Auch nach zwei Updates lässt sich eine Zero-Day-Lücke im Windows User Profile Service ausnutzen. Einen ersten inoffiziellen Patch entfernt Microsoft mit seinem zweiten wirkungslosen Update.
TECHNOLOGY POWERING BUSINESS
IT-News Sicherheit
FBI und CISA erwarten weitere Cyberangriffe auf Satellitenkommunikation
Ihnen liegen Information über mögliche Bedrohungen in den USA und weltweit vor. Auslöser ist der Angriff auf das Netzwerk KA-SAT Ende Februar.
Neue Vorabversion von Windows 11 verbessert App-Sicherheit
Smart App Control blockiert verdächtige Anwendungen. Windows 11 erlaubt künftig bereits bei der Ersteinrichtung die Verbindung zu einem Android-Smartphone per Ihr-Smartphone-App.
Logistik-Riese Expeditors ist Opfer eines Cyberangriffs
Hacker legen zahlreiche Systeme des Unternehmens lahm. Expeditors meldet gravierende Einschränkungen seines Geschäftsbetriebs. Die Wiederherstellung der betroffenen Systeme dauert an.
Neue Android-Malware infiziert über den Google Play Store mehr als 50.000 Geräte
Der Banking-Trojaner Xenomorph versteckt sich in einer legitimen Bereinigungs-App. Er nimmt vor allem Geldinstitute in Spanien, Portugal, Belgien und Italien ins Visier.
Forscher macht Verpixelung von Texten rückgängig
Auf GitHub veröffentlicht er ein kostenloses Tool. Nach Eingabe verschiedener Parameter soll es verpixelte Texte wieder sichtbar machen. Der Forscher rät, Texte nur mit schwarzen Balken und nicht durch verpixeln unkenntlich zu machen.
iOS 15.3.1 schließt aktiv ausgenutzte Sicherheitslücke
Betroffen sind nicht nur alle unterstützten Apple-Smartphones ab iPhone 6s. Updates verteilt Apple auch für iOS und macOS. Ein Speicherfehler erlaubt unter Umständen das Einschleusen und Ausführen von Schadcode.
Neue Android-Malware Medusa kopiert Angriffstaktik von FluBot
Beide Trojaner setzen auf eine Verbreitung per SMS-Phishing. Medusa nimmt Nutzer in Europa und Nordamerika in Visier. Der Sicherheitsanbieter ThreatFabric stuft die Banking-Malware als ernste Bedrohung ein.
Kostenloser Decryptor für Ransomware Maze, Egregor und Sekhmet veröffentlicht
Ein Unbekannter veröffentlicht die Master-Entschlüsselungsschlüssel. Emisoft entwickelt daraus einen Decryptor. Der hilft allerdings nur Opfern, die ihre verschlüsselten Daten aufbewahrt haben und noch über die Lösegeldforderung verfüg ...
Microsoft schließt Zero-Day-Lücke im Windows-Kernel
Von der Schwachstelle geht ein hohes Risiko aus. Sie erlaubt eine nicht autorisierte Rechteausweitung. Insgesamt bringt der Februar-Patchday Fixes für 51 Anfälligkeiten.
Microsoft erschwert Nutzung nicht vertrauenswürdiger Office-Makros
Die Änderung gilt etwa ab April 2022 für Word, Excel, PowerPoint und Access. Es entfällt der Button "Bearbeiten", der mit einem Mausklick Zugriff auf Makros gewährt.
Google schließt 42 Sicherheitslücken in Android
Der Februar bringt lediglich zwei kritische Fixes. Betroffen sind Android 10, 11 und 12. Samsung verlängert indes angeblich den Software-Support für Galaxy S22 und S21.
PowerPoint-Add-on für die Verbreitung von Malware benutzt
Das Powerpoint-Dateiformat PPAM erlaubt es, ausführbare Dateien zu verstecken. Hacker umgehen damit unter Umständen auch eine Erkennung durch Sicherheitsanwendungen. Die Angriffe selbst erfolgen klassisch per E-Mail.
Cyberangriff auf Tanklogistiker Oiltanking angeblich mit Ransomware BlackCat
BlackCat wird in einem internen Bericht des BSI erwähnt. Möglicherweise besteht eine Verdingung zu BlackMatter und DarkSide. BlackCat ist vor allem in den USA und Deutschland aktiv.
Wächter zum Schutz vor Angriffen auf vernetzte Geräte
Forschungsteam am System Security Lab der TU Darmstadt erhält Förderung durch Pioneer Fund.
