Angreifer könnten Schadcode auf Millionen WordPress-Websites hochladen

wordpress vulnerable

Eine Schwachstelle im WordPress-Plug-in Contact Form 7 gefährdet Websites. Ein Sicherheitsupdate steht zum Download bereit.

heise online logoSicherheitsforscher von Astra sind auf eine gefährliche Sicherheitslücke im weit verbreiteten WordPress-Plug-in Contact Form 7 gestoßen. Das Plug-in weist 5 Millionen aktive Installationen auf. Ob Angreifer die Sicherheitslücke derzeit ausnutzen, ist nicht bekannt. Mit Contact Form 7 können Admins von Websites Besuchern verschiedene Kontaktformulare anbieten. Aufgrund eines Fehlers im Upload-Mechanismus könnten Angreifer beliebige mit Schadcode verseuchte Dateien hochladen, führen die Sicherheitsforscher in einem Beitrag aus.

external link https://www.heise.de/

Diese Tools verbessern Ihren Viren-Schutz

antivirus tools

Hat ein Virus Ihren Rechner infiziert und Ihr Antiviren-Tool mundtot gemacht? Mit einem Zweit-Scanner überprüfen Sie den Sicherheitsstatus Ihres Computers.

pc weltEin Antiviren-Programm auf dem Rechner ist Standard – sei es Avira Free Antivirus , Microsoft Security Essentials oder ein anderes Tool. Ist es installiert und aktuell, wiegen sich die meisten User in Sicherheit. Doch was, wenn das Programm einen Eindringling meldet? Fast alle Antiviren-Programme bieten dann sinngemäß folgende Optionen: „Virus in Quarantäne verschieben“ oder „Virus entfernen“. Aber wird der Schädling auch wirklich restlos aus dem System ge20tilgt? Ein auf die Virenjagd spezialisiertes Programm schafft als zweite Instanz Sicherheit. 

external link https://www.pcwelt.de/

Eine IT-Retrospektive im Corona-Jahr

Verlief das Jahr 2019 für Unternehmen und ihre IT-Security-Teams noch in halbwegs geregelten Bahnen, wurden alle Business-Continuity-Planungen durch den Lockdown ab März 2020 aus den Angeln gehoben.

security insiderFast über Nacht wurden viele Mitarbeiter im Homeoffice zur Zweigstelle. Die Veränderungen wurden allerdings oft mit kurzfristigen, risikoreichen Lösungsansätzen bewältigt, was vor allem Cyberkriminelle freute. Zu dem Zeitpunkt zu dem dieser Beitrag verfasst wird, kann es gut sein, dass viele Arbeitnehmer seit fast 10 Monaten nicht mehr im Büro waren. Die Mitarbeiter haben sich darauf eingestellt, einen behelfsmäßigen Arbeitsplatz in der Küche, im Wohn-, Schlaf- und Gästezimmer oder im besten Fall ein Arbeitszimmer als Home Office für die tägliche Arbeit zu nutzen. 

external link https://www.security-insider.de/

Instagram und Messenger verlieren Funktionen

social media apps

Facebook hat Funktionen aus Instagram und Messenger entfernt. Unter anderem sind Sticker und Polls betroffen.

pc weltDie US-Nachrichtenseite The Verge berichtet , dass Facebook bei Nutzern in Europa einige Funktionen in Messenger und Instagram vorübergehend abschalten würde. Die europäischen Nutzer würden die ganze Woche über schon entsprechende Hinweise angezeigt bekommen. Demnach sollen in Instagram zum Beispiel die Sticker nicht mehr zur Verfügung stehen. Das können wir bestätigen: Die von Instagram standardmäßig angebotenen Sticker sind in einem uns bekannten Fall nicht mehr in der Instagram-App vorhanden (nur noch einige „spezielle“ Sticker lassen sich nutzen, siehe das Bild zu dieser Meldung). Beim Facebook Messenger wiederum soll das Umfragetool nicht mehr nutzbar sein.

external link https://www.pcwelt.de/

Jede Branche ist ein attraktives Ziel für Cyberkriminelle

cyber security

Branchenberichten zufolge belaufen sich die durchschnittlichen Kosten eines Datenverstoßes auf fast vier Millionen US-Dollar, und dies ungeachtet der möglichen behördlichen Strafen, die nicht nur den Ruf der Organisation schmälern, sondern auch das Endergebnis stark beeinträchtigen können. CISOs sollten den Cyberkriminellen daher idealerweise immer einen Schritt voraus sein.

