Neu ist die Kategorie SOHO Smashup. Hacker verknüpfen Schwachstellen in unterschiedlichen Office-Geräten, um beispielsweise über einen Router einen Drucker anzugreifen.
TECHNOLOGY POWERING BUSINESS
IT-News Sicherheit
Rekordpatchday: Google stopft im Dezember 232 Löcher in Android
Allein 77 Fixes stehen für die Pixel-Geräte zur Verfügung. Insgesamt 20 Anfälligkeiten stuft Google als kritisch ein. Betroffen sind alle unterstützten Versionen von Android.
Google schließt neunte Zero-Day-Lücke in Chrome in diesem Jahr
Der Google-Browser ist über eine manipulierte HTML-Datei angreifbar. Betroffen sind Chrome für Windows, macOS, Linux und Android. Google entwickelt innerhalb von drei Tagen einen Patch.
Google warnt vor neuer kommerzieller Spyware
Heliconia nimmt Browser und Windows Defender ins Visier. Das Exploitation Framework setzt auf in den vergangenen Monaten gepatchte Sicherheitslücken.
Weiterer Sicherheitsvorfall bei LastPass betrifft auch Kundendaten
Cyberkriminelle kompromittieren einen Cloud-Speicher von LastPass. Sie nutzen für ihren Angriff im August 2022 gestohlene Informationen. Zur Art der ausgespähten Kundendaten hält sich LastPass derzeit bedeckt.
Chrome 108: Neues Sicherheitsupdate für Windows, macOS und Linux
Google stopft insgesamt 28 Sicherheitslücken. An Sicherheitsforscher schüttet es Prämien in Höhe von 66.000 Dollar aus.
Fehlende Patches machen Smartphones von Google, Samsung und Xiaomi angreifbar
Die Anfälligkeiten stecken in Grafiktreibern von ARM. ARM wiederum bietet die Patches seit Juli an. Gerätehersteller verzichten indes darauf, die Patches in ihre Android-Builds einzubauen.
Google schließt Zero-Day-Lücke in Chrome
Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Ein Opfer muss offenbar lediglich dazu verleitet werden, eine spezielle präparierte Webseite aufzurufen.
Microsoft warnt vor Sicherheitsrisiko durch veralteten Open-Source-Web-Server
Der Web-Server Boa ist in diversen IoT-Geräten implementiert. Seit 2005 wird Boa nicht mehr unterstützt. Betroffen sind unter anderem Geräte mit Chips von RealTek.
Bitdefender: Android-Datei-Manager im Google Play Store verbreiten Malware
Die Hintermänner tricksen die Sicherheitschecks von Google aus. Opfer installieren zusammen mit den Datei-Managern den Banking-Trojaner Sharkbot.
Twitter schränkt Zwei-Faktor-Authentifizierung ein
Der neue Eigentümer Elon Musk lässt "überflüssige" Microservices abschalten. Daraufhin funktioniert die SMS-basierte Zwei-Faktor-Authentifizierung nicht mehr.
Microsoft: Hacker umgehen Multi-Faktor-Authentifizierung mit gestohlenen Tokens
Die technischen Anforderungen an diese Attacken sind laut Microsoft nicht sehr hoch. Eine Gefahr geht auch von "Pass-the-Cookie"-Angriffen aus.
Firefox 107: Mozilla stopft 19 Sicherheitslöcher
Von neun Anfälligkeiten geht ein hohes Risiko aus. Angreifer können unter Umständen einen Absturz auslösen oder Schadcode einschleusen. Mozilla verbessert außerdem die Leistung von Firefox unter Windows 11 Version 22H2.
Apple stopft schwerwiegende Sicherheitslücken in iOS und iPadOS
Angreifer können unter Umständen Schadcode einschleusen und ausführen. Betroffen sind alle unterstützten iPhones und iPads.
Google schließt erneut schwerwiegende Sicherheitslücken in Chrome
Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode. Eine der insgesamt zehn Anfälligkeiten ist Google eine Sicherheitsprämie von 21.000 Dollar wert.
