Microsoft warnt vor Lücken in Office und Paint 3D

microsoft office

Microsoft hat neue Sicherheitsempfehlungen veröffentlicht, die Schwachstellen in Office, 3D Viewer und Paint 3D betreffen. Sie stammen aus einer anfälligen AutoDesk-Programmbibliothek.

pc welt von idgIn neueren Versionen der Microsoft Office-Familie sowie in Paint 3D stecken mehrere, als hohes Risiko eingestufte Sicherheitslücken. Microsoft hat diesbezüglich eine Sicherheitsempfehlung veröffentlicht. Darin kündigt Microsoft die Verfügbarkeit entsprechender Sicherheits-Updates an. Eine weitere Sicherheitsempfehlung betrifft OpenSSL. Ein Update für Edge (Chromium-basiert) hat es kürzlich auch noch gegeben. In der Sicherheitsempfehlung ADV200004 berichtet Microsoft über eine an dieser Stelle nicht genannte Anzahl Sicherheitslücken, die aus der AutoDesk FBX-Bibliothek stammen. Diese dient zur Verarbeitung dreidimensionaler Objekte und kommt auch in Paint 3D zum Einsatz. Betroffen sind zudem Office 2016 und 2019 sowie Office 365 ProPlus. Ein Angreifer, der einen Benutzer dazu bringt, eine speziell präparierte Datei mit 3D-Inhalten zu öffnen, könnte auf diesem Wege beliebigen Code einschleusen und mit Benutzerrechten ausführen.

external linkhttps://www.pcwelt.de/

Wie Contact-Tracing-Apps funktionieren

Tracking App

Wie funktioniert das von Apple und Google vorgeschlagene Konzept für Corona-Apps? Kann es die Ausbreitung von COVID-19 eindämmen? Was ist mit PEPP-PT und DP3T?

heise security logoZur Eindämmung des neuartigen Coronavirus SARS-CoV-2 und um es den Menschen zu ermöglichen, wieder einem geregelten Lebensalltag nachzugehen, haben sich Apple und Google zusammengeschlossen, um die Infrastruktur für sogenannte Contact-Tracing-Apps in ihren Mobilbetriebssystemen zu verankern. Contact-Tracing-Apps sollen mit Mitteln des digitalen Zeitalters die Gesundheitsämter bei dem unterstützen, was sie seit jeher machen, um die Ausbreitung ansteckender Krankheiten zu verhindern: Wird ein Patient mit einer meldepflichtigen Krankheit diagnostiziert, versuchen Gesundheitsämter herauszufinden, mit welchen Personen der Patient wann Kontakt hatte. Diese Personen werden dann gewarnt, dass sie infiziert sein könnten und gegebenenfalls gebeten, sich in Quarantäne zu begeben.

external linkhttps://www.heise.de/

Sicheres Home-Office in Zeiten der Corona-Krise

homeoffice security

Das Arbeiten im Home-Office ist in den schwierigen Zeiten der Corona-Pandemie für Unternehmen eine gute Alternative, um Mitarbeiter und das Unternehmen zu schützen. Allerdings verfügen kleinere Unternehmen und Selbständige nicht über die IT-Strukturen großer Konzerne.

AVtestMit den richtigen Maßnahmen sorgen Sie für sichere Heimarbeitsplätze, bei denen auch die Unternehmens- und Kundendaten geschützt bleiben. Kleinere Unternehmen, Start-Ups oder Selbständige, die Kunden betreuen, haben oft keine so aufwendigen IT-Strukturen in der Hinterhand. Aber der Markt bietet auch hier viele Möglichkeiten für gesichertes Arbeiten aus der Ferne. Mit den folgenden Tipps erstellen Sie im Home-Office eine sichere IT-Arbeitsumgebung für sich und Ihre Mitarbeiter.

external link

https://www.av-test.org/

Home Schooling birgt Gefahren – Cyberangriffe im Bildungsbereich

homeschooling

Durch die Coronakrise verpassen die Schüler mehrere Wochen Unterricht. Jetzt wird richtig deutlich, wie viel in diesem Bereich in den vergangenen Jahren bei der Digitalisierung verschlafen wurde. Veraltete IT-Systeme sind anfällig für Cyberattacken. Welche Maßnahmen sollten jetzt umgesetzt werden?

security insider newsÜber Nacht ist der Bildungsbereich zu einem attraktiven Ziele für Cyberkriminelle geworden: Erst vor einigen Tagen wurde beispielsweise die bayerische Lernplattform Mebis gehackt und lahmgelegt.

Sicherheitsexperten warnen schon lange vor der mangelhaften Digitalisierung im Bildungsbereich und äußern sich zu aktuellen Fragen:

  • Wie bedroht ist die deutsche Bildungslandschaft von Cyberangriffen?
  • Welche Maßnahmen sollten jetzt unbedingt umgesetzt werden?
  • Und wie können Schüler auf die Gefahren vorbereitet werden?
Bildungssysteme sind ein leichtes Opfer
 

„Wir befinden uns als globale und vernetzte Gesellschaft in einer Situation, in der die Digitalisierung unserer Arbeit viele Fragen hervorruft. Bildung ist da keine Ausnahme.“

external linkhttps://www.security-insider.de/

Microsoft schließt über 100 Sicherheitslücken

windows update

Zum Patchday im April 2020 schließt Microsoft 113 Sicherheitslücken, darunter 17 Lücken, die als kritisch eingestuft wurden. Betroffen ist unter anderem der DNS-Client-Dienst in Windows, also auch Active Directory

security insider newsDer Patchday im April schließt insgesamt 113 Sicherheitslücken. Davon sind 17 als kritische eingestuft, die restlichen sind als „wichtig“ eingestuft. Bei den Lücken werden bereits einige aktiv von Angreifern genutzt. Aktualisiert werden nahezu alle Bereiche in Windows. Aktuell ist ein Trend zu bemerken, dass Microsoft in diesem Jahr deutlich mehr Patches veröffentlicht als 2019.

Neben Windows, werden auch Aktualisierungen für SharePoint und Microsoft Dynamics Business Central veröffentlicht. Auch diese Lücken werden als „wichtig“ eingestuft und sollten daher durch die Updates geschlossen werden.

external link

https://www.security-insider.de/

Risiko Zoom-Videokonferenz und die Gegenmaßnahmen

zoom video conferencing

In Zeiten der Quarantäne und des Home-Office stellen Videokonferenzen einen zunehmend beliebteren Weg dar, um in Gruppen online miteinander zu kommunizieren. Doch wie jüngste Vorfälle mit Zoom-Konferenzen gezeigt haben, ist die dafür verwendete Software in manchen Fällen das Einfallstor für die Verbreitung von Malware und die Beleidigung von Konferenzteilnehmern.

security insider newsEs gibt aber Methoden, um Videokonferenzen sicherer zu machen. Immer mehr Unternehmen, Schulen und Universitäten nutzen während der Corona-Krise die Möglichkeit, Besprechungen und Kundenkontakte statt durch persönliches Treffen als Videokonferenz über das Internet durchzuführen. Basis-Software für Videokonferenzen ist aktuell meist kostenlos, deshalb greifen die Organisatoren gerne auf Zoom, Skype oder Teams zurück.

Eine der derzeit am meisten genutzten Videokonferenz-Anwendungen ist Zoom, vor allem weil sich mit ihr Meetings mit nur wenigen Klicks aufsetzen lassen.. Doch wo viele User sind, sind Hacker und Trolle nicht weit. Am 30. März 2020 musste die US-amerikanische Bundespolizei (FBI ) öffentlich vor dem Phänomen des Zoom-Bombings warnen

external linkhttps://www.security-insider.de/

Coronavirus macht Homeoffice zum Hacker-Ziel

corona attacks homeoffice

Das Coronavirus hat Europa und viele andere Länder der Welt fest im Griff. Um die Ansteckungsfälle soweit wie möglich zu reduzieren bleiben Restaurants und Geschäfte geschlossen und Homeoffice wird für viele Angestellte immer mehr zum Alltag. 

security insider newsDadurch steigt allerdings die Gefahr, dass Mitarbeiter eines Unternehmens Opfer von Social Engineering- oder Phishing-Versuchen werden.
Seit Mitte März herrscht in Deutschland und vielen weiteren Ländern der Welt offiziell Krisennotstand aufgrund des Virus COVID-19, auch Coronavirus genannt. Die weltweite Pandemie zwingt viele Unternehmen und deren Mitarbeiter dazu, von Zuhause aus zu Arbeiten. Das wiederum spornt Cyberkriminelle zu neuen Hacking- und Phishing-Versuchen an.

external linkhttps://www.security-insider.de/