Der August-Patchday bringt Fixes für fünf kritische Schwachstellen. Angreifbar sind alle unterstützten Android-Versionen bis einschließlich Android 12 und 12L. Samsung startet die Verteilung der August-Updates bereits im Juli.
IT-News Sicherheit
Ersatz für Office-Makros: Hacker verbreiten Malware über Windows-Shortcuts
Die Zahl der Hacking-Kampagnen mit LNK-Dateien nimmt um mehr als 1500 Prozent zu. An E-Mails angehängte Dateien mit schädlichen Makros werden indes seltener.
Microsoft warnt vor Angriffen mit Backdoor auf Exchange Server
Cyberkriminelle setzen auf schädliche Module für Microsofts Internet Information Services. Diese sind allerdings nur schwer aufzuspüren.
Windows 11: Microsoft verbessert Schutz vor Ransomware-Angriffen
Ab Werk wird die Gruppenrichtlinie für die Kontosperrung aktiviert. Die Änderung soll Passwort-Angriffe auf RDP-Endpoints erschweren.
Botnet Mantis kapert virtuelle Maschinen und Server von Cloud-Firmen
Mit nur rund 5000 Bots gehört Mantis zu den leistungsstärksten Botnetzen. Cloudflare zählt in den vergangenen Wochen mehr als 1000 Angriffe auf seine Kunden.
Juli-Patchday: Microsoft schließt erneut Zero-Day-Lücke
Sie steckt in allen unterstützten Versionen von Windows und Windows Server. Ein Angreifer erhält unter Umständen höhere Rechte als die des angemeldeten Benutzers. Microsoft stopft im Juli insgesamt 84 Löcher.
Lockdown Mode: Apple präsentiert Sicherheitsfunktion für „gefährdete“ Personen
Der Lockdown-Modus soll Nutzer vor staatlichen Hackerangriffen schützen. Modus schränkt bestimmte Funktionen wie den Erhalt von Dateianhängen und Facetime-Anrufen ein.
Google schließt erneut Zero-Day-Lücke in Chrome
Das aktuelle Update stopft insgesamt vier Löcher. Für die Zero-Day-Lücke entwickelt Google innerhalb von drei Tagen einen Patch. Betroffen ist neben Chrome für Windows auch Chrome für Android.
Riesiges Datenleck: Hacker verkaufen im Dark Web Daten von einer Milliarde Nutzern
Datenbank enthält auch Polizeiakten und medizinische Unterlagen. Quelle ist angeblich die Polizeibehörde von Shanghai. Verkäufer verlangen 10 Bitcoin für mutmaßlich 23 TByte Daten.
Google: Schlechte Software-Fixes für Hälfte aller Zero-Day-Exploits verantwortlich
Google untersucht Anwendungen von Microsoft, Apple und Google. Viele Zero-Days sind Varianten von Zero-Day-Lücken des Jahres 2021.
Microsoft: Android-Malware schaltet WLAN ab und bucht Premiumdienste
Die sogenannten WAP-Fraud-Apps buchen ohne Wissen des Nutzers Premiumdienste. Die Abrechnung erfolgt über die Mobilfunkrechnung. Nutzer müssen den Apps lediglich bestimmte Berechtigungen wie SMS-Zugriff erteilen.
Bumblebee: Cybererpresser setzen auf neue Malware zur Verbreitung von Ransomware
Symantec bringt den Loader Bumblebee in Verbindung mit den Ransomware-Gruppen Conti, Mountlocker und Quantum. Die Verbreitung von Bumblebee erfolgt derzeit über Phishing-E-Mails mit schädlichen Dateianhang.
ZuoRAT: Neue mehrstufige Malware greift SOHO-Router in Europa an
Die Malware ist bereits seit 2020 im Umlauf. Die Hintermänner setzten ZuoRAT nur für zielgerichtete Attacken ein. Sicherheitsforscher vermuten, dass die Angreifer staatliche Unterstützung erhalten.
Google warnt vor mobiler Spyware für Android- und iOS-Geräte
Hermit ist derzeit vor allem in Italien und Kasachstan in Umlauf. Google sind Fälle bekannt, in denen Internet Provider bei der Verbreitung der Schadsoftware behilflich waren.
Hacker nutzen Zero-Day-Lücke in Mitel-Produkten für Ransomware-Angriffe
Forscher von CrowdStrike decken einen Angriff auf die VoIP-Appliance MiVoice auf. Dabei finden sie eine Zero-Day-Lücke. Mitel schützt seine Kunden nun mit einem Skript vor Angriffen.
