Acht Sicherheitslücken in Google Chrome geschlossen

chrome browser

Der Webbrowser Chrome ist für Linux, macOS und Windows in einer abgesicherten Version erschienen.

heise security logoAngreifer könnten Chrome über verschiedene Wege attackieren. Insgesamt gilt das Sicherheitsrisiko als „hoch„. In einer Warnmeldung gibt Google an, dass Angreifer in verschiedenen Komponenten des Webbrowsers Speicherfehler auslösen könnten. So etwas führt in der Regel zu Abstürzen. Oft kann auf diesem Weg aber auch Schadcode auf Computer gelangen. Wie das im Detail geht, verschweigen die Entwickler aus Sicherheitsgründen.

external link https://www.heise.de/

Angriffe aufspüren bevor großer Schaden entsteht

cyber security malware

Malware, Ransomware oder Phishing: Unternehmen sind zunehmend von Angriffen bedroht, die Schadsoftware einschleusen, um Informationen und Intellectual Property abzugreifen.

security insiderVulnerability Management oder Penetrations-Test reichen als traditionelle Sicherheitsmaßnahmen nicht mehr aus, da sie nur bekannte Bedrohungen aufdecken, aber keine Angriffe erkennen können. Hier kann Compromise Assessment ein wertvolle Technik sein, um das Maturity Level der IT-Security zu erhöhen. Die Angriffsversuche auf Unternehmen werden immer ausgeklügelter: Advanced Persistant Threats (APT) setzen keine Standardtools ein, die ein IPS (Intrusion Prevention System) oder IDS (Intrusion Detection System) erkennt, sondern eigene Tools mit unbekannten Signaturen.

external link https://www.security-insider.de/

Cybercrime: Trickbot lernt neuen Trick

cyber security

Emotet-Infektionen werden zukünftig noch gefährlicher. Denn die nachgeladene Malware könnte sich im BIOS festsetzen.

heise security logoIm Gefolge einer Emotet-Infektion landet häufig auch der Schädling Trickbot auf dem System. Dessen Hintermänner sind unter anderem auf Erpressung spezialisiert und haben sich bereits einige Tricks von den staatlichen Akteuren im Geheimdienstumfeld abgeschaut. So setzt Trickbot EternalBlue ein, um sich in Netzen auszubreiten. Das ist ein Exploit aus dem Werkzeugkasten der NSA. Außerdem kommen Pass-the-Hash-Angriffe mit Tools wie Mimikatz zum Einsatz. 

external link https://www.heise.de/

Großes Update für Windows-10-Tool-Sammlung

power tools

Fancy Zones bekommt Multi-Monitorsupport und Color Picker sowie Image Resizer eine neue Oberfläche, um nur ein paar der Verbesserungen zu nennen. Powertoys 0.27 ist gratis für jeden Interessierten.

pc weltMicrosoft hat die Powertoys v0.27.0 für Windows 10 veröffentlicht. Das Update bringt nicht nur die üblichen Fehlerkorrekturen, sondern auch neue Funktionen beziehungsweise Verbesserungen für einzelne der Powertoys. Komplett neue Einzelanwendungen sind in dem Update allerdings nicht enthalten. Übergreifend für alle Powertoys hat Microsoft den Installer verbessert und den Dark Mode integriert. Diverse Fehler und Ungereimtheiten in den einzelnen Tools wurden korrigiert. 

external link https://www.pcwelt.de/

Sicheres Arbeiten im Home-Office

home office

Aufgrund der aktuellen Lage, haben viele Unternehmen ihre Mitarbeiter ins Homeoffice geschickt. Doch das bringt einige Risiken mit sich.

security insiderSei es die Nutzung von geschäftlichen E-Mail-Konten mit funktionierenden Links, die Anmeldung bei Cloud-basierten Geschäftsanwendungen03 oder einfach nur das Herstellen einer Verbindung mit dem Unternehmensnetzwerk: Um ein produktives Arbeiten weiterhin zu ermöglichen, müssen diese Funktionalitäten gegeben sein.

