Microsoft schließt 83 Sicherheitslücken zum ersten Patchday 2021

pc update upgrade

Am ersten Patchday im Jahr 2021 schließt Microsoft 83 Sicherheitslücken. Der größte Teil davon wird als kritisch bewertet, der Rest als wichtig eingestuft. Die Updates sollten schnellstmöglich installiert werden.

security insiderWie an jedem Patchday veröffentlicht Microsoft auch im Januar 2021 wieder Updates für alle unterstützten Produktversionen, darunter auch Windows 10 und Windows Server 2019. Einige Lücken, wie der Exploit von Microsoft Defender werden aktuell bereits aktiv von Angreifern genutzt. Die wichtigsten Updates in diesem Monat betreffen Microsoft Defender und Sicherheitslücken in Windows, mit denen Angreifer Computer übernehmen und Daten manipulieren können. Aber auch alle anderen Lücken sind wichtig und sollten durch die kumulativen Updates geschlossen werden.

external link https://www.security-insider.de/

Unerlaubte Telefonwerbung: Hier beschweren Sie sich

telefon scam

Immer mehr Menschen beschweren sich bei der Bundesnetzagentur wegen unerlaubter Telefonwerbung. Eine Liste der verhängten Bußgelder. Plus: So beschweren Sie sich, wenn Sie Opfer von unerlaubter Telefonwerbung werden.

pc weltDie Bundesnetzagentur hat ihren Lagebericht zu zu unerlaubter Telefonwerbung für das Jahr 2020 vorgelegt. Demnach erreichten die Bundesnetzagentur im Jahr 2020 insgesamt 63.273 schriftliche Beschwerden zu unerlaubten Werbeanrufen. Das bedeutet nicht nur einen deutlichen Anstieg gegenüber 2019 (54.242) und 2018 (62.247), sondern auch eine Trendumkehr. Die Beschwerden betrafen laut Bundesnetzagentur nach wie vor besonders häufig Werbeanrufe zu Versicherungs- und Finanzprodukten sowie zu Energieversorgungsprodukten.

external link https://www.pcwelt.de/

Mehr Desinformation mit Deepfakes und mehr Corona-Betrug

cyber attacks

Die Cybersicherheitsexperten von Avast prognostizieren für 2021 vermehrt Betrugsmaschen mit vermeintlichen Impfstoffen gegen Covid-19, den Missbrauch schwacher Infrastrukturen im Homeoffice, VPN-Infrastrukturen und -Anbietern sowie mehr Ransomware.

security insiderAvast rechnet auch damit, dass Deepfakes zur Desinformation und andere böswillige Kampagnen basierend auf KI-Technologie Aufschwung erhalten werden. Die Cybersicherheitsexperten von Avast prognostizieren für 2021 mehr Betrugsfälle mit Bezug zu Covid-19 und Desinformationskampagnen mit Deepfakes. Laut Avast werden die Angriffe auf Arbeitsplätze im Homeoffice ebenfalls zunehmen, ebenso wie Adware, Fleeceware und Stalkerware für Android.

external link https://www.security-insider.de/

Google Chrome: Sicherheitsupdate für Desktop-Versionen des Browsers verfügbar

chrome browser

Abgesichert ins neue Jahr: Google hat Chrome für Win, macOS und Linux gegen mehrere Schwachstellen gewappnet. Auch die Android-Fassung wurde aktualisiert.

heise security logoGoogle hat die ersten Sicherheitsupdates für seinen Webbrowser Chrome in 2021 veröffentlicht. Das gestrige „Stable Channel Update“ hat die Browser-Ausgaben für Windows, Linux und macOS auf die Version 87.0.4280.141 angehoben. Sie umfasst insgesamt 16 sicherheitsrelevante Fixes. Die neue Chrome-Version 87.0.4280.141 soll laut Google in den kommenden Tagen und Wochen für alle Nutzer verfügbar gemacht werden. Nutzer können das Update via Auto-Update beziehen oder den Browser manuell über den Menüpunkt „Hilfe“–> „Über Google Chrome“ auf den neuesten Stand bringen.

external link https://www.heise.de/

Alexa: So hindern Sie Amazon-Mitarbeiter am Mithören

alexa

So verhindern Sie, dass Ihre Alexa-Befehle mitgehört werden. Damit verbessern Sie Ihren Datenschutz und bringen Alexa zum Schweigen. Update: Stellungnahme von Amazon.

pc weltIm April 2019 wurde bekannt, dass sich tausende Amazon-Mitarbeiter regelmäßig Alexa-Mitschnitte anhören. Die Mitarbeiter sollen die Alexa-Mitschnitte aufschreiben und kommentieren. Das Ergebnis dieser Arbeit fließt dann auf die Alexa-Server zurück und soll helfen, die Qualität von Alexas Antworten zu verbessern. Die Alexa-Nutzer wissen aber nichts davon und erfahren auch nicht, wann genau ihre Aufzeichnung abgehört wird.

external link https://www.pcwelt.de/

Frauen in der Cyber-Security-Welt

women it computer

In der Cybersecurity ist der Mangel an Fachkräften besonders hoch. Eine Studie besagt, dass Frauen nur einen Anteil von 24 Prozent unter den Cybersecurity-Experten ausmachen.

