Für Windows 11 muss Ihr Rechner mehr können als für Windows 10. Lesen Sie, wie die Anforderungen aussehen.

Microsoft hat die Hardware-Anforderungen für Windows 11 veröffentlicht und führt neue, strenge Sicherheitsanforderungen für sein nächstes Betriebssystem ein. Das will Microsoft bis Weihnachten 2021 veröffentlichen. Wenn es so weit ist, könnten Sie Ihren PC kostenlos auf Windows 11 updaten – vorausgesetzt, die Anforderungen an die Hardware werden erfüllt. Die Anforderungen an die PC-Hardware für Windows 10 sind relativ zahm: ein 1-GHz-Prozessor, 1 GB Arbeitsspeicher (2 GB für die 64-Bit-Version), 16 GB Speicherplatz und ein Display mit einer Auflösung von 800 x 600 Pixeln. Für Windows 11 benötigen Sie einen etwas besseren Rechner.

 https://www.computerwoche.de/

Über die Supply Chain lassen sich selbst IT-Systeme angreifen, die bislang als bestens geschützt und schwer zu knacken galten. Im ersten Teil unserer Miniserie erläutert

Asaf Karas, wie Angreifer Schwachstellen in Software-Bibliotheken und Repositorys injizieren. Zudem verrät der CTO und Mitgründer von Vdoo, welche Akteure hinter den Attacken stecken und warum das Thema künftig noch an Brisanz gewinnen wird. Unsere Welt funktioniert über Software. Code steuert so ziemlich alles, was wir benutzen: Apps, vernetzte Geräte bis hin zu industriellen Systemen in kritischen Infrastrukturen. Sämtliche Produkte basieren auf riesigen Mengen von Code. Der größte Teil stammt allerdings nicht von den Unternehmen selbst und entzieht sich der direkten Kontrolle. Zudem haben sich die Entwicklungszyklen inzwischen extrem verkürzt. 

 https://www.security-insider.de/

Es ist Exploit-Code für eine Sicherheitslücke in Cisco ASA und FTD in Umlauf.

Netzwerk-Admins sollten die Schutzlösungen Cisco Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD) auf den aktuellen Stand bringen. Sicherheitspatches sind verfügbar. Derzeit haben es Angreifer aktiv auf ASA und FTD abgesehen. Die derzeit ausgenutzte Sicherheitslücke (CVE-2020-3581 „mittel„) ist bereits seit Oktober 2020 bekannt. Im April 2021 stelle sich heraus, dass die Patches nicht vollständig schützen und Cisco hat überarbeitete Updates veröffentlicht.

 https://www.heise.de/

Die Corona-Warn-App ist in der Version 2.4 verfügbar und bringt neue Funktionen mit. Hier alle Infos.

Im Apple App Store ist die Corona-Warn-App 2.4.1 hier erhältlich. Die neue Version für Android soll in Kürze hier im Google Play Store folgen, derzeit findet sich dort noch die Version 2.3.4 
Die wichtigste Neuerung der Corona-Warn-App 2.4.1: Die Nutzer können ab sofort in der App ein digitales Testzertifikat für einen PCR- und Schnelltest anfordern. Sollte der Nutzer negativ getestet werden, dann erhält er dieses digitale Testzertifikat in der Corona-Warn-App und kann dieses zum Nachweis des negativen Testergebnisses vorlegen. Und zwar innerhalb der Europäischen Union, Island, Norwegen, Liechtenstein und der Schweiz.

 https://www.pcwelt.de/27

Windows 11 ist offiziell. Microsoft verspricht das beste Windows zum Arbeiten, Spielen. Und es unterstützt auch Android-Apps!

Microsoft hat offiziell die nächste Windows-Version vorgestellt, Hardware-Voraussetzungen und Prüf-Tool:deren Hardwarevoraussetzungen Sie hier nachlesen können. Und es wird Windows 11 sein, welches noch in diesem Jahr auf den Markt kommen wird. Als Gratis-Upgrade für Windows-10-PCs (siehe dazu auch letzten Absatz in diesem Beitrag) . Und mit vielen spannenden Änderungen in der Oberfläche, beim Gaming und sogar eine direkte Unterstützung für Android-Apps! Microsoft verspricht die größte Windows-Version in der 35-jährigen Windows-Geschichte. Aber der Reihe nach…

 https://www.pcwelt.de/

Egal in welcher Position oder Abteilung: Budgets und zeitliche Ressourcen sind heiß umkämpft. Nicht den leichtesten Stand haben in diesem Zusammenhang präventive Maßnahmen wie Security-Awareness oder Mitarbeiter-Trainings.

