Für Verbraucher
Für Unternehmen
Mi, 20.04.2022 - 13:45

SiBa-News

Update-Mittwoch: Google, Oracle und Lenovo schließen Sicherheitslücken

SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können.


Google veröffentlicht wieder Updates für den Webbrowser Chrome

Nach Angaben des US-Unternehmens greifen zurzeit verstärkt Kriminelle ein Leck in der JavaScript-Engine V8 von Kriminellen an. Über diese Schwachstelle lösen sie einen Speicherfehler aus, sodass sie ihre Schadsoftware verbreiteen können, mit der sie sich Zugänge verschaffen. Betroffen sind die Betriebssysteme Windows, Mac und Linux. Konkretere Details sind, wie häufig bei Google, aus Sicherheitsgründen nicht bekannt gegeben worden. Klar ist nur, dass die Angreifer die Lücke bereits massenhaft ausgenutzt haben und weiter verstärkt ausnutzen, um Systeme zu kompromittieren. 

Das Risiko wird von Google als daher hoch eingestuft, vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ebenfalls als hoch.

SiBa rät zur Installation des bereitsgestellten Updates. Die aktuelle und abgesicherte Versionsnummer ist 100.0.4896.127. Eine Anleitung finden Sie in den Links.


520 Sicheitsupdates für Oracle-Software

Der Softwarehersteller Oracle hat diese Woche 520 Sicherheitsupdates veröffentlicht. Diese schießlichen zahlreiche Schwachstellen, die Kriminelle ohne Authentifizierung für Schadcode-Angriffe ausnutzen können. Heise.de berichtet, dass sie über diese sogenannte Backdoors ("Hintertüren") installieren können, um dauerhaft unbefugt auf Systeme und Daten fremder Unternehmen zuzugreifen. Betroffen sind verschiedene Produkte, u.a. Blockchain Platform, Communications Applications und E-Business Suite.

Das Risiko wird als kritisch eingestuft. Auch deshalb, weil bereits Attacken stattgefunden haben weiter andauern.

SiBa rät Admins von Oracle-Software zur Installation der 520 Updates. Die Prozedur mag langwierig sein, ist ggf. mit einem hohen Aufwand verbunden, sie reduziert aber Risiken, die vor allem Unternehmen ein existenzibedrohliches Risiko darstellen.


Sicherheitslücken bei Lenovo System Update

Mit Lenovo System Update können Anwender Programme, Treiber für Hardware oder das BIOS aktualisieren. Lenovo gibt nun bekannt, dass das Programm eine Schwachstelle aufweist, über die Angreifer lokal (also vor Ort)  Schadsoftware verbereiten können. Dafür benötigt er einen interaktiven Systemzugriff.

Das Risiko gilt als hoch.

Die Schwachstelle lässt sich mit einem Update beheben. SiBa rät dazu, dieses auszuführen. Durch die Installation weiterer Sicherheitsupdats können darüber hinaus weitere Backdoors ("Hintertüren") im BIOS verschiedener ThinkPad-Modelle geschlossen werden, deren Bedrohungsgrad als mittel eingestuft wurden.

Weitere Sicherheitshinweise

Betrugsmasche nimmt neue Nutzer:innen bei Kleinanzeigen-Plattformen ins Visier
Viele Verkaufsplattformen im Internet bieten inzwischen die Möglichkeit, Zahlungen direkt über die Plattform abzuwickeln, damit Verkaufende und Kaufende keine sensiblen Daten wie Kontoverbindungen oder E-Mail-Adressen austauschen müssen. Doch gerade dieses Sicherheits-Feature wird im Rahmen einer Betrugsmasche missbraucht, die sich vor allem an neue Nutzer:innen richtet: Diese werden dafür... Mehr...
Forum gegen Fakes: Wie gehen wir mit Desinformation um?
In eigener Sache: DsiN unterstützt die neue Initiative „Forum gegen Fakes“, die eine gesamtgesellschaftliche Debatte zum Thema Desinformation anstößt und konkrete Empfehlungen und Maßnahmen erarbeiten will, die schließlich an das Bundesinnenministerium übergeben werden sollen. Auf der Plattform der Initiative (forum-gegen-fakes.de) können sich alle Interessierten mit Vorschlägen beteiligen und... Mehr...
Cyberkrimimelle betrügen sich auch untereinander
Bei Ransomware-Angriffen wird ein sogenannter Verschlüsselungstrojaner auf den Endgeräten von Opfern aufgespielt, der dort wichtige Daten verschlüsselt und damit den Betroffenen entzieht. Für die Freigabe der Daten verlangen die Angreifer dann eine Art Lösegeld – meist in Form von Kryptowährung. Alternativ werden sensible Daten des Opfers entwendet und man droht mit einer Veröffentlichung, wenn... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen