Das Top-Event dieser Woche, das war die World Wide Developpers‘ Conference im kalifornischen Cupertino. Eine Veranstaltung mit Offenbarungs-Charakter für die Apple-Gemeinde. Vor etlichen Jahren hatte bei einer ähnlichen Gelegenheit Steve Jobs zum Schluss in die Gesäß-Tasche seiner Jeans gegriffen, daraus ein iPhone genanntes Telefon gezogen und damit die Welt verändert. Jetzt soll eine Brille für die virtuelle und erweiterte Realität die zahlungskräftige Kundschaft des Konzerns in Begeisterung versetzen, die Apple Vision Pro. Ob die wirklich zum neuen, berühmten „one more thing“ taugt, darüber wird derzeit engagiert im Netz diskutiert, beispielsweise bei BR24 auf der Web-Site.
Cyberangriff aufs Gesundheitswesen
Ein riesiges IT-Problem haben derzeit etliche Konzerne und große Organisationen. Sie setzen Software – MOVEit heißt die – von einem US-Unternehmen Namens Progress ein. Und in der klafft ein Sicherheitsloch. Cyberkriminelle können mittels SQL-Injection Unternehmensdatenbanken manipulieren. Sie injizieren quasi in eine Datenbankabfrage digitales Ungeziefer, damit das dann geldwerte Daten rausreicht. Der britischen BBC ist das beispielsweise passiert. In Deutschland setzt die AOK, setzen die Allgemeinen Ortskrankenkassen, MOVEit ein. Die haben die Lücke gestopft und kucken jetzt, ob Versichertendaten weggekommen sind. Erst vor kurzem hat es einen ähnlichen Fall gegeben. Da war Software des Entwicklers Bitmarck löchrig und anschließend war bei etlichen hiesigen Krankenkassen der Wurm drin. Überhaupt steht seit Corona das Gesundheitswesen weltweit im Visier von Cyberkriminellen, weil die damals drauf gekommen sind, welch Erpressungspotential das doch bietet.
Updates!
Wer ein Android-Handy hat, der sollte kucken, ob er es auf den aktuellen Sicherheitsstand bringen kann. Bei neuen sollte das gehen. Und wer ein altes hat, der ist eh gekniffen. Das aktuelle Update von Google macht eine gefährliche Lücke in Bluetooth dicht. In den Einstellungen unter Telefoninfo, Software-Informationen und dann „Android-Sicherheitspatch-Ebene“, da muss Juni 2023 stehen. Dann passt es erst mal wieder.
Der Feuerfuchs muss auf die Version Nummer 114, weil: in alten Versionen, da blickt er es manchmal nicht so recht mit den vielen Verschlüsselungszertifikaten im Netz und lässt sich vielleicht auf eine Site von Betrügern locken. 114 ist die Nummer vom geflickten Firefox.
Und die neue Version des Passwort-Managers keepass, die dichtet die Master-Password-Lücke ab. Da können Gauner jetzt nicht mehr das Passwort aller Passwörter abgreifen. - Ist übrigens ein feines Tool: Open-Source mit vielen Modulen. Da kann jeder sich zusammenstöpseln, was er gerade braucht. 2.54 ist die Nummer der aktuellen Version.
Weitere Ausgaben von Killer's Security finden Sie hier.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht's zur Anmeldung!