Microsoft schließt 68 Sicherheitslücken
Der November-Patchday bringt auch Fixes für fünf Zero-Day-Lücken. Darunter sind bekannte Bugs in Windows Mark of the Web und Exchange Server.
November-Patchday: Google stopft 50 Löcher in Android
Betroffen sind alle OS-Version inklusive Android 13. Als kritisch ist lediglich eine Anfälligkeit eingestuft. Sie steckt in einer Closed-Source-Komponente von Qualcomm.
Ransomware: LockBit-Gruppe bekennt sich zu Hackerangriff auf Continental
Der Automobilzulieferer verweist lediglich auf einen Sicherheitsvorfall im August. Bisher veröffentlicht LockBit keine Daten aus den IT-Systemen von Continental.
Play Store: Malwarebytes entdeckt schädliche Apps mit mehr als einer Million Downloads
Sie sind zum Teil schon länger als zwei Jahre dort erhältlich. Zwischenzeitlich entfernen die Entwickler sogar den Schadcode. Die aktuellen Versionen enthalten jedoch die Adware HiddenAds.
Nach Phishing-Angriff: Hacker erbeuten GitHub-Code von Dropbox
Attacke betrifft 130 Repositories. Sie enthalten API-Schlüssel von Dropbox-Entwicklern. Dropbox betont, dass Inhalte und Nutzerdaten nicht betroffen sind.
Ransomware: Fertigungsindustrie zahlt die höchsten Lösegelder
Im Schnitt liegen Beträge bei knapp über 2 Millionen Dollar. Von allen Teilnehmern einer Studie zahlen unabhängig von der Branche nur 8 Prozent mehr als einer Million Dollar.
iOS 16.1: Apple schließt Zero-Day-Lücke
Sie erlaubt das Ausführen von Schadcode mit Kernelrechten. Insgesamt stopft Apple 20 Sicherheitslöcher in iOS 16. Das Update bringt aber auch neue Funktionen wie die gemeinsame iCloud Fotomediathek.
McAfee findet schädliche Apps mit 20 Millionen Downloads im Play Store
Clicker Malware generiert ohne Wissen der Nutzer Werbeeinnahmen für Hintermänner. Clicker Malware belastet das Datenvolumen und reduziert die Akkulaufzeit.
Microsoft: Falsch konfigurierter Cloudspeicher gibt Kundendaten preis
Speicher enthält Kommunikation zwischen Microsoft und potenziellen Kunden. Der Entdecker der ungeschützten Speichers spricht von bis zu 65.000 betroffenen Unternehmen.
Mozilla spendiert Firefox PDF-Editor
Unter Windows wird Firefox 106 auf Wunsch zur voreingestellten PDF-Anwendung. Unter macOS verbessern die Entwickler die Texterkennung in Bildern. Das Update schließt aber auch mehrere Sicherheitslücken.
Google stellt sicheres Betriebssystem KataOS vor
Es ist in Rust geschrieben und basiert auf dem sicheren Mikrokernel sel4. Google will es für Embedded-Geräte mit RISC-V-Prozessoren einsetzen.
Security spielt in der Digitalen Transformation die entscheidende Rolle
57 Prozent der IT-Entscheider in Deutschland wollen laut CyberArk-Studie EU-Finanzhilfen in die Sicherheit investieren.
Heilbronner Stimme stellt nach Cyberangriff Zeitungsproduktion ein
Hinter dem Angriff steckt eine bekannte Cyber-Tätergruppe. Sie hinterlässt ein Bekennerschreiben, aber keine Lösegeldforderung. Die Produktion der Druckausgabe ist bis auf weiteres nicht möglich.
Microsoft erschwert Brute-Force-Angriffe auf Windows
Microsoft schaltet die Funktion mit dem kumulativen Update für Oktober 2022 frei. Ab Werk ist sie nur bei einer Neuinstallation von Windows aktiv.
iOS 16.0.3 behebt Fehler und stopft Sicherheitslücke
Die Mail-App ist anfällig für Denial-of-Service-Attacken. Darüber hinaus beseitigt Apple mehrere Bugs, die die neue iPhone-Generation betreffen.