security insiderCISOs (Chief Information Security Officer) sind dazu gezwungen, ihre Cyber Security-Strategien neu zu gestalten. Die Gründe dafür sind vielfältig: die rasche und Branchen-übergreifende Digitalisierung, die Integration operativer Technologien (OT), eine verstärkte Einbeziehung Dritter in Geschäftsfunktionen sowie der verstärkte Fokus auf gesetzliche Regelungen, darunter auch die Datenschutzgrundverordnung (DSGVO).

external link https://www.security-insider.de/

Patchday: Google schließt gefährliche Lücken in Android 8.0 bis 11

android updates

Es sind wichtige Sicherheitsupdates für eine Reihe von Android-Versionen erschienen. Angreifer könnten unter anderem Schadcode ausführen.

heise security logoAm letzten Patchday in diesem Jahr hat Google mehrere Sicherheitslücken in verschiedenen Komponenten von Android geschlossen. Einige Lücken sind als „kritisch“ eingestuft. Die gefährlichsten Schwachstellen betreffen Media Framework und Qualcomm-Komponenten. Hier könnten Angreifer einer Warnmeldung von Google zufolge Schadcode auf Geräte schieben und ausführen. Das ist meist der erste Schritt, nach dem Angreifer die volle Kontrolle erlangen.

external link https://www.heise.de/

Warn-App NINA informiert über Corona-Lage vor Ort

Wie ist die Covid-19-Lage bei Ihnen? Und wie sieht die Corona-Lage am Zielort Ihrer Reise aus? NINA, die Warn-App des Bundes, sagt es Ihnen sofort.

pc weltNINA ist die Notfall-Informations- und Nachrichten-App des Bundes. Die Warn-App NINA liegt jetzt in der neuen Version 3.3 für iOS und Android vor. Damit informiert NINA ab sofort über die unterschiedlichen regionalen Bestimmungen zur Covid-19-Pandemie. Sie sehen in der App also sofort, was in Ihrem Heimatkreis aktuell erlaubt ist. Falls Sie einen Besuch bei Verwandten planen, so liefert Ihnen NINA ab Version 3.3. auch dazu Auskunft: In der Auswahl „Corona-Informationen“ kann auf der Deutschlandkarte gezielt der gewünschte Landkreis oder die kreisfreie Stadt angetippt werden.

external link https://www.pcwelt.de/

Umfrage: Corona-Hilfen für den Mittelstand oft zu bürokratisch

corona covid

Die wirtschaftlichen Folgen der Corona-Krise machen vielen Mittelständlern Sorgen. Doch die Pandemie ist nicht das größte Problem der Unternehmen.

heise online logoDie staatlichen Hilfen in der Corona-Krise sind aus Sicht vieler Mittelständler oft mit zu viel Bürokratie verbunden. „Besonders die von den beiden Lockdowns direkt betroffenen Unternehmen sind (…) trotz aller Rücklagen zum Überleben auf staatliche Unterstützungsmaßnahmen angewiesen“, stellen der Bankenverband BVR und die DZ Bank nach ihrer jüngsten Befragung von 1500 kleinen und mittleren Unternehmen fest.

external link https://www.heise.de/

Microsoft Edge: Aktuelle Browserversion gegen Schwachstellen abgesichert

microsoft edge browser

Nach einem vorangegangenen Chrome-Update erhielt kürzlich auch der Chromium-basierte Edge eine Aktualisierung gegen teils mit „High“ bewertete Schwachstellen.

heise security logoMicrosoft hat die aktuelle Version des Chromium-basierten Edge-Browsers für alle verfügbaren Plattformen auf 87.0.664.57 angehoben. Wie gewohnt folgte das Update mit leichter Verzögerung auf Googles Chrome-Update und umfasst dieselben Fixes für die Chromium-Basis. Beseitigt wurden vier Schwachstellen mit „High“ und zwei mit „Medium“-Einstufung.

external link https://www.heise.de/

#Lauterwerden: Charity-Festival gratis im Live-Stream am Wochenende

Die Telekom zeigt das Charity-Festival #Lauterwerden am Wochenende gratis per Live-Stream. Viele Top-Künstler sind beteiligt.

pc weltDie Telekom unterstützt das an diesem Wochenende stattfindende digitale Charity-Festival „#Lauterwerden“, an dem viele bekannte Stars der deutschen Musikszene mitwirken werden. Zu einem spendet der Konzern insgesamt 250.000 Euro für Crews der Veranstaltungsbranche. Außerdem überträgt die Telekom das Festival am 12. und 13. Dezember auch kostenlos per Stream auf „MagentaMusik 360“ und im Programm „#DABEI“ auf Magenta TV.

external link https://www.pcwelt.de/