Um das Thema dennoch als Business Case in der Führungsebene zu platzieren, können CISOs und IT-Sicherheits-Verantwortliche auf Anleihen des Change-Management zurückgreifen. Cyberangriffe gehören mittlerweile zu den größten Betriebsrisiken. Zehntausende deutsche Unternehmen waren etwa von den Hackerangriffen auf Microsoft betroffen, ebenso wurden Abgeordnete des Bundestages erst kürzlich von Cyberkriminellen attackiert. Mit Blick auf den aktuellen Stand der IT-Sicherheit in Organisationen ist es allerdings nicht überraschend, dass Cyberkriminelle immer wieder Einfallstore finden. Im besonderen Fokus steht der Faktor Mensch, denn hier starten 90 Prozent aller Cyberangriffe.

 https://www.security-insider.de/

Diesmal blättern wir uns im Security-Insider Podcast durch Sun Tzus Klassiker „Die Kunst des Krieges“ – und übertragen einige Strategien des chinesischen Philosophen auf die heutige IT-Welt.

Hören Sie selbst, wo das bestens gelingt und welche Taktiken für die Digitalisierung vielleicht nur bedingt taugen. Keine Angst: Auch wenn sie zu einem philosophischen Büchlein greifen, bleiben Peter Schmitz und Dirk Srocke beim Thema IT-Security. Neben zweieinhalbtausend Jahre alten, chinesischen Weisheiten erwarten Sie daher topaktuelle Einblicke zur praktischen Gefahrenabwehr mit MITRE ATT&CK und sicherheitsrelevanten Anwendungen der Blockchain.

 https://www.security-insider.de/

Es gibt wichtige Sicherheitsupdates für verschiedene Produkte der AutoCAD-Familie.

Angreifer könnten Systeme mit installierter AutoCAD-Software attackieren und im schlimmsten Fall Schadcode ausführen. Insgesamt gilt der von vier Sicherheitslücken ausgehende Bedrohungsgrad als „hoch“.  Aus einer Warnmeldung der Entwickler geht nicht hervor, welche Betriebssysteme von den Lücken betroffen sind. Konkret verwundbar sind die folgenden Anwendungen für technische Zeichnungen und 3D-Modelle. Abgesichert sind jeweils die Versionen 2022.0.1, 2021.1.1, 2020.1.4 und 2019.1.3. Wer nicht mehr im Support befindliche Versionen einsetzt, sollte spätestens jetzt umsteigen.

 https://www.heise.de/

Brauchen wir eine Plattform für Digital Trust, die Standards für digitale Technologien transparent macht?

Unbedingt sagt Peter Hamm. Der Partner bei PwC Deutschland erklärt, was hinter der Initiative steckt. Und warum die deutsche Wirtschaft von einem Ökosystem rund um die Plattform profitieren würde. Bei der digitalen Transformation geht es immer auch um Vertrauen. Für den Erfolg digitaler Innovationen sind Transparenz und Sicherheit unerlässlich.

 https://www.security-insider.de/

Die Opfer der SMS-Betrugsmasche mit falschen Paketnachrichten bleiben teilweise auf hohen Kosten sitzen.

Vermutlich durch einen Facebook-Leak ausgelöst, rollte im April eine neue Abzock-Welle durch Deutschland . Zahlreiche Smartphone-Besitzer bekamen SMS über ein angeblich in der Auslieferung befindliches Paket. Klickten die Nutzer auf den in der SMS enthaltenen Link, konnten Betrüger Schadsoftware auf deren Handy installieren, die massenhaft SMS verschickte. Wer bei seinem Mobilfunkprovider keine SMS-Flatrate gebucht hat und auf den Betrugsversuch hereingefallen ist, für den sind nun möglicherweise mehrere hundert Euro für den Versand der unerwünschten SMS in der Handyrechnung aufgelaufen.

 https://www.pcwelt.de/