Eine Schwachstelle im WordPress-Plug-in Contact Form 7 gefährdet Websites. Ein Sicherheitsupdate steht zum Download bereit.

Sicherheitsforscher von Astra sind auf eine gefährliche Sicherheitslücke im weit verbreiteten WordPress-Plug-in Contact Form 7 gestoßen. Das Plug-in weist 5 Millionen aktive Installationen auf. Ob Angreifer die Sicherheitslücke derzeit ausnutzen, ist nicht bekannt. Mit Contact Form 7 können Admins von Websites Besuchern verschiedene Kontaktformulare anbieten. Aufgrund eines Fehlers im Upload-Mechanismus könnten Angreifer beliebige mit Schadcode verseuchte Dateien hochladen, führen die Sicherheitsforscher in einem Beitrag aus.

 https://www.heise.de/

Hat ein Virus Ihren Rechner infiziert und Ihr Antiviren-Tool mundtot gemacht? Mit einem Zweit-Scanner überprüfen Sie den Sicherheitsstatus Ihres Computers.

Ein Antiviren-Programm auf dem Rechner ist Standard – sei es Avira Free Antivirus , Microsoft Security Essentials oder ein anderes Tool. Ist es installiert und aktuell, wiegen sich die meisten User in Sicherheit. Doch was, wenn das Programm einen Eindringling meldet? Fast alle Antiviren-Programme bieten dann sinngemäß folgende Optionen: „Virus in Quarantäne verschieben“ oder „Virus entfernen“. Aber wird der Schädling auch wirklich restlos aus dem System ge20tilgt? Ein auf die Virenjagd spezialisiertes Programm schafft als zweite Instanz Sicherheit. 

 https://www.pcwelt.de/

Verlief das Jahr 2019 für Unternehmen und ihre IT-Security-Teams noch in halbwegs geregelten Bahnen, wurden alle Business-Continuity-Planungen durch den Lockdown ab März 2020 aus den Angeln gehoben.

Fast über Nacht wurden viele Mitarbeiter im Homeoffice zur Zweigstelle. Die Veränderungen wurden allerdings oft mit kurzfristigen, risikoreichen Lösungsansätzen bewältigt, was vor allem Cyberkriminelle freute. Zu dem Zeitpunkt zu dem dieser Beitrag verfasst wird, kann es gut sein, dass viele Arbeitnehmer seit fast 10 Monaten nicht mehr im Büro waren. Die Mitarbeiter haben sich darauf eingestellt, einen behelfsmäßigen Arbeitsplatz in der Küche, im Wohn-, Schlaf- und Gästezimmer oder im besten Fall ein Arbeitszimmer als Home Office für die tägliche Arbeit zu nutzen. 

 https://www.security-insider.de/

Facebook hat Funktionen aus Instagram und Messenger entfernt. Unter anderem sind Sticker und Polls betroffen.

Die US-Nachrichtenseite The Verge berichtet , dass Facebook bei Nutzern in Europa einige Funktionen in Messenger und Instagram vorübergehend abschalten würde. Die europäischen Nutzer würden die ganze Woche über schon entsprechende Hinweise angezeigt bekommen. Demnach sollen in Instagram zum Beispiel die Sticker nicht mehr zur Verfügung stehen. Das können wir bestätigen: Die von Instagram standardmäßig angebotenen Sticker sind in einem uns bekannten Fall nicht mehr in der Instagram-App vorhanden (nur noch einige „spezielle“ Sticker lassen sich nutzen, siehe das Bild zu dieser Meldung). Beim Facebook Messenger wiederum soll das Umfragetool nicht mehr nutzbar sein.

 https://www.pcwelt.de/

Branchenberichten zufolge belaufen sich die durchschnittlichen Kosten eines Datenverstoßes auf fast vier Millionen US-Dollar, und dies ungeachtet der möglichen behördlichen Strafen, die nicht nur den Ruf der Organisation schmälern, sondern auch das Endergebnis stark beeinträchtigen können. CISOs sollten den Cyberkriminellen daher idealerweise immer einen Schritt voraus sein.

