Sicherheit

Auf Android-Geräte der Marke "Gigaset" wurde offenbar ein Supply-Chain-Angriff verübt. So berichteten Nutzer von sich plötzlich öffnenden Werbung oder automatisch versendeten SMS-Nachrichten. Die Hacker bedienten sich dabei eines legitimen Update-Servers, über den die Geräte Aktualisierungen einspielen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) arbeitet derzeit an einer Unbedenklichkeitszertifizierung für selbstständige IT-Dienstleister. Ziel sei es, gerade kleinere Unternehmen vor schwarzen Schafen in der Branche zu schützen. Umsetzen will die Behörde das Vorhaben noch in diesem Jahr.

Es herrscht ein gewisser Hype um den Einsatz von künstlicher Intelligenz in der Cybersecurity. Um die KI weiterzuentwickeln und um sie noch effizienter in der Security einsetzen zu können, ist der übergreifende Austausch zwischen Forschern und KI-Experten wichtig. Aus diesem Grund möchte Sophos AI nun seine Forschungsergebnisse offen mit der Sicherheits-Community teilen und gibt einen Einblick in die Herausforderungen.

In Git wurde ein Sicherheitsproblem identifiziert, das die Bezeichnung "CVE-2021-21300" trägt. Bei bestimmten Dateisystem kann die Schwachstelle dazu führen, dass ungewollt Code ausgeführt wird. Ein neues Maintenance-Release der Versionsverwaltungssoftware schließt die Sicherheitslücke.

Noch immer sind zahlreiche Exchange-Server für die ProxyLogon-Schwachstellen empfänglich oder wurden bereits erfolgreich attackiert. Auch erste Ransomware-Gruppen blasen bereits zum Angriff. Nun hat Microsoft ein Tool veröffentlicht, das insbesondere kleine Unternehmen dabei unterstützen soll, ihren Exchange-Server abzusichern und auf Attacken zu untersuchen.

Firmen sollten ihre Exchange-Server dringend patchen. Angreifern ist es ansonsten möglich, die Kontrolle über die Server zur übernehmen und Zugriff auf vertrauliche Daten zu erhalten. Aufgrund des Schweregrads der Schwachstellen hat Microsoft Updates außer der Reihe bereitgestellt. Über ein Skript können Firmen prüfen, ob sie bereits angegriffen wurden.

Kürzlich wurden drei Schwachstellen in VMware ESXi und vSphere Web-Client entdeckt. Ein böswilliger Akteur mit Netzwerkzugriff auf Port 427 beziehungsweise Port 443 könnte die Sicherheitslücken nutzen, um Code auf dem vCenter-Server-Betriebssystem auszuführen oder Informationen durch eine POST-Anfrage abzugreifen. Es seien bereits Updates verfügbar, um die Schwachstellen in den betroffenen VMware-Produkten zu beheben.

Nutzer, die ihre Passwörter kostenlos und geräteübergreifend verwalten möchten, können dies mit dem "Avira Password Manager" tun. Damit lassen sich sichere Passwörter generieren, speichern, verwalten und synchronisieren. Der Password Manager meldet Nutzer automatisch bei allen Online-Konten an – egal ob unter Windows, Mac, iPhone oder Android.

Gefahr an mehreren Fronten: Die Corona-Pandemie hat die Welt weiter fest im Griff und bedroht menschliche Existenzen in großem Ausmaß. Parallel dazu sehen sich Unternehmen und Organisationen mit der anhaltenden großen Gefahr von Cyberattacken durch Malware und Ransomware ausgesetzt. BlackBerry gibt Anwendern einen Leitfaden mit To-dos für den Fall an die Hand, dass sie von einem Hackerangriff betroffen sind.