Zum November-Patchday geht Microsoft insgesamt 75 CVEs an – und das nicht nur in eigenen Produkten. Zusätzlich warnt der Hersteller vor Sicherheitsanfälligkeiten in bestimmten TPM-Chipsätzen.

Mit den zum 12. November vorgestellten Sicherheitsupdates behebt Microsoft turnusgemäß zahlreiche Schwachstellen. Zu den betroffenen Lösungen und Produktfamilien gehören Microsoft Windows, Internet Explorer, Microsoft Edge (EdgeHTML-basiert), ChakraCore, Microsoft Office, Microsoft Office-Dienste sowie Web-Apps, Open-Source-Software, Microsoft Exchange Server, Visual Studio und Azure Stack.

https://www.security-insider.de

Windows sicher im Netzwerk zu betreiben erfordert einen gewissen administrativen Aufwand. Microsoft stellt über das Security Compliance Toolkit sogenannte Security Configuration Baselines, also Vorlagen für Sicherheitseinstellungen zur Verfügung.

Mit den Security Baselines lassen sich Windows Server 2019, aber auch Windows 10 sicher im Netzwerk betreiben. Wir zeigen die Vorgehensweise. Über das Microsoft Security Compliance Toolkit stellt Microsoft Vorlagen und Tools zur Verfügung, mit denen Administratoren Sicherheitseinstellungen für Windows Server 2019 und Windows 10 umsetzen können. Die Umsetzung der Einstellungen erfolgt in den meisten Fällen über Gruppenrichtlinien. Der Download besteht aus Tools und Zip-Dateien, für die verschiedenen Windows-Versionen. Für Windows 10 Version 1809 und Windows Server 2019 stellt Microsoft eine eigene Zip-Datei zur Verfügung.

https://www.security-insider.de/

Heute endet der Support für die nächste Windows-10-Variante: Windows 10 Version 1709. Zeit für ein Update!

Windows 10 Mai 2019 Update steht in den Startlöchern und eben noch hat die Vorgängerversion Windows 10 Version 1809 (Herbst 2018 Update) ein umfangreicheres Update erhalten. Derweil ist am 9. April 2018 für die nächste Windows-10-Version Schluss. Zum Patch-Day im April 2019 erhält Windows 10 Version 1709 (auch „Fall Creators Update“ bzw. „Herbst Creators Update““ genannt) am Dienstagabend (deutscher Zeit) zum letzten Mal Sicherheitsupdates. 

https://www.pcwelt.de/

Die Industrie setzt voll auf Digitalisierung. Das Industrial Internet of Things (IIoT) soll in Verbindung mit 5G für flächendeckende Vernetzung von Produktionssystemen sorgen. Die Technologie hinter den Kulissen der Fertigungshallen ist jedoch komplexer denn je. Zunehmende Vernetzung vergrößert die Angriffsflächen – und damit steigt das Risiko von Cyberangriffen erheblich.

IT-Innovationen, die fortschreitende Vernetzung und die weitreichende Digitalisierung von Fertigungsprozessen verändern die industrielle Produktion, Stichwort Industrie 4.0. Weiter angetrieben wird der Trend auch 2019 durch den sich fortsetzenden Siegeszug der Cloud, parallel zum Aufbau von IoT-Netzen und der 5G-Infrastruktur. Das Internet der Dinge wird noch mehr intelligente Sensoren beisteuern, während High-Performance-Computing sowie computergestütztes Design und Engineering die industrielle Fertigung beschleunigen, individualisieren und effizienter machen werden. Die Technologie hinter den Kulissen der Fertigungshallen ist jedoch komplexer denn je. Zunehmende Vernetzung vergrößert die Angriffsflächen – und damit steigt das Risiko von Cyberangriffen erheblich.

 https://www.security-insider.de/

Netzwerkdrucker noch immer unterschätze Schwachstelle. Angreifer nutzen ungeschützte Drucker als Einfallstor ins Firmennetzwerk, davor warnte das BSI und sein europäisches Pendant ENISIA schon vor 10 Jahren. 

