Sicherheitsupdate: Die Entwickler von Microsoft haben im Webbrowser Edge mehrere Sicherheitslücken geschlossen.

Wer mit Microsofts Webbrowser Edge im Internet surft, sollte den Browser zügig auf den aktuellen Stand bringen, da Angreifer derzeit eine Sicherheitslücke aktiv ausnutzen. Insgesamt haben die Entwickler fünf Lücken geschlossen. Die ausgenutzte Schwachstelle (CVE-2020-15999) betrifft die Programmbibliothek FreeType. Viele Infos über die Lücke sind derzeit nicht bekannt. So sollen Angreifer Speicherfehler auslösen können. 

 https://www.heise.de/

Derzeit kursieren Mails, die zu einem Word-Update aufrufen. Wer dem nachkommt, verseucht seinen PC.

Die auf Sicherheitsthemen spezialisierte Webseite Bleeping Computer warnt vor einem neuen fiesen Trick, mit dem Cybergangster die Schadsoftware Emotet auf Ihren Rechner bringen wollen. Demnach erhalten PC-Nutzer jetzt Mails, in denen Sie zu einem Update Ihres Textverarbeitungsprogramms Microsoft Word aufgefordert werden. Durch das Update würde Word eine neue Funktion erhalten. Beispiele für die Texte in den besagten Mails sind: „Upgrade your edition of Microsoft Word“ oder „Upgrading your edition will add new feature to Microsoft Word.“

 https://www.pcwelt.de/

Adobe hat etliche weitere Sicherheits-Updates bereitgestellt. Sie betreffen Photoshop, Premiere Pro, After Effects, Illustrator, InDesign sowie weitere Programme.

Adobes Beitrag zum Patch Day im Oktober beschränkte sich auf ein Update für den Flash Player . Eine Woche später hat Adobe nun ein umfangreiches Bündel wichtiger Sicherheits-Updates bereitgestellt, die kritische Lücken schließen. Neben Photoshop, Premiere Pro, After Effects, Illustrator und InDesign sind auch Animate, Dreamweaver, Marketo, Media Encoder und Creative Cloud Desktop betroffen.

 https://www.pcwelt.de/

„Staatstrojaner bekommen von uns keinen Freifahrtschein“: F-Secure will nach dem deutschen Staatstrojaner suchen und ihn deaktivieren.

Der finnische Sicherheits-Spezialist F-Secure wird mit seiner Anti-Schadpogramm-Software aktiv nach dem deutschen Staatstrojaner suchen und ihn deaktivieren. „Wir sind da nicht zur Kooperation mit dem Staat verpflichtet und werden das daher auch nicht tun“, sagte F-Secure-Manager Rüdiger Trost. Damit würde F-Secure die Pläne der Bundesregierung durchkreuzen, die Geheimdienste künftig in die Lage zu versetzen, Kommunikation über WhatsApp und andere verschlüsselte Messenger-Dienste mitzulesen.

 https://www.heise.de/

Die unternehmerischen, gesellschaftlichen und persönlichen Prioritäten ändern sich. Dennoch steht immer noch die Sicherheit – egal, ob in finanzieller Hinsicht oder die Sicherheit und das Wohlergehen der Menschen – sicherlich an erster Stelle.

Leider sind Cyberkriminelle nur allzu vertraut mit den aktuellen geschäftlichen und persönlichen Prioritäten und nutzen die Gelegenheit aus. Es ist keine Überraschung, dass die Cyberangriffe im Kollektivbewusstsein stark zugenommen haben. Social Engineering war schon immer ein wirksames Mittel, um ein Netzwerk zu kompromittieren und zu infiltrieren. In Krisenzeiten sind die Menschen zu Recht abgelenkt und konzentrieren sich auf das, was wichtig ist – die Gesundheit, die Sicherheit und das Wohlergehen ihrer Angehörigen und ihrer Gemeinschaften.

 https://www.security-insider.de/

Nvidias Entwickler haben drei Sicherheitslücken im Grafikkarten-Tool Geforce Experience geschlossen.

