Wir müssen mehr über IT und Cybersicherheit sprechen – Einführung in ein grundlegendes Thema
von Thomas Wingenfeld
Dass sich unser Leben online abspielt und durch Cyberattacken bedroht werden kann, ist schon längst kein Märchen von übermorgen mehr. Dennoch sind sich viele Menschen noch nicht der Risiken bewusst, die sie alleine durch den Gebrauch eines Email-Kontos auf sich nehmen. weiter
Antivirusprogramme: Das können sie und so arbeiten sie
von Thomas Wingenfeld
Wozu braucht es eigentlich ein Antivirusprogramm? Es ist lästig, die Warnungen erscheinen vermeintlich immer im ungünstigsten Augenblick und halten den Workflow auf. weiter
Goontact-Spyware nimmt Android- und iOS-Nutzer ins Visier
von Stefan Beiersmann
Die Malware späht Informationen wie Kontakte, SMS und Fotos aus. Sie versteckt sich kostenlosen Messaging-Apps, über die sich angeblich Escort-Dienste buchen lassen. Lookout warnt vor möglichen Erpressungsversuchen der Hintermänner. weiter
HPE warnt vor kritischer Zero-Day-Lücke im Systems Insight Manager
von Stefan Beiersmann
Sie ermöglicht unter Umständen eine Remotecodeausführung. HPE zufolge ist nur die Windows-Version betroffen. Für sie liegt allerdings nur eine Behelfslösung vor, die die anfällige Funktion entfernt. weiter
Apple stopft 70 zum Teil schwerwiegende Sicherheitslöcher in macOS und iOS
von Stefan Beiersmann
Updates stehen für Big Sur, Catalina und Mojave zur Verfügung. Neu sind außerdem iOS 14.3 und iPadOS 14.3. Nutzer älterer Mobilgeräte erhalten zudem das Update auf iOS 12.5, das eine kritische Anfälligkeit beseitigt. weiter
Featured Whitepaper
Hackerangriff auf SolarWinds betrifft bis zu 18.000 Kunden
von Stefan Beiersmann
Das geht aus einer Börsenpflichtmeldung hervor. In ihr räumt SolarWinds auch die Kompromittierung von Office-365-Konten ein. Der Sicherheitsanbieter Cybereason bezeichnet die Aufarbeitung des Vorfalls als die weltweit größte forensische Untersuchung. weiter
FireEye bestätigt Hackerangriffe auf US-Ministerien
von Stefan Beiersmann
Betroffen sind unter anderem das Finanz- und das Handelsministerium. US-Medien und Sicherheitskreise machen staatliche russische Hacker für die Attacken verantwortlich. Sie nutzen eine zuvor manipulierte Software von SolarWinds, um auch bei FireEye einzubrechen. weiter
Zero-Day-Lücke im WordPress-SMTP-Plug-in erlaubt das Zurücksetzen von Admin-Passwörtern
von Stefan Beiersmann
Das Plug-in speichert eine Log-Datei in einem unter Umständen unsicheren Verzeichnis. Hacker erhalten so Zugriff auf die Datei, die auch Links zum Zurücksetzen von Administrator-Passwörtern aufzeichnet. Inzwischen steht ein Patch für die Schwachstelle zur Verfügung. weiter
Facebook enttarnt vietnamesische Hackergruppe APT32
von Stefan Beiersmann
Angeblich handelt es sich um einen Cybersicherheitsanbieter aus Vietnam. Er soll über gefälschte Konten und Seiten Links zu Phishing-Websites und Malware verbreitet haben. Ein unabhängige Bestätigung der Identität der Hackergruppe steht noch aus. weiter
Hacker verkaufen mehr als 85.000 SQL-Datenbanken im Dark Web
von Stefan Beiersmann
Sie kosten jeweils rund 500 Dollar. Die Datenbanken stammen aus gescheiterten Erpressungsversuchen. Hacker brechen in Systeme ein, stehlen Datenbanken und löschen die Originaldateien. weiter
Europäische Arzneimittel-Agentur meldet Hackerangriff – auch Biontech betroffen
von Stefan Beiersmann
Unbekannte erhalten offenbar Zugang zu Unterlagen, die Biontech bei der Arzneimittel-Agentur eingereicht hat. Es geht um die Zulassung des gemeinsam mit Pfizer entwickelten COVID-19-Vakzine. Der Zeitplan für die Zulassung ist durch den Vorfall nicht gefährdet. weiter
Zero-Day-Lücken erlauben Übernahme von D-Link-VPN-Routern
von Stefan Beiersmann
Eine fehlerbereinigte Gerätesoftware ist in Arbeit. Sie schließt aber nur zwei von insgesamt drei Schwachstellen. Zudem haben einige der betroffenen Geräte bereits ihr Support-Ende erreicht. weiter
Dezember-Patchday: Microsoft schließt 58 Sicherheitslücken
von Stefan Beiersmann
Neun Anfälligkeiten erhalten den Schweregrad "kritisch". Sie stecken unter anderem in Exchange Server, SharePoint Server und Windows. Ein Fehler in Hyper-V erlaubt das Ausführen von Schadcode außerhalb der virtualisierten Umgebung. weiter
Amnesia:33: TCP/IP-Schwachstellen gefährden Millionen internetfähige Geräte
von Stefan Beiersmann
Die 33 Anfälligkeiten verteilen sich auf vier Open-Source-Bibliotheken. Hersteller integrieren die Bibliotheken wiederum in die Firmware von Routern, Switches, Druckern und vielen anderen Geräten. Oftmals bieten diese keine Option zur Aktualisierung der Gerätesoftware. weiter
Microsoft startet Cloud-Angebot Azure Government Top Secret
von Stefan Beiersmann
Es ergänzt Microsofts Angebot an Cloud-Lösungen für die US-Regierung. Geplant ist unter anderem die Zertifizierung ICD 503. Außerdem erweitert Microsoft die Cloudlösung Azure Government Secret um weitere Funktionen. weiter
Dezember-Patchday: 128 Sicherheitslöcher in Android gestopft
von Stefan Beiersmann
Acht Anfälligkeiten stuft Google als kritisch ein. Sie steckt im Media Framework und betrifft Android 8.x, 9 und 10. Für die Pixel-Smartphones steht zudem ein umfangreiches Funktionsupdate zur Verfügung. weiter
NSA warnt vor Hackerangriffen auf Sicherheitslücke in VMware
von Stefan Beiersmann
Die Anfälligkeit ist bereits seit Ende November bekannt. Ein Patch liegt aber erst seit vergangenem Freitag vor. Die NSA vermutet hinter den Angriffen eine Gruppe, die mit Unterstützung der russischen Regierung handelt. weiter
Attacken im Stealth-Modus: IT-Teams müssen umdenken
von Sophos
Cyberkriminelle schauen sich immer häufiger erst einmal unentdeckt in Netzwerken um, bevor sie mit aller Wucht zuschlagen. Intelligent vernetzte IT-Security-Lösungen schieben hier einen Riegel vor. weiter
Egregor-Erpresser hacken Arbeitsvermittler Randstad
von Stefan Beiersmann
Das Unternehmen räumt den Angriff ein. Es nennt jedoch keine Details zu kompromittierten oder verschlüsselten Daten. Die Egregor-Hintermänner veröffentlichen indes einen Auszug der Daten mit Finanz- und Geschäftsunterlagen. weiter
Ransomware-Angriff trifft Hubschrauber-Hersteller Kopter
von Stefan Beiersmann
Für die Attacke sind die LockBit-Erpresser verantwortlich. Das Unternehmen weigert sich offenbar, der Lösegeldforderung nachzukommen. Die Cyberkriminellen veröffentlichen daraufhin einen Teil der von ihnen zuvor entwendeten Daten. weiter
Phishing-Kampagne nimmt die Kühlkette für COVID-19-Impfstoff ins Visier
von Stefan Beiersmann
Die Hintermänner erhalten nach Einschätzung von IBM X-Force Unterstützung von einem Nationalstaat. Zu den Zielen gehören eine EU-Behörde und eine deutsche IT-Firma. Auch Interpol warnt vor Aktivitäten von Kriminellen im Zusammenhang mit der Verteilung eines Corona-Impfstoffes. weiter
Neue TrickBot-Variante macht sich am BIOS zu schaffen
von Stefan Beiersmann
Derzeit liest TrickBot nur den Schreibschutzstatus des BIOS aus. Die Malware verfügt aber bereits über Code, um auch UEFI-Firmware zu schreiben und zu löschen. Die neue Funktion ist möglicherweise eine Reaktion auf gescheiterte Versuche von Behörden, die TrickBot-Operation abzuschalten. weiter
8 Prozent aller Apps im Play Store anfällig für alte Sicherheitslücke
von Stefan Beiersmann
Sie steckt in der Bibliothek Play Core, die Google bereitstellt. Angreifer können vertrauliche Daten wie Kennwörter und Fotos stehlen. Betroffen sind auch weit verbreitete Apps wie Grindr und OKCupid sowie Microsoft Edge und Cisco Teams. weiter
Studie: Schwachstellen in Open-Source-Software bleiben in der Regel vier Jahre unentdeckt
von Stefan Beiersmann
Patches stehen in der Regel innerhalb von vier Wochen zur Verfügung. Zudem sind nur 17 Prozent der registrierten Sicherheitslücken als "schädlich" einzustufen. GitHub sieht Open-Source-Software als "kritische Infrastruktur" an. weiter
Netzwerkausrüster Belden meldet Hackerangriff
von Stefan Beiersmann
Unbekannte dringen in das Netzwerk des US-Unternehmens ein. Sie haben Zugriff auf wenige Dateiserver. Dort befinden sich Daten über aktuelle und ehemalige Mitarbeiter sowie Geschäftspartner. Anmeldedaten von Belden-Mitarbeitern kursieren wohl schon seit April in Hackerkreisen. weiter
Ransomware-Gang Conti greift Chiphersteller Advantech an
von Stefan Beiersmann
Es geht offenbar um ein Lösegeld von 12,6 Millionen Dollar. Die Hintermänner veröffentlichen einen Auszug der zusätzlich gestohlenen Daten, nachdem sich das Unternehmen anfänglich weigert, der Forderung der Erpresser nachzukommen. Eine offizielle Bestätigung des Vorfalls steht noch aus. weiter