Chrome unter Attacke– Updates essenziell für die Sicherheit

Chrome unter Attacke– Updates essenziell für die Sicherheit

ID: 1969764

Zwei Zero-Day-Sicherheitslücken in Googles Chrome-Browser werden derzeit aktiv von Kriminellen ausgenutzt. Entsprechende Patches existieren – müssen von den Nutzern aber auch eingespielt werden.



(PresseBox) - Vergangene Woche hat Google ein wichtiges Update für seinen Browser Chrome ausgeliefert. Damit soll ein neuer Zero-Day-Exploit geschlossen werden, der von kriminellen Hackern derzeit bereits ausgenutzt wird. Details sind zu der Sicherheitslücke (CVE-2022-1096) noch nicht bekannt – Google möchte den Chrome-Nutzern zunächst Gelegenheit geben, ihren Browser upzudaten – doch es scheint sich um eine sogenannte Type Confusion in der V8 JavaScript Engine zu handeln. Solche Schwachstellen können vorkommen, wenn auf ein Objekt mit einer Ressource zugegriffen wird, die eigentlich nicht mit ihm kompatibel ist. Das hat zur Folge, dass das Programm übergebene Daten sich mehr korrekt überprüft – was Kriminelle wiederum für ihre Zwecke ausnutzen. Weitere Informationen sind zum jetzigen Zeitpunkt nicht verfügbar, da Google verhindern will, dass weitere Kriminelle die Sicherheitslücke ausnutzen. Ebenfalls von der Sicherheitslücke betroffen scheint Microsofts Edge-Browser zu sein, zu dem ebenfalls eine Erklärung veröffentlich wurde.

?

Es ist jedoch nicht der einzige Zero-Day-Exploit, mit dem Chrome-Nutzer derzeit angegriffen werden. Bereits Anfang der Woche hatte Googles Threat Analysis Group (TAG) vor zwei aktuell laufenden Kampagnen gewarnt, die beide offenbar auf nordkoreanische Hackergruppen zurückzuführen sind. Im Fokus stehen dabei amerikanische Organisationen aus den Bereichen Medien, IT, Kryptowährungen und Fintech. Da beide Kampagnen dieselbe Schwachstelle (CVE-2022-0609) mit dem gleichen Exploit-Kit ausnutzen und teils auf die gleichen Strukturen im Hintergrund zugreifen, liegt der Verdacht nahe, dass es sich um zwei verschiedene Teams innerhalb ein und derselben Gruppe handelt.

?

Das eine Team verfolgt einen Ansatz, den Sicherheitsexperten von ClearSky „Operation Dream Job“ getauft haben und der bereits seit August 2020 bekannt ist. Dabei werden die Opfer mit verlockenden Job-Angeboten per E-Mail geködert. Diese Art des Phishings ist bei nordkoreanischen Angriffstruppen äußerst beliebt. Erst im Januar gaben sich einige dieser Hacker als Mitarbeiter des amerikanischen Luft- und Raumfahrtunternehmens Lockheed Martin aus, um die Opfer mit vermeintlich vielversprechenden Jobangeboten dazu zu bringen, Malware herunterzuladen. In der aktuellen Kampagne sind derzeit über 250 Fälle bekannt, bei denen die Kriminellen für falsche Jobs bei Disney, Google oder Oracle geworben haben.



?

Das zweite Team hingegen zeigt starke Ähnlichkeit zu „Operation AppleJeus“, bei der die Hackergruppe Lazarus 2018 eine Börse für Kryptowährungen erfolgreich angegriffen hatte. Hier sind im aktuellen Fall die Webseiten von mindestens zwei Fintech-Firmen betroffen, über die das Exploit Kit an rund 85 User ausgeliefert wurde.

?

Auch wenn der Fokus der nordkoreanischen Angreifer aktuell eher auf US-Unternehmen zu liegen scheint, kann sich das schnell ändern. Die gute Nachricht ist außerdem, dass Google bereits vor einigen Wochen ein Update veröffentlich hat, das die ausgenutzte Sicherheitslücke schließt. Chrome- aber auch Edge-Nutzer sollten jedoch schnell handeln und überprüfen, ob ihr Browser auf dem neuesten Stand ist. Das ist ganz einfach über die Einstellungen des Browsers möglich. Auch Administratoren, die derartige Updates zentral aufspielen, sollten dies schnellstmöglich erledigen, um den Cyberkriminellen keine unnötige Angriffsfläche zu bieten.

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.



drucken  als PDF  Ein neuer, intelligenter Illustrationsstil macht den simpleshow video maker jetzt noch CI-konformer eBakery hilft: Betrug mit Fake-Accounts erkennen
Bereitgestellt von Benutzer: PresseBox
Datum: 30.03.2022 - 14:02 Uhr
Sprache: Deutsch
News-ID 1969764
Anzahl Zeichen: 4818

Kontakt-Informationen:
Stadt:

Neustadt an der Weinstraße



Kategorie:

Internet-Portale



Diese Pressemitteilung wurde bisher 180 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Chrome unter Attacke– Updates essenziell für die Sicherheit"
steht unter der journalistisch-redaktionellen Verantwortung von

8com GmbH&Co. KG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Schwachstellen im digitalen Tresor: Sicherheitsforscher entlarven Risiken bei Passwortmanagern ...
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein

Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au

Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo


Weitere Mitteilungen von 8com GmbH&Co. KG


Ein neuer, intelligenter Illustrationsstil macht den simpleshow video maker jetzt noch CI-konformer ...
Die Erklärvideo-Plattform simpleshow (http://videomaker.simpleshow.com/de)ist bekannt für die einfache Erstellung von Erklärvideos. Mit der Einführung eines neuen, intelligenten Illustrationsstils können die Benutzer nun auf Knopfdruck Videos in ihren Unternehmensfarben erstellen. Dr. Sandra

Online-Pressemitteilungen von Nabenhauer Consulting! ...
Steinach im März 2022 - Nabenhauer Consulting bringt mit Online-Pressemitteilungen ein aktuelles Angebot auf den Markt. Zielsetzung ist es, für die Kunden die professionell konzipierten Texte zu erstellen, die mit den besonderen psychologischen Triggern bestückt sind, die zum Klicken und Kaufen v

Produkte für Healthcare und Medizin in gleichbleibender Qualität einfach und effizient präsentieren ...
Hamburg im März 2022 - Scribble Video setzt seinen Erfolgskurs weiter fort und bringt mit den innovativen Leistungen in Sachen Healthcare und Medizin ein aktuelles Angebot auf den Markt. Die Vorteile des Angebots "Erklärfilme für Healthcare und Medical Marketing" von Scribble Video li

CBD Kosmetik Marke steigt bei CannaTrust ein: mojah ...
Das seit Mai 2019 agierende Bewertungsportal CannaTrust vergrößert sein Netzwerk um eine weitere Marke von CBD Kosmetik-Produkten: mojah. Wie nun bekannt gegeben wurde, wird die Anti-Aging-Serie ab sofort auf CannaTrust gelistet: Mojah CBD Skin Balm Mojah CBD Face Cream Mojah Anti Cellulite Lotion


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z