Wer in seinem Windows-Computer eine Grafikkarte von Nvidia eingebaut hat und die Begleitanwendung Geforce Experience nutzt, sollte das Tool aus Sicherheitsgründen auf den aktuellen Stand bringen. Wie aus einer Warnmeldung von Nvidia hervorgeht, haben die Entwickler in der nun erschienen Ausgabe 3.20.5.70 drei Sicherheitslücken (CVE-2020-5977, CVE-2020-5978, CVE-2020-5990) geschlossen. Zwei davon sind mit dem Bedrohungsgrad „hoch“ eingestuft.

 https://www.heise.de/

Die Corona-Pandemie hat die Entwicklung von digitalen Gesundheitsanwendungen weiter vorangetrieben. Doch wie sieht es dabei mit der Sicherheit aus? Aus einer Studie des Beratungs- und Dienstleistungsunternehmens Intertrust geht hervor: 71 Prozent der getesteten Gesundheits-Apps weisen mindestens eine gravierende Schwachstelle auf.

Für den „2020 Security Report on Global mHealth Apps“ wurden 100 weltweit öffentlich verfügbare Medizin-Apps in einer Reihe von Kategorien getestet – darunter Telemedizin, Medizinprodukte, Health Commerce und COVID-Tracking –, um kritische Bedrohungen aufzudecken. Demnach fallen 91 der untersuchten Apps bei den kryptografischen Tests durch. Bei 71 Prozent wurden Fehler festgestellt, die ein hohes Risiko für Organisationen im Gesundheitswesen und deren Patienten darstellen. Insgesamt wurden 741 Schwachstellen in den 100 Apps entdeckt.

 https://www.security-insider.de/

Mit zeitbasiertem „Address Bar Spoofing“ hätten Angreifer Android- und iOS-Nutzer buchstäblich in die Irre führen können. Browser-Updates stehen teils noch aus.

Der Sicherheitsforscher Rafay Baloch hat in Zusammenarbeit mit der IT-Sicherheitsfirma Rapid7 Informationen zu Sicherheitslücken in insgesamt sieben Browsern für die mobilen Betriebssysteme Android und iOS veröffentlicht. Nutzern verwundbarer Versionen von Opera Mini und Opera Touch, Apple Safari sowie Bolt Browser, RITS Browser, UC Browser und Yandex Browser könnten Angreifer mittels so genanntem „Address Bar Spoofing“ fälschlicherweise vorgaukeln, dass sie sich gerade auf einer beliebigen vertrauenswürdigen Website befänden.

 https://www.heise.de/

Auch im Oktober hat Microsoft zum monatlichen Patchday jede Menge Sicherheitsupdates und Bugfixes für Windows 10 veröffentlicht. Die Updates sind notwendig und sollten eigentlich auch von jedem installiert werden – wie so oft verursachen sie bei einem Teil der Nutzer aber Probleme. CHIP erklärt, was dagegen hilft.

Auch im Oktober gibt es den Windows-Patchday – so wie jeden Monat. Jeden zweiten Dienstag im Monat veröffentlicht Microsoft Updates für die verschiedenen Versionen von Windows 10. Wer noch mit Windows 10 1809 unterwegs ist, kann dank verlängertem Support noch bis November Patches abgreifen, danach ist aber Schluss. Für Windows 7 gibt es schon seit Anfang 2020 keine Updates mehr, Nutzer sollten schnellstmöglich auf Windows 10 umsteigen.

https://www.chip.de/

Immer mehr Mitarbeiter wollen oder müssen in Corona-Zeiten im Homeoffice arbeiten. Viele Chefs befürchten aber die Ablenkung in den heimischen Wänden. Mit ein paar Tricks gelingt das konzentrierte Arbeiten im Homeoffice.

Das Arbeiten im Home Office liegt nicht erst seit Corona im Trend. Dank moderner Tools ist das ortsunabhängige Arbeiten für fast jeden möglich. Dennoch ist es für das Wohlbefinden der Mitarbeiter unerlässlich, dass das Konzept Home Office parallel dazu durch die Unternehmenskultur jedes Betriebs gestützt wird. Erfahrungen und Tipps für effektives Arbeiten im Homeoffice hat bereits LogMeIn gesammelt. Das Unternehmen hat sich auf Unified Communications– und Collaboration-Lösungen spezialisiert und bietet seinen Mitarbeitern seit seiner Gründung 2003 eine flexible Arbeitsumgebung.

 https://www.computerwoche.de/