Apple führt mit iOS 16 Alternative zu CAPTCHA-Tests ein
Die sogenannten Private Access Tokens nutzen bereits auf einem Gerät vorhandene Daten. An der Entwicklung des Standards sind auch Cloudflare und Google beteiligt. Apple bringt die Technik auch auf Macs.
Google schließt kritische Sicherheitslücke in Chrome
Ein Angreifer kann unter Umständen Schadcode außerhalb der Sandbox ausführen. Google stopft das Leck innerhalb von zehn Tagen.
Adobe Acrobat blockiert Zugriff von Antivirensoftware auf PDF-Dateien
Forscher warnen vor möglichen Sicherheitsrisiken. Adobe begründet das Vorgehen mit Kompatibilitätsproblemen.
Update mit neuen Funktionen: Android-Trojaner Brata erreicht Europa
Die Hintermänner gehen derzeit gegen Opfer in Großbritannien, Italien und Spanien vor. Sicherheitsforscher stufen die Betrüger anhand ihres Vorgehens inzwischen als Advanced Persistent Threat ein.
Rsocks: US-Justiz zerschlägt russisches Botnet
Es besteht überwiegend aus gehackten IoT-Geräten. Die Hintermänner vermieten deren IP-Adressen an andere Cyberkriminelle. Die wiederum leiten ihren schädlichen Internettraffic über diese Adressen.
Neue Android-Malware umgeht Multifaktor-Authentifizierung
MaliBot ist auf Finanzbetrug ausgerichtet. Die Malware benötigt dafür jedoch den Zugriff auf die Android-Bedienungshilfen. Per Overlay umgeht MaliBot dann auch eine Anmeldung in mehreren Schritten.
Hessischer Energieversorger meldet „kriminellen Hackerangriff“
Ziel ist eine Tochter des Darmstädter Energieversorgers Entega. Die Hacker legen die Website des Unternehmens und das E-Mail-System lahm. Betroffen sind auch die Mainzer Stadtwerke.
Symbiote: Fortschrittliche neue Linux-Malware entdeckt
Sie kompromittiert alle laufenden Prozesse eines Linux-Systems. Symbiote nutzt zudem diverse Techniken, um sich zu verstecken. Als Folge können die Forscher nicht einmal abschätzen, wie aktiv die Malware eingesetzt wird.
Emotet-Botnet nimmt Google-Chrome-Nutzer ins Visier
Ein neues Modul liest Kreditkartendaten aus Chrome-Nutzerprofilen aus. Es ist seit wenigen Tagen im Umlauf.
Erneut Zero-Day-Lücke in Windows-Diagnose-Tool entdeckt
Microsoft lehnt bisher die Entwicklung eines Patches ab. Ein Angreifer kann unter Umständen eine ausführbare Datei einschleusen. Der Sicherheitsanbieter 0patch stellt einen inoffiziellen Fix zur Verfügung.
SLSA Level 4: Suse Linxu Enterprise 15 erhält neue Sicherheitsfunktionen
Sie gewährleisten unter anderem die Integrität der Software innerhalb der Lieferkette. Neu ist auch die Funktion Confidential Computing, die bestimmte AMD-CPUs benötigt.
Follina: Inoffizieller Patch für Zero-Day-Lücke in Windows verfügbar
Ein Angreifer kann Schadcode per PowerShell ausführen. Hacker nutzen die Schwachstelle bereits aktiv aus. Microsoft bietet zudem einen Workaround an.
Apple veröffentlicht iOS 15.5 und iPadOS 15.5
Die Entwickler verbessern die Verwaltung gespeicherter Podcasts. Außerdem beheben sie mehr als 30 Sicherheitsprobleme.
Zyxel schließt schwer- wiegende Lücke in VPN- und Firewall-Produkten
Sie erlaubt eine Remotecodeausführung. Eine vorherige Authentifizierung ist nicht erforderlich. Zyxel veröffentlicht seinen Patch stillschweigend.
HP schließt schwerwiegende BIOS-Lücken – mehr als 200 PC-Modelle betroffen
Angreifbar sind Produkte der Modellreihen EliteBook, ProBook, EliteDesk und ProDesk. HP stellt für fast alle betroffenen Geräte Firmware-Updates bereit. Ein Angreifer kann unter Umständen das BIOS überschreiben.