Forschungsergebnisse belegen jetzt, die Sicherheitslücken wurden nicht beseitigt und es gibt weit mehr Einfallstore als zunächst vermutet. Auch hat sich nichts am Umgang mit den Geräten geändert. Einmal installiert werden Netzwerkdrucker von den IT-Verantwortlichen in vielen Unternehmen nicht mehr beachtet. Das sei ein schwerer Fehler, erläutert der Deutsche Sicherheitsexperte Jens Müller. Zusammen mit seinen Kollegen vom Lehrstuhl für Netz- und Datensicherheit der Universität Bochum analysierte er die Sicherheitsprobleme wissenschaftlich, indem er diverse Druckertypen namhafter Hersteller auf möglich Schwachstellen abklopfte. Schuld sind aber nicht nur die Hersteller und die Anwender, der Industriestandard ist voller eingebauter Fehler.

 https://www.security-insider.de/

Mit der neuen Browser-Version Firefox 66.0 beseitigen die Mozilla-Entwickler mehr als 20 Sicherheitslücken. Updates gibt es auch für Firefox ESR und den Tor Browser.

Mozilla liefert Firefox 66.0 aus, das automatisch startenden Videos Einhalt gebietet. Während des Ladens einer Seite sollen nachgeladene Elemente die Position der Seite im Fenster nicht mehr verschieben. Bei zu vielen offenen Tabs bringt eine durchsuchbare Liste etwas Übersicht zurück. Diese und andere Neuerungen haben wir Ihnen bereits gestern vorgestellt. Das neueste Mozilla Security Advisory enthält 21 Einträge zu geschlossenen Sicherheitslücken. Darunter sind 19 Schwachstellen, die durch externe Sicherheitsforscher entdeckt und gemeldet wurden. Drei dieser Lücken stuft Mozilla als kritisch ein.

 https://www.pcwelt.de/

Erhöhte Sicherheitsmaßnahmen und ein gestiegenes Bewusstsein gegenüber Cyberangriffen zwingen Cyberkriminelle dazu, ihre Angriffstechniken auf der Suche nach Profit zu ändern. Das belegen Daten aus dem IBM X-Force Threat Intelligence Index 2019. 

Der Bericht beschreibt insbesondere zwei wesentliche Veränderungen: Ein geringerer Einsatz von Malware und eine überraschende Abkehr von Ransomware. Im IBM X-Force Threat Intelligence Index 2019 verzeichnen die Experten von IBM Security einen deutlichen Rückgang der Angriffe mit Ransomware. So verfolgten die IBM Spam-Forscher im letzten Jahr nur eine Ransomware-Kampagne aus dem weltweit größten Botnetz zur Verteilung von Malware-Spam, Necurs. Auffällig ist auch, dass die Anzahl der Kryptojacking-Angriffe fast doppelt so hoch war wie die der Ransomware-Angriffe im Jahr 2018.

 https://www.security-insider.de/

Um die Datenübertragungen in Unternehmensnetzwerken abzusichern, stehen verschiedene Verschlüsselungstechnologien zur Verfügung. In diesem Zusammenhang sind unter anderem die Layer 2- und die Layer 3-Encryption sowie die Verschlüsselung auf Anwendungsebene zu nennen. 

Dieser Beitrag geht im Detail auf die Layer 2-Verschlüsselung ein und führt die Vorteile auf, die diese Technologie gegenüber den anderen Optionen mit sich bringt. Führen wir uns zu Anfang kurz die Ebenen 2, 3 und 7 des OSI-Schichtenmodells vor Augen. Bei Ebene 2 handelt es sich um den „Data Link Layer“, also die Sicherungsschicht. Auf dieser Ebene wird für eine fehlerfreie Datenübertragung gesorgt. Dazu teilen die Kommunikationspartner den Datenstrom in Blöcke (so genannte Frames) auf und fügen ihnen Prüfsummen hinzu. Auf diese Weise kann der Empfänger fehlerhafte Blöcke erkennen. 

https://www.security-insider.de/

Für das vierte Quartal 2018 vermeldet Intel 17 neue Sicherheitslücken, einige davon mit hoher Risikostufe. Bios-Updates werden benötigt.

Intel meldet nun neue Sicherheitslücken quartalsweise. Vor kurzem hat Intel Bugs für das vierte Quartal 2018 gemeldet. Dabei meldete das Unternehmen gleich 17 neue Sicherheitslücken in der Firmware der Management Engine (ME) der Converged Security and Management Engine (CSME) sowie deren Unterfunktionen wie Trusted Execution Engine (TXE) und der Active Management Technology (AMT).

https://www.pcwelt.de/