Microsoft hat neue Sicherheitsempfehlungen veröffentlicht, die Schwachstellen in Office, 3D Viewer und Paint 3D betreffen. Sie stammen aus einer anfälligen AutoDesk-Programmbibliothek.

In neueren Versionen der Microsoft Office-Familie sowie in Paint 3D stecken mehrere, als hohes Risiko eingestufte Sicherheitslücken. Microsoft hat diesbezüglich eine Sicherheitsempfehlung veröffentlicht. Darin kündigt Microsoft die Verfügbarkeit entsprechender Sicherheits-Updates an. Eine weitere Sicherheitsempfehlung betrifft OpenSSL. Ein Update für Edge (Chromium-basiert) hat es kürzlich auch noch gegeben. In der Sicherheitsempfehlung ADV200004 berichtet Microsoft über eine an dieser Stelle nicht genannte Anzahl Sicherheitslücken, die aus der AutoDesk FBX-Bibliothek stammen. Diese dient zur Verarbeitung dreidimensionaler Objekte und kommt auch in Paint 3D zum Einsatz. Betroffen sind zudem Office 2016 und 2019 sowie Office 365 ProPlus. Ein Angreifer, der einen Benutzer dazu bringt, eine speziell präparierte Datei mit 3D-Inhalten zu öffnen, könnte auf diesem Wege beliebigen Code einschleusen und mit Benutzerrechten ausführen.

https://www.pcwelt.de/

Wie funktioniert das von Apple und Google vorgeschlagene Konzept für Corona-Apps? Kann es die Ausbreitung von COVID-19 eindämmen? Was ist mit PEPP-PT und DP3T?

Zur Eindämmung des neuartigen Coronavirus SARS-CoV-2 und um es den Menschen zu ermöglichen, wieder einem geregelten Lebensalltag nachzugehen, haben sich Apple und Google zusammengeschlossen, um die Infrastruktur für sogenannte Contact-Tracing-Apps in ihren Mobilbetriebssystemen zu verankern. Contact-Tracing-Apps sollen mit Mitteln des digitalen Zeitalters die Gesundheitsämter bei dem unterstützen, was sie seit jeher machen, um die Ausbreitung ansteckender Krankheiten zu verhindern: Wird ein Patient mit einer meldepflichtigen Krankheit diagnostiziert, versuchen Gesundheitsämter herauszufinden, mit welchen Personen der Patient wann Kontakt hatte. Diese Personen werden dann gewarnt, dass sie infiziert sein könnten und gegebenenfalls gebeten, sich in Quarantäne zu begeben.

https://www.heise.de/

Das Arbeiten im Home-Office ist in den schwierigen Zeiten der Corona-Pandemie für Unternehmen eine gute Alternative, um Mitarbeiter und das Unternehmen zu schützen. Allerdings verfügen kleinere Unternehmen und Selbständige nicht über die IT-Strukturen großer Konzerne.

Mit den richtigen Maßnahmen sorgen Sie für sichere Heimarbeitsplätze, bei denen auch die Unternehmens- und Kundendaten geschützt bleiben. Kleinere Unternehmen, Start-Ups oder Selbständige, die Kunden betreuen, haben oft keine so aufwendigen IT-Strukturen in der Hinterhand. Aber der Markt bietet auch hier viele Möglichkeiten für gesichertes Arbeiten aus der Ferne. Mit den folgenden Tipps erstellen Sie im Home-Office eine sichere IT-Arbeitsumgebung für sich und Ihre Mitarbeiter.

https://www.av-test.org/

Durch die Coronakrise verpassen die Schüler mehrere Wochen Unterricht. Jetzt wird richtig deutlich, wie viel in diesem Bereich in den vergangenen Jahren bei der Digitalisierung verschlafen wurde. Veraltete IT-Systeme sind anfällig für Cyberattacken. Welche Maßnahmen sollten jetzt umgesetzt werden?

Über Nacht ist der Bildungsbereich zu einem attraktiven Ziele für Cyberkriminelle geworden: Erst vor einigen Tagen wurde beispielsweise die bayerische Lernplattform Mebis gehackt und lahmgelegt.

Sicherheitsexperten warnen schon lange vor der mangelhaften Digitalisierung im Bildungsbereich und äußern sich zu aktuellen Fragen:

• Wie bedroht ist die deutsche Bildungslandschaft von Cyberangriffen?
• Welche Maßnahmen sollten jetzt unbedingt umgesetzt werden?
• Und wie können Schüler auf die Gefahren vorbereitet werden?

„Wir befinden uns als globale und vernetzte Gesellschaft in einer Situation, in der die Digitalisierung unserer Arbeit viele Fragen hervorruft. Bildung ist da keine Ausnahme.“

https://www.security-insider.de/

Zum Patchday im April 2020 schließt Microsoft 113 Sicherheitslücken, darunter 17 Lücken, die als kritisch eingestuft wurden. Betroffen ist unter anderem der DNS-Client-Dienst in Windows, also auch Active Directory

Der Patchday im April schließt insgesamt 113 Sicherheitslücken. Davon sind 17 als kritische eingestuft, die restlichen sind als „wichtig“ eingestuft. Bei den Lücken werden bereits einige aktiv von Angreifern genutzt. Aktualisiert werden nahezu alle Bereiche in Windows. Aktuell ist ein Trend zu bemerken, dass Microsoft in diesem Jahr deutlich mehr Patches veröffentlicht als 2019.

Neben Windows, werden auch Aktualisierungen für SharePoint und Microsoft Dynamics Business Central veröffentlicht. Auch diese Lücken werden als „wichtig“ eingestuft und sollten daher durch die Updates geschlossen werden.

https://www.security-insider.de/

In Zeiten der Quarantäne und des Home-Office stellen Videokonferenzen einen zunehmend beliebteren Weg dar, um in Gruppen online miteinander zu kommunizieren. Doch wie jüngste Vorfälle mit Zoom-Konferenzen gezeigt haben, ist die dafür verwendete Software in manchen Fällen das Einfallstor für die Verbreitung von Malware und die Beleidigung von Konferenzteilnehmern.

Es gibt aber Methoden, um Videokonferenzen sicherer zu machen. Immer mehr Unternehmen, Schulen und Universitäten nutzen während der Corona-Krise die Möglichkeit, Besprechungen und Kundenkontakte statt durch persönliches Treffen als Videokonferenz über das Internet durchzuführen. Basis-Software für Videokonferenzen ist aktuell meist kostenlos, deshalb greifen die Organisatoren gerne auf Zoom, Skype oder Teams zurück.

Eine der derzeit am meisten genutzten Videokonferenz-Anwendungen ist Zoom, vor allem weil sich mit ihr Meetings mit nur wenigen Klicks aufsetzen lassen.. Doch wo viele User sind, sind Hacker und Trolle nicht weit. Am 30. März 2020 musste die US-amerikanische Bundespolizei (FBI ) öffentlich vor dem Phänomen des Zoom-Bombings warnen. 

https://www.security-insider.de/