Hackerangriff legt deutschen Tanklogistiker Oiltanking lahm
Das Unternehmen schaltet alle Be- und Entladesysteme ab. Shell leitet als Reaktion Teile seiner Mineralölversorgung um. Das BSI spricht von einem ernsten, aber nicht gravierenden Vorfall.
Ransomware-Gang LockBit stiehlt angeblich Daten des französischen Justizministeriums
Die Cybererpresser drohen mit einer Veröffentlichung zum 10. Februar. Das Ministerium bestätigt einen Einbruch in seine Systeme, macht aber keine Angaben zum Umfang des Diebstahls. Die LockBit-Gang selbst spricht von 8000 Dateien.
5 Tipps für mehr IT-Sicherheit und Datenschutz von Smartphones
Smartphones werden vielfach nicht als Ziele für Cyberangriffe betrachtet, was jedoch ein beträchtliches Risiko birgt.
Apple schließt zum Teil schwerwiegende Sicherheitslücken in iOS und iPadOS
iOS 15.3 und iPadOS 15.3 enthalten insgesamt zehn Sicherheitspatches. iPhones und iPads sind unter anderem anfällig für das Einschleusen und Ausführen von Schadcode. Mindestens eine Schwachstelle wird bereits von Hackern ausgenutzt.
Worauf es bei der Banken-IT besonders ankommt
Finanzinstitute unterliegen strengen Auflagen, wenn es um die Digitalisierung geht. Doch der Finanzbereich kommt an der weiteren digitalen Transformation nicht vorbei. Die hohen Anforderungen an die Banken-IT müssen erfüllt werden. Wor ...
Zoom schließt von Google Project Zero entdeckte Sicherheitslücken
Sie erlauben unter Umständen das Abhören unverschlüsselter Meetings. Auf Anregung von Google integriert Zoom die Sicherheitsfunktion ASLR in seine Software.
Cyberangriff auf das Rote Kreuz betrifft 515.000 “besonders gefährdete Personen”
Unbekannte hacken einen Server mit sehr vertraulichen Personendaten. Sie gehören zu einem Programm zur Familienzusammenführung nach Katastrophen und Konflikten. Das Rote Kreuz fordert die unbekannten Täter auf, die Daten nicht weiterzu ...
IOC wehrt sich gegen Kritik an offizieller chinesischer Olympia-App
Citizen Lab reklamiert mehrere kritische Schwachstellen. Das IOC verteidigt sie pauschal als "spezielle Maßnahmen" aufgrund der Corona-Pandemie. Der DOSB empfiehlt Teilnehmern, nur mit Wegwerf-Handys nach China zu reisen.
Studie: DHL, Microsoft, WhatsApp sind Top-Markennamen für Phishing-Angriffe
DHL überholt im vierten Quartal Microsoft. Auf den weiteren Plätzen folgen WhatsApp und Google. 23 Prozent aller Phishing-Attacken weltweit nutzen im vierten Quartal den Markennamen DHL.
Russische Behörden zerschlagen Ransomware-Gang REvil
Ermittler durchsuchen 25 Objekte und beschlagnahmen Computer, Kryptowährungen und Bargeld in Millionenhöhe. Ein Gericht in Moskau erhebt Anklage gegen acht Beschuldigte.
Apple beseitigt Zero-Day-Lücke in HomeKit
Der Fehler betrifft alle unterstützten iPhones und iPads. Die Schwachstelle in HomeKit ist Apple schon seit rund fünf Monaten bekannt.
Microsoft schließt im Januar 6 Zero-Day-Lücken
Sie betreffen die Betriebssysteme Windows und Windows Server. Insgesamt bringt der Januar-Patchday Fixes für 96 Anfälligkeiten.
Europäische Mobilfunkanbieter blockieren Apples iCloud Private Relay
Ihnen zufolge schränkt der Verschleierungsdienst ihre Möglichkeiten zur Verwaltung von Netzwerken ein. Sie befürchten auch den Verlust der "europäischen digitalen Souveränität".
Jahr-2022-Bug betrifft auch Produkte von SonicWall
Betroffen sind Email Security und Firewall. Nutzer haben keinen Zugriff mehr auf ihren Spam-Ordner. Auch die Logging-Funktion für eingehende und ausgehende Nachrichten stellt im Jahr 2022 den Dienst ein.
HomeKit-Bug lässt iPhones abstürzen
Betroffen sind mindestens iOS 14.7 bis iOS 15.2. Ein speziell gestalteter Name eines HomeKit-Geräts wird iPhones und iPads zum Verhängnis. Apple kündigt ein Update für Anfang 2022 an.