Security Blog

  • Home   /  
  • Archive by category "Security Blog"
    • ( Page58 )

Homeoffice – weniger Stress, höhere Produktivität

Kommentare deaktiviert für Homeoffice – weniger Stress, höhere Produktivität
home office

Eine Studie der DAK zeigt, dass sich Homeoffice positiv auf das Befinden von Arbeitnehmern auswirkt. Es gibt aber auch Nachteile.

heise online logoWeniger Stress, mehr Zeit für die Familie und sogar eine höhere Produktivität: Der Wechsel ins Homeoffice infolge der Corona-Krise war für viele Arbeitnehmer eine positive Erfahrung. Das geht aus einer Studie der Krankenkasse DAK hervor, die der Deutschen Presse-Agentur vorliegt. Fühlten sich vor der Pandemie 21 Prozent der Beschäftigten regelmäßig gestresst, waren es während der Corona-Krise nur 15 Prozent. Der Anteil der Erwerbstätigen, die nie oder nur gelegentlich gestresst waren, stieg unterdessen von 48 auf 57 Prozent.

external link

https://www.heise.de/

Neue Windows-Updates lösen viele Probleme

Kommentare deaktiviert für Neue Windows-Updates lösen viele Probleme
update

Microsoft hat mit KB4559003 und KB4559004 zwei Patches für Windows 10 veröffentlicht. Sie beheben etliche Fehler.

pc weltMicrosoft hat für Windows 10 zwei Updates veröffentlicht, die unter anderem Probleme in Zusammenhang mit dem Windows-Explorer und der LTE-Konnektivität lösen sollen. Die beiden Windows-10-Patches tragen die Bezeichnungen KB4559003 und KB4559004, wie die US-IT-Nachrichtenseite Betanews berichtet.

external link https://www.pcwelt.de/

Coronavirus: Warum Warn-Apps schweigen

Kommentare deaktiviert für Coronavirus: Warum Warn-Apps schweigen
corona attacks homeoffice

Sie heißen „StopCovid“, „Covidsafe“ oder „Corona-Warn“. Aber nicht in allen Ländern gelingt die digitale Kontaktverfolgung wirklich.

heise online logoAls Frankreich seine Warn-App zur digitalen Kontaktnachverfolgung veröffentlichte, sah das nach einem möglichen Durchbruch aus für das virusgeplagte Land. Nach der Veröffentlichung von „StopCovid“ im Juni haben zwei Millionen Menschen innerhalb kurzer Zeit die App heruntergeladen und der Minister für Digitales, Cédric O, teilte mit, dass die Anwendung „vom ersten Download an helfen wird, Ansteckung, Krankheit und somit auch Todesfälle zu verhindern“. 

external link https://www.heise.de/

Cyberattacken durch Zugriff auf privilegierte Dienste und Konten

Kommentare deaktiviert für Cyberattacken durch Zugriff auf privilegierte Dienste und Konten
cyber security

Eine Studie von Vectra weist auf eine kritische Sicherheitslücke hin, die bisher oft ignoriert wurde: Viele Unternehmen können nicht erkennen, ob privilegierte Konten und Dienste kompromittiert wurden. 

security insiderDie Studie basiert auf einer Analyse des aktiven und anhaltenden Angriffsverhaltens in mehr als fünf Millionen Workloads und Geräten aus Clouds, Rechenzentren und Unternehmensumgebungen. Bei privilegierten Konten wird nur selten eine direkte Kontrolle ausgeübt darüber, wie sie genutzt werden, selbst dann nicht, wenn Tools zur Verwaltung des privilegierten Zugriffs vorhanden sind. Es ist dieser Mangel an Aufsicht oder Verständnis, woraus das betriebliche und finanzielle Risiko für Unternehmen hervorgeht. 

external link https://www.security-insider.de/

Menschliche Verteidigung gegen Cyberangriffe

Kommentare deaktiviert für Menschliche Verteidigung gegen Cyberangriffe
hacker

Hinter jeder Bedrohung, auch den hochautomatisierten, steckt immer ein Mensch. Moderne Hacker sind stets um neue und bessere Angriffsstrategien bemüht. 

security insiderAutomatisierte Abwehr greift hier oft zu kurz, denn Bedrohungen halten sich nicht an Regeln. Das ist eine schmerzhafte Lektion, die Unternehmen von den Angreifern lernen müssen. Und gerade deswegen sind menschliche Abwehr-Experten so wertvoll. Solange die Cybersicherheit für viele Unternehmen noch Neuland ist, können Abwehrspezialisten von Stanley Baldwins Leitsatz „The bomber will always get through“ aus seiner Rede vor dem Britischen Parlament im Jahre 1932 vieles lernen. F-Secure Senior Threat Hunter Arran Purewal formuliert ähnliche Gedanken, wenn er beschreibt, wie menschliche Angreifer hochautomatisierte Lösungen, auf die viele Unternehmen setzen, mit großer Regelmäßigkeit überwinden.

external link https://www.security-insider.de/

Zoom: Präparierte Teilnahmelinks ermöglichten Phishing

Kommentare deaktiviert für Zoom: Präparierte Teilnahmelinks ermöglichten Phishing
zoom video conferencing

