Das BSI warnt nun vor dem Einsatz von Kaspersky-Virenschutzprodukten

Publiziert am 15. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kann man Virenschutzprodukte der russischen Firma Kaspersky in Unternehmen und Behörden bedenkenlos einsetzen? Nach dem Überfall Russlands auf die Ukraine ist diese Frage brandaktuell geworden. Nach längerem Zögern hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt eine Empfehlung ausgesprochen. In Kurz: Das BSI empfiehlt, die Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , , | 110 Kommentare

Firefox 98.01 und ESR91.7.1 freigegeben

Publiziert am 15. März 2022 von Günter Born

Mozilla[English]Die Mozilla Mozilla-Entwickler haben am 14. März 2022 die Versionen 98.01 und ESR91.7.1 des Firefox-Browsers veröffentlicht. Es handelt sich um ein Wartungsupdate, welches laut Release Notes Yandex und Mail.ru als optionale Suchanbieter aus dem Dropdown-Suchmenü in Firefox entfernt. Danke an deoroller für den Hinweis. Der neue Firefox und die ESR-Varianten können von dieser Webseite für diverse Plattformen heruntergeladen werden (die Variante ist über die angezeigten Listenfelder zu wählen).

Veröffentlicht unter Firefox, Update | Verschlagwortet mit | Ein Kommentar

Ukraine nutzt ClearView-Gesichtserkennung zur Identifikation russischer Angreifer

Publiziert am 15. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Einem Bericht von Reuters nach hat man in der Ukraine damit begonnen, die Gesichtserkennung der US-Firma ClearView einzusetzen, um Personen während des Kriegs zu identifizieren. Ziel soll es sein, russische Angreifer aufzuspüren, Fehlinformationen zu bekämpfen und die gefallenen Soldaten zu identifizieren. Als Datenbasis werden die Profilfotos des russischen sozialen Netzwerks VKontakte verwendet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Electron Bot: Malware im Microsoft Store infiziert über 5.000 Maschinen

Publiziert am 15. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsanbieter Check Point ist auf eine neuartige Schadsoftware gestoßen, die eine komplette Übernahme der Systeme durch eine Backdoor ermöglicht. Zudem kann die Schadsoftware die Kontrolle über Social Media-Accounts von Facebook, Google und Sound Cloud übernehmen. Die Malware wurde über Spiele verbreitet, die im offiziellen Microsoft Store zum Download angeboten wurden. Und das Tragische: Virenscanner wie der Microsoft Defender haben diese Malware nicht erkannt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , , , , | 7 Kommentare

iOS und iPadOS 15.4 sowie macOS 12.3 veröffentlicht

Publiziert am 15. März 2022 von Günter Born

[English]Apple hat zum 14. März 2022 sowohl ein Update auf iOS und iPadOS 15.4 sowie macOS 12.3 veröffentlicht. Beim iPhone wird Face ID mit aufgesetzter Mund-Nasenschutz-Maske unterstützt. Hier kurzer Überblick über diese Updates.

Weiterlesen

Veröffentlicht unter iOS, iPad, iPhone, macOS X, Update | Verschlagwortet mit , , | 3 Kommentare

Geräte-Reboot bei Zyxel USG FLEX / ATP Series Firewalls (März 2022)

Publiziert am 15. März 2022 von Günter Born

Der Hersteller Zyxel scheint ein Problem bei Zyxel USG FLEX / ATP Series Firewalls zu haben. Mit einer bestimmten Firmware kann die Zyxel USG FLEX / ATP Series Firewall nicht mehr erfolgreich booten und  bleibt hängen. Der Hersteller warnt vor der Konfiguration und arbeitet an einem Firmware-Update, das dieses Problem behebt.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Störung | Verschlagwortet mit , , | 2 Kommentare

Kritische Schwachstellen in Veeam Backup & Replication

Publiziert am 14. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Veeam warnt in einer Sicherheitsmeldung vor kritischen Schwachstellen in Veeam Backup & Replication. Angreifer könnten über diese Schwachstellen Systeme mit Linux oder Windows übernehmen. Blog-Leser der Seb hat in diesem Kommentar die Links auf die betreffenden Veeam Sicherheitswarnungen kb4288, kb4289 und kb4290 gepostet (danke dafür). In den betreffenden Supportbeiträgen sind die Updates zum Beseitigen der Schwachstellen mit Download-Links sowie weitere Hinweise zu den Sicherheitslücken zu finden.

Veröffentlicht unter Backup, Sicherheit, Software | Verschlagwortet mit , | 17 Kommentare

McAfee Total Protection Update fixt CVE-2022-0280

Publiziert am 14. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]McAfee hat eine Sicherheitswarnung und ein Update für McAfee Total Protection veröffentlicht. Das Update fixt die als hoch eingestufte Schwachstelle CVE-2022-0280. In der QuickClean-Funktion von McAfee Total Protection für Windows vor Version 16.0.43 besteht eine Sicherheitslücke, die es einem lokalen Benutzer ermöglicht, seine Rechte zu erweitern und beliebige Dateien zu löschen. Dies könnte dazu führen, dass sensible Dateien gelöscht werden und möglicherweise eine Dienstverweigerung verursacht wird. Dieser Angriff nutzt die Art und Weise aus, wie Symlinks erstellt werden und wie das Produkt mit ihnen arbeitet. Details lassen sich in der Sicherheitswarnung vom 7.3.2022 nachlesen. (via)

Veröffentlicht unter Sicherheit, Update, Virenschutz | Verschlagwortet mit , , , | Schreib einen Kommentar

F-Secure sieht Deutschland schlechter als die Ukraine für Cyberkrieg gerüstet

Publiziert am 14. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Chef von F-Secure, Mikko Hyppönen, sieht deutsche Unternehmen schlechter bezüglich Angriffen während eines Cyberkriegs gerüstet als Organisationen in der Ukraine. Der Chef des finnischen Sicherheitsunternehmens hat dazu zwei Argumente. Einmal hat das IT-Sicherheitspersonal in der Ukraine jahrelange praktische Erfahrungen in der Erkennung und Abwehr von Cyberangriffen. Zudem ist die Digitalisierung in Deutschland wohl weiter als in der Ukraine, der Angriffsvektor ist dadurch größer. Zudem weist Ali Carl Gülerman, CEO und General Manager von  Radar Cyber Security auf die zusätzlichen Auflagen für KRITIS-Betreiber im Jahr 2022 durch den Gesetzgeber hin. Ich habe die beiden Themen mal in einem Beitrag zusammen gefasst.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Anonymous hackt Rosneft Deutschland, 20 Terabyte Daten abgezogen

Publiziert am 14. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Aktivisten des Hacker-Kollektivs Anonymous haben ja Aktionen nach dem Eindringen der russischen Armee in die Ukraine Angriffe gegen russische Firmen angekündigt. Presseberichten zufolge hat Anonymous den deutschen Ableger des russischen Energieriesen Rosneft erfolgreich gehackt. Dabei konnten 20 Terabyte an Daten abgezogen werden, bevor der Hack entdeckt und weitere Zugriffe unterbunden wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 11 Kommentare