security insiderWas bedeutet das für die Cybersicherheit? Wie kann der Frauenanteil erhöht werden? Das Interview von Oliver Schonschek, Insider Research, mit Christine Kipke von KnowBe4 liefert Antworten. Unter dem Titel #SheTransformsIT startete kürzlich eine neue Initiative den Aufruf für mehr Frauen in der Digitalisierung, auch um dem Fachkräftemangel zu begegnen. In der Cybersecurity ist bekanntlich dieser Mangel besonders hoch. Oliver Schonschek, News Analyst bei Insider Research, diskutiert mit der erfahrenen Cybersecurity-Expertin Christine Kipke von KnowBe4 über den Frauenanteil in der Cybersicherheit, Gründe für die zu wenigen Frauen in der Security und die Möglichkeiten, dies zu ändern.

external link https://www.security-insider.de/

Windows 10 für immer gratis nutzen – so geht´s!

windows10

Immer wieder erreichen uns Fragen zum Umstieg auf Windows 10, zu Aktivierung und Lizenz, zum vermeintlich fehlenden Installationsschlüssel und zur Bindung an bestimmte Hardware. Ein Ratgeber in die Tiefen von Preactivation, Installations-ID & Co.

pc weltEin Jahr ist es nun her, dass Microsoft Anfang 2020 seinen Support für Windows 7 endgültig einstellte und damit die Nutzer des bis dahin so beliebten Betriebssystems zum Umstieg auf Windows 10 zwang. Neue Sicherheitslücken wurden und werden nicht mehr geschlossen, ein PC mit Windows 7 eignet sich also nicht mehr für die Onlinenutzung. Einzig Firmenkunden erhalten für ihre Systeme mit Windows 7 Professional und Enterprise im Rahmen der kostenpflichtigen Extended Security Updates Patches für weitere zwei Jahre. Privatanwender dagegen bleiben bei diesem Programm außen vor, selbst wenn sie zahlen wollten.

external link https://www.pcwelt.de/

Auch ein Backup braucht Schutz

passwort schutz sicherheit

Viele, wenn nicht sogar die meisten Unternehmen wägen sich in Sicherheit, wenn eine gute Backup-Strategie individuell passend für die Anforderungen erstellt wurde und die entsprechenden Backup-Lösungen zuverlässig in Betrieb sind.

security insiderNeben dem klassischen Schutz der Daten bei Systemausfällen oder gar Katastrophen schätzen IT-Verantwortliche das Backup auch als eine Art Versicherung bei Ransomware-Attacken. Doch ein funktionierendes Backup kann eine trügerische Sicherheit vermitteln. Denn Cyberkriminelle arbeiten mit zunehmend raffinierteren Technologien und Tricks, um auch Backup-Daten zu kompromittieren. Mit einer speziellen WORM-Schutzschicht für Backup-Daten in Kombination mit einer erweiterten Passwortsicherheit kann diesem Schrecken ein Ende gemacht werden.

external link https://www.security-insider.de/

Windows 10: Sieben Prozent aller Nutzer müssen jetzt sofort reagieren

windows update

Windows 10 ist mittlerweile unangefochten das beliebteste OS weltweit. Allerdings gibt es hier jede Menge verschiedener Versionen, da Microsoft zweimal jährlich ein großes Update veröffentlicht. 7 Prozent aller Windows-10-Nutzer sollten jetzt dringend updaten!

chip magazin logoWindows 10 ist das beliebteste Desktop-Betriebssystem der Welt – doch das eine Windows 10 gibt es eigentlich gar nicht. Zwei Mal pro Jahr liefert Microsoft eine neue Version, die dann für etwa 18 Monate unterstützt wird – für Geschäftskunden sogar noch länger. Daraus ergibt sich eine starke Fragmentierung des Marktes über verschiedene Versionen, die alle noch gepflegt werden. Auswertungen der Werbe-Plattform AdDuplex von über 80.000 Windows-Geräten zeigen monatlich, welche Windows 10 Versionen die beliebtesten sind.
 

Der Impfstoff als Cyber-Waffe

corona covid

Der Corona-Impfstoff wird von Cyber-Kriminellen als Vorwand für Phishing-Angriffe verwendet. Die Ziele sind die Lieferketten sowie einzelne Mitarbeiter. Nicht nur das BSI, sondern auch Security-Unternehmen warnen vor Betrugsmaschen.

security insiderErst kürzlich veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) den dritten, mit der französischen Sicherheitsagentur ANSSI gemeinsam durchgeführten Bericht zur IT-Sicherheitslage in Deutschland und Frankreich. Die beiden Behörden stellten fest, dass Cyber-Kriminelle flexibel auf die Corona-Pandemie reagiert haben und die allgemeine Verunsicherung der Unternehmen und der Bevölkerung gezielt ausnutzen. Vor diesem Hintergrund betrachten sie die Informationssicherheit als wesentliche Voraussetzung einer erfolgreichen Digitalisierung. 

external link https://www.security-insider.de/