Bis vor kurzem hätte man bei Zoom-Konferenzen mit manipulierten „Vanity URLs“ eine beliebige Firmenzugehörigkeit vortäuschen können. Das Problem wurde behoben.

heise security logoSicherheitsforscher von Check Point haben eine Schwachstelle im Prinzip der sogenannten „Vanity URLS“ der Videokonferenz-Software Zoom entdeckt. Dabei handelt es sich um URLs nach dem Schema (mein-unternehmen).zoom.us, die Firmen für ihre Videokonferenzen bei Zoom beantragen können. Die Schwachstelle hätte es Angreifern ermöglicht, Teilnahmelinks für eigene Zoom-Konferenzen unter Verwendung legitimer Vanity URLs umzubauen, um sie als firmenspezifische Events zu tarnen. Laut Check Point und Zoom wurde sie behoben.

external link https://www.heise.de/

Windows 10 Version 2004: Diese Fehler verhindern das Update

Kommentare deaktiviert für Windows 10 Version 2004: Diese Fehler verhindern das Update
windows 10

Laut Microsoft gibt es derzeit diverse Probleme, die ein Windows 10 Mai 2020 Update verhindern. Hier die Details.

pc weltSie haben über Windows Update noch nicht Windows 10 Mai 2020 Update (Windows 10 Version 2004) erhalten? Dann sind Sie in guter Gesellschaft, denn trotz der allgemeinen Verfügbarkeit von Windows 10 Version 2004 seit einigen Wochen, gibt es immer noch laut Angaben der Microsoft-Entwickler diverse ungelöste Probleme. So erkennen Sie, ob das Windows 10 Funktionsupdate für Sie blockiert ist: Diese „Blocker“ verhindern, dass auf den von den Problemen betroffenen Rechnern ein Update auf die neue Windows-10-Version überhaupt erst angeboten wird.

external link https://www.pcwelt.de/

Emotet: Erste Angriffswelle nach fünfmonatiger Pause

Kommentare deaktiviert für Emotet: Erste Angriffswelle nach fünfmonatiger Pause
emotet malware

Nach mehrmonatiger Pause haben Forscher eine neue Emotet-Angriffswelle beobachtet. Die Ziele lagen vor allem in den USA sowie im Vereinigten Königreich.

heise security logoErstmals seit Anfang Februar 2020 gegen vom Bot-Netz Emotet wieder Angriffswellen aus. Die Ziele lagen zunächst vorwiegend in den USA sowie im Vereinigten Königreich. An der Art und Weise der Angriffe hat sich seit den zahlreichen Attacken im Jahr 2019 nichts geändert. Per E-Mail erhalten die Empfänger Word-Dokumente oder Links zu solchen mit der Bitte, diese zu öffnen. Sind auf dem Zielrechner Makros erlaubt, aktiviert dies die im Dokument enthaltenen infizierten Makros, die dann Emotet selbsttätig installieren.

external link https://www.heise.de/

Windows 10: Neue Sammel-Updates beheben auch Reboot-Bug

Kommentare deaktiviert für Windows 10: Neue Sammel-Updates beheben auch Reboot-Bug
windows10

Zum Patch-Day im Juli hat Microsoft für Windows 10 neue kumulative Sammel-Updates veröffentlicht. Auch für Windows 10 Version 2004.

Microsoft schliepc weltßt zum Patch-Day im Juli 2020 nicht nur weit über 100 Sicherheitslücken, sondern liefert an alle Windows-10-Nutzer und auch für alle Windows-10-Versionen inklusive Windows 10 Version 2004 (Windows 10 Mai 2020 Update) aktualisierte kumulative Updates aus. Am wichtigsten sind wohl die neuen Sammel-Updates für Windows 10 Version 1903, 1909 und 2004, denn hier behebt Microsoft laut den Veröffentlichungsnotizen einen kritischen Fehler von lsass.exe, der auf den betroffenen Rechnern mit dem Status-Code c0000008 zu einem Neustart des gesamten Systems führte.

external link https://www.pcwelt.de/

Schutz vor Angriffen auf Cloud-Apps

Kommentare deaktiviert für Schutz vor Angriffen auf Cloud-Apps
Cloud app security

Die Diskussionen über die Sicherheit von Cloud Computing begleiten diese Technologie von Beginn an. Trotz dieser Diskussion ist Cloud Computing heute allgegenwärtig und fast alle Organisationen nutzen die Dienste eines Cloud-Anbieters. So liegt es nahe, dass Cyberkriminelle spezielle Angriffsmethoden für Cloud-Anwendungen entwickelt haben.

security insiderNatürlich bedeutet das nicht, dass Cloud Computing dadurch unsicherer ist als die meisten traditionellen Formen der IT. Es ist jedoch wichtig, eine Antwort auf die spezifischen Schwachstellen von Cloud-Anwendungen und die darauf angepassten Angriffsmethoden von Cyberkriminellen zu haben. Problematisch für die Sicherheit von Cloud-Anwendungen ist nach wie vor die sogenannte „Schatten-IT“. Diese umfasst unter anderem die Nutzung von Cloud Apps, die nicht von der IT-Abteilung genehmigt oder verwaltet werden und daher ein besonders hohes Risiko darstellen. 

external link https://www.security-insider.de/