Im Zuge der COVID-19 Krise hat sich ein Großteil des Arbeitslebens in das Homeoffice verlagert, Unternehmen müssen nun mit einer Vielzahl neuer Cloud-Tools jonglieren. 

Das hat auch negative Begleiterscheinungen – so steigen etwa auch die Angriffe auf entsprechende Accounts, laut dem jüngsten Report des Sicherheitsexperten gar um das Siebenfache! Der McAfee-Report „Cloud Adoption & Risk Report – Work-From-Home Edition” deckt die Zusammenhänge zwischen dem enormen Anstieg an der Nutzung von Online-Kollaborations-Tools wie Zoom und Slack und dem Anstieg cyberkrimineller Angriffe auf Cloud-Accounts auf. Für den Report hat McAfee zwischen Januar und April anonymisierte Daten von über 30 Millionen Cloud-Nutzern weltweit untersucht. Von Januar bis April konnte demnach in Unternehmen weltweit ein Anstieg von 50 Prozent in der Cloud-Nutzung festgestellt werden. 

 https://www.security-insider.de/

Eine Reihe von teils kritischen Sicherheitslücken in einer TCP/IP-Implementierung gefährdet Geräte in Haushalten, Krankenhäusern und Industrieanlagen.

Wenn ein paar Netzwerkpakete dazu führen können, dass auf einem Gerät beliebige Befehle ausgeführt werden, bedeutet das allerhöchste Alarmstufe. Genau die ist für viele Geräte aus dem Internet der Dinge jetzt angebracht: Ein Forscherteam hat reihenweise Sicherheitslücken in einer schlanken TCP/IP-Implementierung der Firma Treck entdeckt. Und die nutzen vernetzte Steckdosen, medizinische Geräte, Sensoren industrieller Steuerungen und vieles mehr.

 https://www.heise.de/

Es gibt wichtige Sicherheitsupdates für verschiedene Adobe-Anwendungen. Der Großteil der Lücken gilt als kritisch.

Adobe After Effects, Audition, Illustrator, Premiere Pro und Premiere Rush sind unter Windows über als „kritisch“ eingestufte Lücken attackierbar. Durch erfolgreiche Attacken könnten Angreifer eigenen Code auf Computern ausführen. Außerdem gibt es noch ein als „wichtig“ eingestuftes Sicherheitsupdate für Campaign Classic.

 https://www.heise.de/

Das Internet of Things (IoT) ist Fluch und Segen zugleich. IoT-Geräte können externen Angreifern als Einfallstore dienen – auch im Krankenhaus.

Bereiteten sich deutsche Krankenhäuser im März noch auf einen Ansturm von COVID-19 Patienten vor, haben Ende April sogar einige Kurzarbeit angemeldet. Das klingt nach einer guten Nachricht, bei aller Vorsicht und allem Respekt gegenüber der Situation. Was seit der Krise in den Hintergrund gerückt ist, aber nach wie vor jedoch ein großes Problem darstellt, ist, dass es durchaus einen Ansturm gibt, aber keinen physischen von Patienten (zum Glück), sondern einen virtuellen. Er kam nicht erst dieses Jahr, er kam bereits während der WannaCry-Ransomware-Welle 2017, als zahlreiche IT-Systeme der Krankenhäuser als Kollateralschaden über eine alte bis dahin unbekannt Windows-Schwachstelle namens EternalBlue infiziert wurden.

 https://www.security-insider.de/

Die neue Version 83.0.4103.106 des Chrome-Browsers schließt vier Lücken, von denen mindestens drei die Risikoeinstufung „High“ aufweisen.

Google hat die Versionsnummer seines Chrome-Browsers im Stable Channel auf 83.0.4103.106 angehoben. Die Aktualisierung für Windows, Linux und macOS beseitigt insgesamt vier Sicherheitslücken; mindestens drei von ihnen stellen laut Google ein hohes Sicherheitsrisiko dar. Das Update wird in den kommenden Tagen und Wochen verteilt.

 https://www.heise.de/

Die offizielle deutsche Corona-Warn-App wird am Dienstag vorgestellt werden. Und sie wird dann auch verfügbar sein. Die Details.

