Aktuelle News rund um IT und IT Sicherheit

Der Elektronikhändler MediaMarktSaturn ist in der Nacht von Sonntag auf Montag Ziel eines Cyber-Angriffs geworden. Das Unternehmen habe die zuständigen Behörden umgehend informiert, sagte ein Sprecher der MediaMarktSaturn Retail Group in Ingolstadt auf Anfrage. Betroffen von der Cyber-Attacke seien alle Landesgesellschaften von MediaMarktSaturn. In den stationären Märkten könne es derzeit bei einigen Dienstleistungen zu einem eingeschränkten Service kommen. „Die Webshops sind aktuell nicht direkt von der Attacke betroffen“, betonte das Unternehmen. Für die Kunden bestehe derzeit kein Handlungsbedarf.

Nvidia GPU Display-Treiber: Mehrere Schwachstellen 22.04.2021 Betroffene Systeme: Nvidia Treiber Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. Beschreibung: NVidia ist ein Hersteller von Grafikkarten. Zusammenfassung: Ein lokaler Angreifer kann mehrere Schwachstellen in GPU Display-Treibern ausnutzen, um seine Privilegien zu erhöhen, Code auszuführen, Informationen offenzulegen oder einen Denial of Service zu verursachen. Quellen: - https://nvidia.custhelp.com/app/answers/detail/a_id/5172

Mozilla Thunderbird: Schwachstelle ermöglicht Codeausführung 02.12.2020 Betroffene Systeme: Mozilla Thunderbird < 78.5.1 Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. Beschreibung: Thunderbird ist ein Open Source E-Mail Client. Zusammenfassung: Mozilla meldet eine Schwachstelle im E-Mail Programm Thunderbird. Durch einen Fehler beim Einlesen von Antworten des Postausgangsservers (SMTP) kann es zu einer Speicherbeschädigung kommen. In Folge dessen kann das Programm abstürzen oder Schadcode ausgeführt werden. Quellen: - https://www.mozilla.org/en-US/security/advisories/mfsa2020-53/

Von geschäftlichen Online-Konferenzen bis hin zur virtuellen Happy Hour haben Unternehmen auf der ganzen Welt den Wechsel auf hochleistungsfähige Kommunikationslösungen wie 3CX vollzogen. Und mit unserem mit Spannung erwarteten Update 7, welches in Kürze auch Facebook und SMS-Messaging in den Mix integriert, werden wir wohl noch stärker gefragt sein. Wir wissen, dass die Verwaltung vieler kleiner Installationen oft schwierig sein kann! Deshalb ist unser neues, vorinstalliertes 3CX Raspberry Pi Kit da, welches den Aufwand für Instanzen unter 24SC verringert. 3CX hat hierfür Partnerschaften mit den führenden Herstellern Canakit und Pimoroni geschlossen. Unsere Partner weltweit nutzen so die Vorteile eines vorinstallierten Raspberry Pi´s, welcher bereits mit 3CX vorkonfiguriert ist! Livechat to-go mit der neuen iOS Beta Beta-Tester können einen Blick auf die neuen Integration für Live-Chat, SMS und Facebook für iOS werfen. Schließen Sie sich dem Team an und überzeugen Sie sich selbst! Android Beta verbessert Performance Android-Anwender sollten sich nicht ausgeschlossen fühlen! Wir haben die Chat- und Anruf-Performance für eine mühelose Kommunikation unterwegs aufgepeppt. Ist Business Messaging die Zukunft? 6 Milliarden täglich versendete SMS machen deutlich, wie wichtig Business Messaging heute ist. Tendenz: steigend! Top-Urteil von Software Suggest für 3CX Finden Sie heraus, wie der Dienstleister Software Suggest unsere Enterprise-Lizenz bewertet.

Google Chrome: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten 12.11.2020 Betroffene Systeme: Google Chrome < 86.0.4240.198 Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. Beschreibung: Chrome ist ein Internet-Browser von Google. Zusammenfassung: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um Schadcode auf dem System auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite zu laden bzw. einen Link dorthin anzuklicken. Quellen: - https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_11.html

Google Chrome: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten 10.11.2020 Betroffene Systeme: Google Chrome < 86.0.4240.193 Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. Beschreibung: Chrome ist ein Internet-Browser von Google. Zusammenfassung: Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um Schadcode auf dem System auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite zu laden bzw. einen Link dorthin anzuklicken. Quellen: - https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_9.html

Mozilla Firefox/Thunderbird: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten 10.11.2020 Betroffene Systeme: Mozilla Firefox < 82.0.3 Mozilla Firefox ESR < 78.4.1 Mozilla Thunderbird < 78.4.2 Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. Beschreibung: Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client. Zusammenfassung: Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Schadcode auf dem System auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite zu laden bzw. einen Link dorthin anzuklicken. Quellen: - https://www.mozilla.org/en-US/security/advisories/mfsa2020-49/

Google Android Patchday November 2020 03.11.2020 Betroffene Systeme: Google Android 10 Google Android 11 Google Android 8.0 Google Android 8.1 Google Android 9 Empfehlung: Das BürgerCERT und der IT- Servicepoint empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. Beschreibung: Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel. Zusammenfassung: Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um die Kontrolle über das Gerät zu übernehmen, einen Absturz des Gerätes oder zentraler Funktionen zu verursachen oder vertrauliche Informationen auszuspähen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Anwendung zu starten oder eine bösartige Datei, z.B. aus dem Internet geladene Inhalte aufzurufen. ____________________________________________________________________________________________________ Quellen: - https://source.android.com/security/bulletin/2020-11-01 - https://source.android.com/security/bulletin/pixel/2020-11-01 - https://security.samsungmobile.com/securityUpdate.smsb

Google Chrome: Mehrere Schwachstellen 03.11.2020 Betroffene Systeme: Google Chrome < 86.0.4240.183 Google Chrome < 86.0.4240.185 (Android) Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. Beschreibung: Chrome ist ein Internet-Browser von Google. Zusammenfassung: Google meldete mehrere Schwachstellen im Chrome Browser. Ein Angreifer kann dies ausnutzen, um Schadcode auszuführen und um einen Programmabsturz zu verursachen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite zu laden bzw. einen Link dorthin anzuklicken. ____________________________________________________________________________________________________ Quellen: - https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop.html - https://chromereleases.googleblog.com/2020/11/chrome-for-android-update.html - https://security.archlinux.org/ASA-202011-2