Trojaner entfernen - Anonym im Internet - Schutzprogramme

Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher

Der geplante EU-weite digitale Nachweis über eine Impfung gegen die vom Coronavirus SARS-CoV-2 hervorgerufene Krankheit COVID-19 lässt sich laut einem Medienbericht weitgehend problemlos fälschen.

Weiterlesen … Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher

Tipp des Tages

Cyber-Versicherung

Morgens, halb neun, in einem Büro irgendwo in Deutschland: Eine E-Mail kommt an, die einen Anhang enthält. Das angehängte Word-Dokument (eine Bewerbung auf eine vermeintlich offene Stelle) wird geöffnet, angeschaut und wieder geschlossen. Nach einem Gang zur Kaffeemaschine ist der leere Becher wieder mit frischem Nachschub gefüllt, und die Arbeit kann weitergehen.

Weiterlesen … Cyber-Versicherung

Sicher & Anonym

Apple will Nutzer bei Spyware-Vorfällen informieren

Apple verstärkt seine Maßnahmen gegen Spyware-Aktionen, die von staatlichen Stellen betrieben werden. Nach einer Klage gegen den Pegasus-Hersteller NSO Group und einer Großspende an Anti-Spyware-Projekte wie das Citizen Lab sollen nun Nutzer auch direkt informiert werden, wenn der iPhone-Hersteller davon ausgeht, dass sie Opfer einer solchen Spionagekampagne wurden.

Weiterlesen … Apple will Nutzer bei Spyware-Vorfällen informieren

Mobile Security

Android-Smartphones: Lücken in der Audio-Firmware von Mediatek-SoCs

Sicherheitsforscher haben Schwachstellen in Smartphone-Chips des taiwanischen Herstellers Mediatek entdeckt, die ein Angreifer theoretisch ausnutzen könnte, um Gespräche mitzuhören. Die als mittelschwer eingestuften Lücken stecken in der Firmware des Audiosignalprozessors (DSP) auf dem SoC, teilte Check Point Research am Mittwoch mit.

Weiterlesen … Android-Smartphones: Lücken in der Audio-Firmware von Mediatek-SoCs

Business Security

VMware dichtet Schwachstellen in vSphere Web Client ab - zum Teil

In VMwares vSphere Web Client klaffen Sicherheitslücken, durch die Angreifer unter anderem an sensible Informationen gelangen könnten. Mit aktualisierten vSphere-Server-Versionen dichtet der Hersteller die Schwachstellen ab. Die Software Cloud Foundation (vCenter Server) 3.x ist ebenfalls betroffen. Dafür steht eine Aktualisierung dem Hersteller zufolge jedoch noch aus.

Weiterlesen … VMware dichtet Schwachstellen in vSphere Web Client ab - zum Teil

Verschlüsselung & Datensicherheit

Azure Active Directory: Sicherheitslücke entblößt private Schlüssel

Zufällig, wie sie selbst beschreiben, stießen Penetration Tester um Karl Fosaaen vom Unternehmen NetSPI auf eine verdächtige Zeichenkette in einem App-Registration-Manifest im Azure Active Directory, das man als AAD-Nutzer in der Azure-Oberfläche einsehen kann.

Weiterlesen … Azure Active Directory: Sicherheitslücke entblößt private Schlüssel

Business Security, Sonderthema

IT-Sicherheit: Wenn KI gegen KI kämpft

Künstliche Intelligenz ist auch in der IT-Sicherheit auf dem Vormarsch. Laut einer Umfrage unter 300 Managern berichteten 96 Prozent von Vorbereitungen in ihren Unternehmen auf KI-gestützte IT-Angriffe. Dabei setzen sie teilweise auf die Hilfe von "defensiver KI".

Weiterlesen … IT-Sicherheit: Wenn KI gegen KI kämpft

Business Security

Sicherheitsupdate: Attacken auf Drupal-Admins vorstellbar

Angreifer könnten mit dem CMS Drupal erstellte Websites attackieren. Insgesamt stufen die Entwickler das Risiko als "moderat kritisch" ein. Die beiden Schwachstellen (CVE-2021-41164 "hoch", CVE-2021-41165 "mittel") betreffen den in Drupal integrierten CKEditor.

Weiterlesen … Sicherheitsupdate: Attacken auf Drupal-Admins vorstellbar

Sicher & Anonym

Nach Microsoft-Patch repariert Windows manche Anwendungen kaputt

Die Aktualisierungen vom vergangenen Patchday im November führen teilweise zu Problemen. Wenn der Microsoft Installer (MSI, auch bekannt als Windows Installer) eine Anwendung repariert oder aktualisiert, kann diese danach unbrauchbar sein. Microsoft berichtet insbesondere von Kaspersky-Software, die betroffen sei.

Weiterlesen … Nach Microsoft-Patch repariert Windows manche Anwendungen kaputt

Sicher & Anonym

BSI: Alarmstufe Gelb wegen DDoS-Angriffen zum Black Friday

Wegen Anzeichen für massive Cyberangriffe rund um die Aktionstage Black Friday am 26. November, Cyber Monday am darauffolgenden Montag sowie im Verlauf des Weihnachtsgeschäfts hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die IT-Bedrohungslage "2 / Gelb" ausgerufen.

Weiterlesen … BSI: Alarmstufe Gelb wegen DDoS-Angriffen zum Black Friday

Mobile Security

Offene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar

Eine aktiv für Angriffe ausgenutzte Lücke in einer älteren macOS-Version sorgt für Kritik an Apples Patch-Strategie. Der Hersteller wiege Nutzer älterer Betriebssystemversionen mit weiter ausgelieferten Sicherheits-Updates in falscher Sicherheit, weil dabei längst nicht alle Schwachstellen behoben werden, warnen Sicherheitsforscher.

Weiterlesen … Offene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar

Business Security

Jahrelange Sicherheitslücke im JavaScript-Repository NPM

Die Microsoft-Tochter Github, Betreiberin des JavaScript-Paketregisters NPM, meldet eine gravierende Sicherheitslücke in NPM: Mindestens seit September 2020 konnten NPM-Benutzer nach ihrer Anmeldung aufgrund eines Bugs neue Versionen beliebiger Pakete hochladen.

Weiterlesen … Jahrelange Sicherheitslücke im JavaScript-Repository NPM

Verschlüsselung & Datensicherheit

Jetzt patchen! CERT-Bund warnt vor Zombie-Exchange-Servern

Admins von Microsoft Exchange haben es dieser Tage nicht leicht: Seit Monaten nehmen Angreifer Exchange-Server ins Visier und übernehmen nach erfolgreichen Attacken in einigen Fällen sogar die volle Kontrolle. Nun warnt das Notfall-Team des Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT-Bund, dass in Deutschland noch tausende öffentlich erreichbare potenziell verwundbare Server in Betrieb sind.

Weiterlesen … Jetzt patchen! CERT-Bund warnt vor Zombie-Exchange-Servern