Die offizielle deutsche Corona-Warn-App wird am Dienstag vom Gesundheitsminister Jens Spahn vorgestellt werden und wird dann auch anschließend für alle Smartphone-Besitzer erhältlich sein. Das geht aus verschiedenen Medienberichten hervor, wie unter anderem die Tagesschau berichtet . Im Bericht aus Berlin in der ARD wollte Spahn am Sonntagabend den Dienstag-Termin nicht offiziell bestätigen, sondern erklärte lediglich, dass die App in dieser Woche starten solle und der Dienstag zu dieser Woche gehöre.

 https://www.pcwelt.de/

Die jüngsten Updates für Windows 10 sorgen bei Nutzern für massive Drucker-Probleme. Modelle vieler Hersteller sind betroffen.

Die kürzlich zum Patch-Day im Juni von Microsoft veröffentlichten kumulativen Updates für Windows 10 sorgen nach der Installation bei Nutzern für Probleme mit ihren Druckern. Microsoft hatte die Updates KB4560960 und KB4557057 in der vergangenen Woche für Windows 10 Version 1903, Windows 10 Version 1909 und Windows 10 Version 2004 (Windows 10 Mai 2020 Update) über Windows Update zur Verfügung gestellt.

 https://www.pcwelt.de/

Es gibt abgesicherte Versionen von VMware Fusion, Horizon Client, vSphere ESXi und Workstation Pro/Player.

Wer virtuelle Maschinen mit Software von VMware erzeugt und managet, sollte die installierten Versionen auf Aktualität prüfen. Andernfalls könnten Angreifer Computer unter bestimmten Umständen attackieren. Das Angriffsrisiko gilt als „hoch„. Aktualisierte Versionen lösen die Sicherheitsprobleme.

 https://www.heise.de/

Mit VPN gesicherte Verbindungen sind beliebt: Gamer schwören auf VPN für besseres Gaming, Videofans umgehen Geoblocking, und Dissidenten nutzen VPN als gesicherten Datentunnel in die freie Welt. Wie gut und sicher VPN funktioniert, hat AV-Test untersucht.

Das Kürzel VPN steht für Virtual Private Network – und bedeutet, dass der PC oder das mobile Gerät des Nutzers mit Hilfe der Software eine gesicherte private Leitung zu einem gewählten Service bekommt und dabei auch noch anonym bleibt. Nur der VPN-Anbieter könnte den Nutzer, seine Herkunft und das Land kennen, in dem er sich gerade befindet. Wie gut das den VPN-Tools und den dahinterstehenden Diensten gelingt, hat das Institut AV-Test.org  überprüft.

 https://www.pcwelt.de/

Viele Unternehmen nutzen auf macOS-Computern von Apple virtuelle Maschinen, um Windows-Software in der virtuellen Umgebung zu nutzen. Dabei stellen sich viele Sicherheitsverantwortliche die Frage, ob die Mac-Umgebung eines Unternehmens mit virtuellen Windows-Umgebungen auch vor speziellen Windows-Schädlingen sicher ist.

Virtuelle Maschinen sind in der IT bereits ein fester Bestandteil der IT-Infrastruktur. Sie dienen als Testumgebung oder als Systemvirtualisierung in Desktop-Umgebungen. Dabei haben sie auf den ersten Blick recht niedrige Anforderungen an die Absicherung dieser Systeme. Als Quasi-Sandboxes sind sie schnell aufgesetzt oder wieder gelöscht. Das eigentliche Hostsystem können sie nur begrenzt gefährden. Generell gilt jedoch: Beide Betriebssysteme sollten mit geeigneter Software vor Malware und Viren abgesichert sein. Denn ein abgesichertes Hostsystem schützt das virtualisierte Gastsystem nicht mit.

 https://www.security-insider.de/