Microsoft hat die Auslieferung von Windows 10 Version 2004 für Geräte mit LTE-Modems gestoppt. Die Gründe und Problemlösung.
Das Windows 10 Mai 2020 Update (Windows 10 Version 2004) ist seit Ende Mai verfügbar und wird schrittweise an alle Nutzer ausgeliefert, nachdem es zu Beginn noch diverse Gründe für eine Update-Blockade gab. Siehe auch: Kein Windows 10 Version 2004? Gründe und Lösungen.
Es gibt wichtige Sicherheitsupdates für Firefox, Firefox ESR und Tor Browser. Keine Lücke gilt als kritisch.
Firefox, Firefox ESR und der anonymisierende Tor Browser sind verwundbar. Unter bestimmten Voraussetzungen könnten Angreifer unter anderem Schadcode auf Computern ausführen. Insgesamt gilt der Bedrohungsgrad als „hoch„. In Firefox 80 für alle Betriebssysteme hat Mozilla insgesamt zehn Sicherheitslücken geschlossen.
Malware-Attacken nehmen ab. Das geht aus dem Report des Herstellers Sonicwall zur IT-Sicherheit für das ersten Halbjahr 2020 hervor. Im Homeoffice jedoch werden häufiger Anwendungen der Microsoft Office Suite zum Ziel von Angreifern.
Dass Cyberkriminelle die Corona-Pandemie für Attacken ausnutzen, ist kein Geheimnis. Mehr Endgeräte, unvorsichtiges Verhalten der Mitarbeiter und unzureichend geschützte Infrastrukturen im Homeoffice können zu Sicherheitslücken führen. Wenig überraschend kommt also die Information, dass Ransomware-Attacken im ersten Halbjahr 2020 weltweit um 20 Prozent gestiegen sind. Zu diesem Ergebnis kommt das Sonicwall Capture Labs Team im „Cyber Threat Report 2020“, in dem Bedrohungsdaten von 1,1 Millionen Sensoren aus über 215 Ländern und Regionen analysiert wurden.
Lesen Sie, was SIM-Swapping ist, wie es funktioniert und wie Sie sich gegen den Diebstahl Ihrer Mobiltelefonnummer schützen können.
Da praktisch jeder mittlerweile ein Handy oder Smartphone besitzt und ständig mit sich führt, werden mobile Endgeräte verstärkt zur Überprüfung der persönlichen Identität verwendet, insbesondere durch Online-Dienste. Dazu wird ein Einmal-Passcode via SMS oder Voicemail an das Handy des Nutzers durchgegeben. Dieser muss den Code dann zur Authentifizierung auf einer Website oder App eingeben, eventuell als Bestandteil einer Multi-Faktor-Authentifizierung (MFA) oder zur Wiederherstellung eines Accounts.
Die Herausforderungen der IT-Sicherheit nehmen bei Krankenhäusern, Energieversorgern und öffentlichen Einrichtungen kontinuierlich zu, denn die Angriffsflächen für Hacker werden immer vielfältiger.
Der Security-Anbieter Virtual Solution warnt vor fünf Sicherheitsfallen, die Betreiber von kritischen Infrastrukturen (KRITIS) vermeiden sollten. KRITIS-Unternehmen müssen vor allem ihre mobile Kommunikation vor den unterschiedlichsten Sicherheitsrisiken schützen, warnt Virtual Solution. „Mobile Endgeräte etwa sind längst selbstverständliche Begleiter im Arbeitsalltag. Sie werden zur Übermittlung sensibler Daten und vertraulicher Inhalte genutzt, ohne dass sie in dieselben strengen Sicherheitsmaßnahmen wie die lokalen Arbeitsplatzrechner eingebunden sind“, betont der IT-Security-Anbieter.
Die mit Emotet verbundene Trickbot-Bande setzt eine neue Ransomware ein und betreibt jetzt auch eine eigene Leak-Plattform.
Die in den letzten Jahren erfolgreichste Cybercrime-Bande hat mit der Ransomware Conti ein neues Tool im Einsatz und passt seine Vorgehensweise dem von der Konkurrenz gesetzten Trend an. So kopieren die Trickbot-Gauner offenbar jetzt auch Daten der Opfer und drohen mit Veröffentlichung. Auf der speziell dafür geschaffenen Leak-Plattform gibt es auch schon einen prominenten Namen.
In Google Drive steckt eine Lücke, die Angreifer leicht nutzen könnten, um Nutzern schädliche Software unterzujubeln.
Im Cloud-Speicherdienst Google Drive steckt eine Sicherheitsschwachstelle, die von Angreifern für die Verbreitung von Malware genutzt werden könnte. Der Sicherheitsexperte, der die Lücke entdeckt hat, hat diese bereits an Google gemeldet, wie The Hacker News meldet.
Managed Service Provider geraten immer häufiger ins Visier von Cyberkriminellen. Das liegt vor allem daran, weil sie den Angreifern unabsichtlich als Einfallstor zu den Netzwerken und sensiblen Daten ihrer Kunden dienen.
Neben Malware und Phishing nutzen sie vor allem das Remote Desktop Protocol, um sich Eintritt zu verschaffen. Attacken auf MSPs sind sehr zielgerichtet und technisch ausgefeilt, so Hersteller Eset in einer aktuellen Umfrage. Durch eine hohe Dichte an sensiblen Daten verschiedener Kunden seien sie in Bezug auf das Schadenspotenzial durchaus mit kritischen Infrastrukturen zu vergleichen. Für die MSPs bedeutet dies, dass sie sich auf vermehrte Angriffe vorbereiten müssen.
Neueste Forschungsergebnisse zeigen: Fast drei Viertel der Verantwortlichen in großen Unternehmen und Konzernen gehen davon aus, dass die im Rahmen von COVID-19 eingeführten Regelungen zur Fernarbeit, ihre IT grundsätzlich anfälliger für Cyberangriffe machen.
Die Studie von AT&T, die unter 800 Cyber-Sicherheitsexperten in Großbritannien, Frankreich und Deutschland durchgeführt wurde, zeigt, dass 88 Prozent der Befragten ihre Vorbereitungen zwar im Vorfeld für ausreichend hielten, aber inzwischen mehr als die Hälfte (55 Prozent) fürchtet, dass die weit verbreitete Arbeit aus dem Homeoffice ihre Unternehmen mehr oder viel anfälliger für Cyberangriffe macht. Das gilt vor allem für größere Unternehmen mit mehr als 5.000 Mitarbeitern: Hier sind es ganze 70 Prozent.
Sicherheits-Updates für Windows 10 sorgen für erhebliche Probleme. Das berichten betroffene Windows-10-Nutzer.
Die beim jüngsten August-2020-Patchday veröffentlichten Sicherheits-Updates für Windows 10 verursachen Probleme auf bestimmten Windows-10-Rechnern. Wie die US-IT-Nachrichtenseite Betanews unter Berufung auf US-Anwenderbeschwerden berichtet, verursachen die beiden Patches KB4565351 und KB4566782 Probleme auf Rechnern, auf denen Windows 10 November 2019 Update (Version 1909) oder Windows 10 Mai 2020 Update (Version 2004) laufen.