external link https://www.security-insider.de/

Kommunikationsstrategie für die Krise

Während die Welt mit den Auswirkungen der Corona-Pandemie zu kämpfen hat, sind Unternehmen gezwungen, einen Ansatz zur Bewältigung dieser Krise zu wählen, die nicht in das Schema herkömmlicher Risikoszenarien passt.

security insiderWer sich zuvor bereits um einen Plan für das Krisenmanagement gekümmert hat, war in der Anfangsphase der Pandemie besser aufgestellt, aber das muss nicht so bleiben. In den vergangenen fünf Monaten standen Unternehmen in der Pflicht, verschiedene Maßnahmen schnell umzusetzen. Zum Beispiel mussten sie persönliche Schutzausrüstung bereitstellen, die jedoch zügig vergriffen war. 

external link https://www.security-insider.de/

Home Office soll sich bald steuerlich absetzen lassen

corona covide homeoffice

Laut einem FAZ-Bericht sollen Steuerpflichtige bald 5 Euro pro Home-Office Tag von der Steuer absetzen können.

pc weltWer im Home Office arbeitet, aber kein eigenes Arbeitszimmer vorweisen kann, ging bisher bei der Steuererklärung leer aus. Doch nun plant die Bundesregierung eine Änderung des Steuerrechts. Das berichtet die Frankfurter Allgemeine Zeitung (hinter Paywall). 
Demnach sollen Steuerpflichtige, die im Home Office arbeiten (wollen oder müssen), pro Home-Office-Tag pauschal 5 Euro bekommen. Die Gesamtsumme soll auf 600 Euro gedeckt sein, was somit 120 Home-Office-Arbeitstagen maximal pro Jahr entsprechen würde.

external link https://www.pcwelt.de/

Cloud Services in Gefahr

emotet malware

Der Quarterly Threats Report von McAfee für das zweite Quartal 2020 zeigt einen enormen Anstieg von PowerShell-Malware und Betrügereien rund um Covid-19.

security insiderBesonders haben es die Cyberkriminellen auf die Pandemie-bedingte Homeoffice-Arbeit abgesehen. Die November-Ausgabe des Quarterly Threats Report von McAfee, der die cyberkriminellen Aktivitäten und Malware-Entwicklungen des zweiten Quartals 2020 untersucht, zeigt auf, dass rund 419 neue Bedrohungen pro Minute identifiziert werden konnten, wobei Malware generell um 11,5 Prozent anstieg.

external link https://www.security-insider.de/

Coronakrise verstärkt Auswirkungen der digitalen Kluft

OECD: In der Pandemie ist der Datenverkehr stark angestiegen.

heise online logoSeit der Coronavirus-Pandemie wird digitale Technik wesentlich mehr genutzt. „Manche Internet-Provider berichten, dass ihr Datenverkehr seit Krisenbeginn um 60 Prozent angestiegen ist“, schreibt die Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) in einem aktuellen Bericht zur Lage der digitalen Wirtschaft. In Deutschland betrug der Zuwachs 16,5 Prozent. Gleichzeitig werde es immer wichtiger, der digitalen Kluft international und regional entgegenzuwirken.

external link https://www.heise.de/

Spielen gegen die Angst vor der Selbstisolierung

online gaming pc games

Spielen kann in Krisenzeiten ein gutes Mittel sein, um Ängste beiseitezuschieben oder schlechte Laune aufzulösen. Verfallen Sie nicht in Trübsinn, spielen Sie – allein oder in einer Spiele-Gemeinschaft.

pc weltWenn wir Glücksspiel und psychische Gesundheit in Beziehung setzen, denken wir oft an die negativen Auswirkungen: die neu geprägte Spielstörung, die Möglichkeit, Gewalt zu fördern und soziale Interaktion abzulehnen. Worüber wir nicht sprechen, ist, wie sehr das Spielen wirklich dazu beitragen kann, unsere Sorgen und Ängste zu lindern – etwas, das gerade jetzt unglaublich aktuell ist. Nicht bei jedem Titel geht es darum, alles abzuschießen, was man sehen kann – obwohl natürlich solche Spiele ab und zu helfen können, etwas Dampf abzulassen.

external link https://www.pcwelt.de/