-Fallbehandlung und liefert einen Überblick über mögliche Schutzmaßnahmen vor Erpressungstrojanern.

external link https://www.heise.de/

Zunehmend Hacker-Angriffe auf Kommunen

cyber security malware


Kommunen in Deutschland werden immer häufiger Opfer von Cyber-Attacken und müssen sich nach Einschätzung von Experten besser schützen.

security insiderSchon im Jahr 2020 sei festgestellt worden, dass öffentliche Einrichtungen in stärkerem Maße Opfer von Angriffen mit sogenannter Ransomware werden, sagte Carsten Meywirth vom Bundeskriminalamt am Mittwoch in einer Online-Pressekonferenz. as habe auch mit der gewachsenen Digitalisierung im Zuge der Corona-Pandemie und der verstärkten Arbeit aus dem Homeoffice zu tun. Meywirths Prognose: Das Problem werde nach dem Ende der Pandemie nicht verschwinden, sondern eher „das neue Normal“ werden. Es bestünden erhebliche Risiken für die Bürger, wenn Cyber-Kriminelle Daten abgriffen oder den Zugriff darauf blockierten.

external link https://www.security-insider.de/

Windows 11: Neuer Modus soll Energieverbrauch massiv senken

Microsoft Windows 11

Mit einem Effizienzmodus für den Task-Manager will Microsoft den Stromverbrauch von Windows 11 senken.

pc weltWer Windows 11 auf einem mobilen Gerät einsetzt, will so viel Energie wie möglich sparen, um von langen Akkulaufzeiten profitieren zu können. Microsoft will diesem Wunsch mit einem Effizienzmodus für den Task-Manager nachkommen. ieser Effizienzmodus wurde erstmals im Preview-Build 22557 eingeführt. Ziel des Features ist es, die einzelnen Tasks in Windows 11 sparsamer zu machen. Nach Angaben von Windowslatest.com soll die Ressourcenzuweisung eines einzelnen Anwendungsprozesses begrenzt werden. Im Vergleich zu einer simplen Beendigung des Tasks erhofft sich Microsoft davon weniger unerwünschte Probleme.

external link https://www.pcwelt.de/

Telekom: Bundesweite Störung legt Mobilfunk lahm

mobile computing


Das Mobilfunknetz der Deutschen Telekom ist gestört. Nutzer können nicht oder nur eingeschränkt telefonieren. Ursächlich soll ein „Software-Fehler“ sein.

heise online logoDas Mobilfunknetz und Internet der Deutschen Telekom ist seit dem frühen Dienstagmorgen gestört. Wie Nutzerberichte auf allestörungen.de berichten, seien vielerorts keine Telefonate mehr im Netz der Deutschen Telekom möglich. Die Telekom spricht von einem Software-Fehler. „Aktuell kann es zu Beeinträchtigungen von Telefonaten sowie SMS und Mobilbox über das LTE-Netz kommen“, heißt es in einer kurzen Mitteilung der Telekom. Genaue Angaben zur genauen Ursache und dem Ausmaß wollte die Telekom auf Anfrage von heise online nicht machen. 

external link https://www.heise.de/