CISOs (Chief Information Security Officer) sind dazu gezwungen, ihre Cyber Security-Strategien neu zu gestalten. Die Gründe dafür sind vielfältig: die rasche und Branchen-übergreifende Digitalisierung, die Integration operativer Technologien (OT), eine verstärkte Einbeziehung Dritter in Geschäftsfunktionen sowie der verstärkte Fokus auf gesetzliche Regelungen, darunter auch die Datenschutzgrundverordnung (DSGVO).

 https://www.security-insider.de/

Es sind wichtige Sicherheitsupdates für eine Reihe von Android-Versionen erschienen. Angreifer könnten unter anderem Schadcode ausführen.

Am letzten Patchday in diesem Jahr hat Google mehrere Sicherheitslücken in verschiedenen Komponenten von Android geschlossen. Einige Lücken sind als „kritisch“ eingestuft. Die gefährlichsten Schwachstellen betreffen Media Framework und Qualcomm-Komponenten. Hier könnten Angreifer einer Warnmeldung von Google zufolge Schadcode auf Geräte schieben und ausführen. Das ist meist der erste Schritt, nach dem Angreifer die volle Kontrolle erlangen.

 https://www.heise.de/

Wie ist die Covid-19-Lage bei Ihnen? Und wie sieht die Corona-Lage am Zielort Ihrer Reise aus? NINA, die Warn-App des Bundes, sagt es Ihnen sofort.

NINA ist die Notfall-Informations- und Nachrichten-App des Bundes. Die Warn-App NINA liegt jetzt in der neuen Version 3.3 für iOS und Android vor. Damit informiert NINA ab sofort über die unterschiedlichen regionalen Bestimmungen zur Covid-19-Pandemie. Sie sehen in der App also sofort, was in Ihrem Heimatkreis aktuell erlaubt ist. Falls Sie einen Besuch bei Verwandten planen, so liefert Ihnen NINA ab Version 3.3. auch dazu Auskunft: In der Auswahl „Corona-Informationen“ kann auf der Deutschlandkarte gezielt der gewünschte Landkreis oder die kreisfreie Stadt angetippt werden.

 https://www.pcwelt.de/

Die wirtschaftlichen Folgen der Corona-Krise machen vielen Mittelständlern Sorgen. Doch die Pandemie ist nicht das größte Problem der Unternehmen.

Die staatlichen Hilfen in der Corona-Krise sind aus Sicht vieler Mittelständler oft mit zu viel Bürokratie verbunden. „Besonders die von den beiden Lockdowns direkt betroffenen Unternehmen sind (…) trotz aller Rücklagen zum Überleben auf staatliche Unterstützungsmaßnahmen angewiesen“, stellen der Bankenverband BVR und die DZ Bank nach ihrer jüngsten Befragung von 1500 kleinen und mittleren Unternehmen fest.

 https://www.heise.de/

Nach einem vorangegangenen Chrome-Update erhielt kürzlich auch der Chromium-basierte Edge eine Aktualisierung gegen teils mit „High“ bewertete Schwachstellen.

Microsoft hat die aktuelle Version des Chromium-basierten Edge-Browsers für alle verfügbaren Plattformen auf 87.0.664.57 angehoben. Wie gewohnt folgte das Update mit leichter Verzögerung auf Googles Chrome-Update und umfasst dieselben Fixes für die Chromium-Basis. Beseitigt wurden vier Schwachstellen mit „High“ und zwei mit „Medium“-Einstufung.

 https://www.heise.de/

Die Telekom zeigt das Charity-Festival #Lauterwerden am Wochenende gratis per Live-Stream. Viele Top-Künstler sind beteiligt.

Die Telekom unterstützt das an diesem Wochenende stattfindende digitale Charity-Festival „#Lauterwerden“, an dem viele bekannte Stars der deutschen Musikszene mitwirken werden. Zu einem spendet der Konzern insgesamt 250.000 Euro für Crews der Veranstaltungsbranche. Außerdem überträgt die Telekom das Festival am 12. und 13. Dezember auch kostenlos per Stream auf „MagentaMusik 360“ und im Programm „#DABEI“ auf Magenta TV.

 https://www.pcwelt.de/