Neuigkeiten zum Thema Sicherheit

Kontakt
Chrome: Mehrere Schwachstellen
Google Chrome: Mehrere Schwachstellen
  • Veröffentlicht: 04.06.2020
  • Quelle: BSI für Bürger
  • Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder Daten zu manipulieren. Zur Ausnutzung genügt es, eine Webseite zu öffnen, die bösartigen Code enthält (z. B. durch Anklicken eines Links).
Firefox for iOS: Sicherheitslücke
Firefox for iOS: Umgehen von Sicherheitsvorkehrungen
  • Veröffentlicht: 02.06.2020
  • Quellen: Linux Magazin, DFN-CERT Services GmbH
  • Eine Schwachstelle in Firefox for iOS ermöglicht einem lokalen Angreifer mit üblichen Benutzerrechten das Ausspähen von Informationen und in der Folge das Umgehen von Sicherheitsvorkehrungen.
  • Mozilla informiert über die Schwachstelle und behebt sie in Firefox for iOS 26.
MS Patchday Mai 2020
Microsoft Patchday Mai 2020
  • Veröffentlicht: 15.05.20
  • Quelle: Heise
  • Patchday: Microsoft stellt über 100 Sicherheits­updates für Windows bereit.
     
    Am Patchday im Mai hat Microsoft mehr als 100 Sicherheitsupdates u.a. für Defender, Edge, Internet Explorer, Office, Visual Studio und Windows veröffentlicht.
    Davon sind 16 Lücken als kritisches Angriffsrisiko eingestuft.
     
    Die kritischen Schwachstellen gefährden unter anderem Nutzer der Webbrowser Edge und Internet Explorer. Für eine erfolgreiche Attacke müssten Angreifer Opfer auf eine präparierte Website locken. Allein der Besuch führt zu einem Speicherfehler. Anschließend könnten Angreifer eigenen Code mit den Rechten des Users ausführen. Arbeitet ein User mit Admin-Rechten, könnten Angreifer den Computer vollständig kompromittieren.
MS Teams: Fake-Mails
Microsoft Teams: Datendiebe versenden Fake-Mails
  • Veröffentlicht: 12.05.20 - Update: 13.05.20
  • Quellen: Computer Bild - Mimikama
  • Das Konferenz-Tool 'Microsoft Teams' ist zurzeit sehr gefragt. Das machen sich nun Kriminelle zunutze und versenden gefälschte E-Mails an Nutzer der Software. Ziel der Angriffe ist es primär, an private Daten der Nutzer zu gelangen.
     
    Wie Sicherheitsforscher melden, versenden die Hacker E-Mails im Namen von Microsoft Teams, in denen sie darauf hinweisen, dass andere Teilnehmer neue Dateien in der Software hinterlegt hätten.
     
    Die Mails selbst wirken sehr authentisch und werden über Server versandt, die dem Anschein nach zu Microsoft gehören. Folgen Nutzer jedoch dem in der Mail hinterlegten Link, landen sie auf einer gefälschten Internet-Seite, die sich kaum von einer echten Microsoft-Webseite unterscheidet.
     
    Dort werden die Nutzer aufgefordert, ihre Zugangsdaten des Microsoft-Accounts einzugeben. Folgen sie der Anweisung, erhalten die Angreifer zumindest Zugriff auf das Microsoft-Konto des Nutzers.
     
    Laut Mimikama sollten Sie als Microsoft-Teams-Anwender deshalb aktuell besonders achtsam sein. Stammt eine erhaltene Mail beispielsweise von den Servern sharepointonline-irs.com, us4.campaign-archive.com oder firebasestorage.googleapis.com, handelt es sich definitiv um einen Betrugsversuch.
Problem mit iPhones und iPads
Sicherheitsproblem der Mail-App auf iPhones und iPads
  • Veröffentlicht: 24.04.20 - Update: 25.05.20
  • Quellen: Universität Hamburg - Giga.de
  • Status: Der Fehler soll mit dem iOS 13.5, veröffentlicht am 20.05.2020, behoben sein.
     
    Quelle: Heise
  • Bei der Nutzung der auf iPhones und iPads generell installierten App 'Mail', mit der viele Nutzer ihr Postfach bedienen, war ein gravierendes Sicherheitsproblem bekannt geworden.
     
    In der iOS-Version 13 reichte bereits das reine Empfangen einer schädlichen E-Mail aus, um die Schwachstelle auszulösen und somit ein iPhone oder iPad zu kompromittieren, d. h. für den Angreifer so weit zu öffnen, dass er schädliche Aktivitäten ausführen konnte.