Für Verbraucher
Für Unternehmen
Mi, 30.03.2022 - 16:00

SiBa-News

Update-Mittwoch: Jetzt Sicherheitslücken in Google Chrome und in der Sophos Firewall schließen

SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können.


28 Sicherheitslücken in Google Chrome

Erneut meldet das US-Unternehmen Google Sicherheitslücken im Browser Chrome. Insgesamt 28 Schwachstellen sind es diese Woche. Betroffen sind die Betriebssysteme Windows, Mac und Linux. Konkrete Details sind, wie häufig bei Google, aus Sicherheitsgründen nicht bekannt gegeben worden. Klar ist nur, dass Angreifer sie kurzfristig ausnutzen können, um private Daten zu stehlen. Dazu reicht es, eine schadhafte Webseite zu besuchen.

Das Risiko wird vom Bundesamt für Sicherheit in der Informationstechnik insgesamt als hoch eingestuft, Google selbst stuft nur 9 Schwachstellen als hoch ein, weitere als mittel oder niedrig.  

SiBa rät zur Installation des bereitsgestellten Updates. Die aktuelle und abgesicherte Versionsnummer ist 100.0.4896.60. Eine Anleitung finden Sie in den Links.


Schwachstellen in Sophos Firewall

Das britische, international tätige Unternehmen Sophos berichtet aktuell von einer Schwachstelle in der Firewall. Konkret Details nennt Sophos nicht. Klar ist nur, dass Angreifer über die Sicherheitslücke Authentifizierungen umgehen können und sich somit Admin-Rechte verschaffen können. Der Aufwand dafür soll gering sein. Datenlecks und die Verbreitung von Schadsoftware wären die Folgen. Betroffen sind die Versionen bis einschließlich v18.5 MR3 (18.5.3).

Das Risiko beschreibt das Unternehmen als kritisch. In Südostasien wurden die Schwachstelle bereits ausgenutzt, es ist nur eine Frage der Zeit, bis die Angriffe sich weltweit ausdehnen.

SiBa rät zu Installation des bereitgestellten Sicherheitsupdates. Für konkrete Anleitungen wenden Sie sich bitte an den Anbieter.

Weitere Sicherheitshinweise

Deep oder Cheap Fake? - Franziska Giffey spricht mit falschem Vitali Klitschko
Die regierende Bürgermeisterin von Berlin, Franziska Giffey, ist letzte Woche Freitag Opfer einer digitalen Täuschung geworden. Eigentlich wollte sie um 17 Uhr per Videokonferenz mit Vitali Klitschko, Oberbürgermeister der ukrainischen Hauptstadt Kiew, sprechen. Doch im Verlauf des Gesprächs stellte sich heraus, dass das Gegenüber zwar aussah und sprach wie Vitali Klitschko, es sich aber nicht um... Mehr...
Landeskriminalamt warnt vor Zunahme von Erpresser-Mails
Das Landeskriminalamt Niedersachsen erhält nach eigenen Angaben vermehrt Nachfragen von Bürger:innen zu E-Mails von mutmaßlichen Erpressern. Das Ziel der Kriminellen, die solche E-Mails massenhaft in den Umlauf bringen, ist es, Menschen mit falschen Behauptungen unter Druck zu setzen, Angst zu erzeugen und sie unzuchüchtern, um schließlich Geld zu erbeuten. Die Maschen sind sehr perfide. So... Mehr...
Update-Mittwoch: Sicherheitslücken in der Amazon Cloud AWS, bei Wordpress und Google Chrome
Ab sofort informiert Sie SiBa jeden zweiten Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Sicherheitslücken in der Cloud von Amazon, bei einem Plugin für WordPress und -... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen