Die Cybersecurity and Infrastructure Security Agency (CISA) gibt eine neue Warnung heraus: Ihr Google Chrome-Browser und Ihre Excel-Tabellen könnten einem Angriffsrisiko ausgesetzt sein. Die Behörde hat zwei neue Exploits identifiziert, die Hackern einfachen Zugriff auf Ihren Computer ermöglichen könnten.
Die Bundesbehörden haben bis zum 23. Januar Zeit, um sicherzustellen, dass sie geschützt sind. Hier sind einige Möglichkeiten, um sicherzustellen, dass auch Sie geschützt sind.
KLICKEN SIE, UM KURTS KOSTENLOSEN CYBERGUY-NEWSLETTER MIT SICHERHEITSWARNUNGEN, SCHNELLEN VIDEO-TIPPS, TECH-REZENSIONEN UND EINFACHEN ANLEITUNGEN ZU ERHALTEN, DIE SIE SMARTER MACHEN
Microsoft-Logo auf der Tastatur (Kurt „CyberGuy“ Knutsson)
Der neue Exploit von Microsoft Excel
Hacker greifen Microsoft Excel an, indem sie eine große Sicherheitslücke in einer Bibliothek ausnutzen, die Excel-Dateien liest. Der Fehler liegt in einer Bibliothek namens Spreadsheet::ParseExcel. Es ermöglicht Hackern, Malware aus der Ferne auszuführen. Insbesondere können Hacker eine Zeichenfolge in der Bibliothek nutzen, um Programme auf Ihrem Computer auszuführen.
Dieser Exploit ist schon einmal aufgetaucht. Sicherheitsfirma Barrakuda bemerkte letzten Monat, dass chinesische Hacker den Exploit nutzten. Sie erstellten benutzerdefinierte Excel-Anhänge, um den Fehler auszunutzen und jedes gewünschte Programm auszuführen.
Obwohl Barracuda dieses Problem mit einem Patch behoben hat, sagen sie, dass Open-Source-Bibliotheken immer noch gefährdet sein könnten. Das Unternehmen warnte außerdem alle Benutzer von Spreadsheet::ParseExcel und empfahl ihnen, den Fehler zu überprüfen und alle erforderlichen Maßnahmen zu ergreifen.
Google Chrome-Browser auf Laptop (Kurt „CyberGuy“ Knutsson)
MEHR: DIE 7 ZEICHEN, DASS SIE GEHACKT WURDEN
Fehler in Google Chrome
Googles Zero-Attacke am achten Tag erfolgt in Form eines Angriffs auf ein Open-Source-Projekt. WebRTC ermöglicht Webbrowsern und mobilen Anwendungen die Kommunikation in Echtzeit. Hacker nutzen es jedoch, um Ihren Browser zu überlasten und ihn entweder zum Absturz zu bringen oder ihnen die Erlaubnis zu geben, zu tun, was sie wollen. Dieser Exploit betrifft nicht nur Google Chrome. Es betrifft auch andere Open-Source-Webbrowser, die WebRTC zur Kommunikation verwenden. Google hat erst letzten Monat eine Notfalllösung herausgegeben, aber Sie können noch mehr tun, um sich zu schützen.
Vier wichtige Tipps zum Schutz Ihrer Geräte und Daten vor Hackern und Betrügern
Um sich vor böswilligen Hackern und Betrügern zu schützen, empfehlen wir Ihnen, die folgenden vier Dinge zu tun.
1) Seien Sie vorsichtig bei der Verwendung von Open-Source-Anwendungen
Wenn Sie Open-Source-Anwendungen oder -Programme verwenden, sollten Sie immer bedenken, dass jeder die Möglichkeit hat, den Code der Anwendung oder des Programms zu ändern. Sie haben die Fähigkeit, etwas Bösartiges zu tun, wenn sie wollen. Verwenden Sie nur Open-Source-Anwendungen, denen Sie vertrauen, und seien Sie vorsichtig beim Herunterladen.
2) Aktualisieren Sie Ihre Anwendungen regelmäßig
Eine der einfachsten Möglichkeiten, sich vor Hackern und Betrügern zu schützen, besteht darin, Ihr Konto aufzubewahren Anwendungen auf dem neuesten Stand. Hacker nutzen häufig Schwachstellen in veralteter Software aus, um Zugriff auf Ihre Geräte oder Daten zu erhalten. Indem Sie Ihre Anwendungen regelmäßig aktualisieren, können Sie diese Sicherheitslücken schließen und verhindern, dass Hacker sie ausnutzen.
3) Vermeiden Sie das Öffnen verdächtiger Anhänge oder Links
Hacker und Betrüger versuchen außerdem häufig, Ihre Geräte zu infizieren oder Ihre Daten zu stehlen, indem sie Ihnen schädliche Anhänge oder Links senden. Diese können als legitime E-Mails, Nachrichten oder Websites getarnt sein, aber sie können Inhalte enthalten Schadsoftware, Phishing oder Ransomware. Um nicht in diese Fallen zu tappen, sollten Sie vor dem Öffnen eines Anhangs oder Links immer den Absender, den Betreff und den Inhalt überprüfen. Wenn Sie sich nicht sicher sind, öffnen Sie es nicht und klicken Sie nicht darauf.
4) Verwenden Sie einen Virenschutz
Ein Virenschutz ist unerlässlich, um Ihren Computer und Ihre Daten vor böswilligen Angriffen zu schützen. Die jüngsten Exploits ermöglichen es Hackern, Malware aus der Ferne auszuführen, indem sie benutzerdefinierte Excel-Anhänge senden, und ermöglichen es Hackern, Ihren Browser zu überlasten und Zugriff auf Ihr System zu erhalten.
Der beste Weg, sich zu schützen, besteht also darin, zu haben Virenschutz auf allen Ihren Geräten installiert und aktiv ausgeführt. Es warnt Sie vor Malware in Ihrem System, warnt Sie davor, auf bösartige Links in Phishing-E-Mails zu klicken, und schützt Sie letztendlich vor Hackerangriffen. Meine Rezension zum besten Virenschutz finden Sie hier.
Der beste Weg, sich zu schützen, besteht darin, einen Virenschutz auf allen Ihren Geräten zu installieren und aktiv auszuführen. (Kurt „CyberGuy“ Knutsson)
MEHR: DIE NEUE SICHERHEITSBEDROHUNG FÜR DAS IPHONE, DIE HACKERN ERMÖGLICHT, IHR TELEFON auszuspionieren
Was tun, wenn Sie gehackt wurden?
Wenn es bereits passiert ist und Sie gehackt wurden, sollten Sie sofort Maßnahmen ergreifen, um den Schaden zu minimieren und Ihr Gerät zu sichern. Hier sind einige Schritte, die Sie befolgen können:
Ändern Sie Ihre Passwörter
Wenn Hacker Ihre Passwörter mit einem Keylogger aufgezeichnet haben, könnten sie auf Ihre Online-Konten zugreifen und Ihre Daten oder Ihr Geld stehlen. Auf einem anderen Gerät (z. B. Ihrem Laptop oder Desktop) sollten Sie Ihre Passwörter für alle wichtigen Konten wie E-Mail, Banking, soziale Medien usw. ändern. Sie möchten dies auf einem anderen Gerät tun, damit der Hacker es nicht aufzeichnet Sie richten Ihr neues Passwort auf Ihrem gehackten Gerät ein. Außerdem sollten Sie sichere und eindeutige Passwörter verwenden, die schwer zu erraten oder zu knacken sind. Sie können auch a verwenden Passwort Manager um Ihre Passwörter sicher zu generieren und zu speichern.
Überwachen Sie Ihre Konten und Transaktionen
Sie sollten Ihre Online-Konten und -Transaktionen regelmäßig auf verdächtige oder nicht autorisierte Aktivitäten überprüfen. Wenn Ihnen etwas Ungewöhnliches auffällt, melden Sie es schnellstmöglich dem Dienstleister oder den Behörden. Sie sollten auch Ihre Kreditberichte und -bewertungen überprüfen, um festzustellen, ob Anzeichen dafür vorliegen Identitätsdiebstahl oder Betrug.
Nutzen Sie den Schutz vor Identitätsdiebstahl
Unternehmen zum Schutz vor Identitätsdiebstahl können persönliche Daten wie Ihren Wohntitel, Ihre Sozialversicherungsnummer (SSN), Ihre Telefonnummer und Ihre E-Mail-Adresse überwachen und Sie benachrichtigen, wenn diese zur Kontoeröffnung verwendet werden. Sie können Ihnen auch dabei helfen, Ihre Bank- und Kreditkartenkonten einzufrieren, um eine weitere unbefugte Nutzung durch Kriminelle zu verhindern. Sehen Sie sich meine Tipps und besten Tipps an, wie Sie sich vor Identitätsdiebstahl schützen können.
Kontaktieren Sie Ihre Bank und Ihr Kreditkartenunternehmen
Wenn Hacker Ihre Bank- oder Kreditkartendaten erhalten haben, könnten sie diese nutzen, um ohne Ihre Zustimmung Einkäufe oder Abhebungen zu tätigen. Sie sollten sich an Ihre Bank und Ihr Kreditkartenunternehmen wenden und diese über die Situation informieren. Sie können Ihnen dabei helfen, Ihre Karten einzufrieren oder zu sperren, betrügerische Anschuldigungen zu bestreiten und neue Karten für Sie auszustellen.
Benachrichtigen Sie Ihre Kontakte
Wenn Hacker auf Ihre E-Mail- oder Social-Media-Konten zugegriffen haben, könnten sie diese zum Versenden von Spam usw. nutzen Phishing-Nachrichten zu Ihren Kontakten. Sie könnten sich auch als Sie ausgeben und Sie um Geld oder persönliche Informationen bitten. Sie sollten Ihre Kontakte warnen und sie davor warnen, Nachrichten von Ihnen zu öffnen oder darauf zu antworten, die verdächtig oder ungewöhnlich erscheinen.
Setzen Sie Ihr Gerät auf die Werkseinstellungen zurück
Wenn Sie sicherstellen möchten, dass Ihr Gerät völlig frei von Malware oder Spyware ist, können Sie es wiederherstellen Werkseinstellungen. Dadurch werden alle Ihre Daten und Einstellungen gelöscht und die ursprüngliche iOS-Version neu installiert. Aber du solltest sichern Sichern Sie vorher Ihre wichtigen Daten und stellen Sie sie nur aus einer vertrauenswürdigen Quelle wieder her.
MEHR: HABEN SIE EINE WARNUNG ÜBER KREDITKARTENBETRUG? Wie Betrüger Ihre Zahlungskartendaten klauen
Kurts wichtigste Erkenntnisse
Die jüngsten Exploits gegen Google Chrome und Microsoft Excel erinnern daran, wie anfällig unsere Geräte und Daten für Cyberangriffe sein können. Hacker suchen immer nach neuen Möglichkeiten, die Software, die wir täglich verwenden, auszunutzen, und wir müssen wachsam und proaktiv sein, um uns selbst zu schützen. Indem Sie die oben beschriebenen Schritte befolgen, können Sie das Risiko, Opfer dieser Angriffe zu werden, verringern und Ihren Computer und Ihre Daten schützen. Denken Sie daran: Vorbeugen ist besser als Heilen, und die beste Verteidigung ist ein guter Angriff.
Welcher Aspekt der im Artikel behandelten Cyberbedrohungen beunruhigt Sie am meisten und warum? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/Kontakt.
Für weitere technische Tipps und Sicherheitswarnungen abonnieren Sie meinen kostenlosen CyberGuy Report-Newsletter unter Cyberguy.com/Newsletter.
Stellen Sie Kurt eine Frage oder teilen Sie uns mit, welche Geschichten wir behandeln sollen.
Antworten auf die am häufigsten gestellten CyberGuy-Fragen:
Copyright 2024 CyberGuy.com. Alle Rechte vorbehalten.