Microsoft schließt über 100 Sicherheitslücken

windows update

Zum Patchday im April 2020 schließt Microsoft 113 Sicherheitslücken, darunter 17 Lücken, die als kritisch eingestuft wurden. Betroffen ist unter anderem der DNS-Client-Dienst in Windows, also auch Active Directory

security insider newsDer Patchday im April schließt insgesamt 113 Sicherheitslücken. Davon sind 17 als kritische eingestuft, die restlichen sind als „wichtig“ eingestuft. Bei den Lücken werden bereits einige aktiv von Angreifern genutzt. Aktualisiert werden nahezu alle Bereiche in Windows. Aktuell ist ein Trend zu bemerken, dass Microsoft in diesem Jahr deutlich mehr Patches veröffentlicht als 2019.

Neben Windows, werden auch Aktualisierungen für SharePoint und Microsoft Dynamics Business Central veröffentlicht. Auch diese Lücken werden als „wichtig“ eingestuft und sollten daher durch die Updates geschlossen werden.

external link

https://www.security-insider.de/

Risiko Zoom-Videokonferenz und die Gegenmaßnahmen

zoom video conferencing

In Zeiten der Quarantäne und des Home-Office stellen Videokonferenzen einen zunehmend beliebteren Weg dar, um in Gruppen online miteinander zu kommunizieren. Doch wie jüngste Vorfälle mit Zoom-Konferenzen gezeigt haben, ist die dafür verwendete Software in manchen Fällen das Einfallstor für die Verbreitung von Malware und die Beleidigung von Konferenzteilnehmern.

security insider newsEs gibt aber Methoden, um Videokonferenzen sicherer zu machen. Immer mehr Unternehmen, Schulen und Universitäten nutzen während der Corona-Krise die Möglichkeit, Besprechungen und Kundenkontakte statt durch persönliches Treffen als Videokonferenz über das Internet durchzuführen. Basis-Software für Videokonferenzen ist aktuell meist kostenlos, deshalb greifen die Organisatoren gerne auf Zoom, Skype oder Teams zurück.

Eine der derzeit am meisten genutzten Videokonferenz-Anwendungen ist Zoom, vor allem weil sich mit ihr Meetings mit nur wenigen Klicks aufsetzen lassen.. Doch wo viele User sind, sind Hacker und Trolle nicht weit. Am 30. März 2020 musste die US-amerikanische Bundespolizei (FBI ) öffentlich vor dem Phänomen des Zoom-Bombings warnen

external linkhttps://www.security-insider.de/

Coronavirus macht Homeoffice zum Hacker-Ziel

corona attacks homeoffice

Das Coronavirus hat Europa und viele andere Länder der Welt fest im Griff. Um die Ansteckungsfälle soweit wie möglich zu reduzieren bleiben Restaurants und Geschäfte geschlossen und Homeoffice wird für viele Angestellte immer mehr zum Alltag. 

security insider newsDadurch steigt allerdings die Gefahr, dass Mitarbeiter eines Unternehmens Opfer von Social Engineering- oder Phishing-Versuchen werden.
Seit Mitte März herrscht in Deutschland und vielen weiteren Ländern der Welt offiziell Krisennotstand aufgrund des Virus COVID-19, auch Coronavirus genannt. Die weltweite Pandemie zwingt viele Unternehmen und deren Mitarbeiter dazu, von Zuhause aus zu Arbeiten. Das wiederum spornt Cyberkriminelle zu neuen Hacking- und Phishing-Versuchen an.

external linkhttps://www.security-insider.de/

Windows 10: Kritische Patches

windows10

Zum November-Patchday geht Microsoft insgesamt 75 CVEs an – und das nicht nur in eigenen Produkten. Zusätzlich warnt der Hersteller vor Sicherheitsanfälligkeiten in bestimmten TPM-Chipsätzen.

security insider newsMit den zum 12. November vorgestellten Sicherheitsupdates behebt Microsoft turnusgemäß zahlreiche Schwachstellen. Zu den betroffenen Lösungen und Produktfamilien gehören Microsoft Windows, Internet Explorer, Microsoft Edge (EdgeHTML-basiert), ChakraCore, Microsoft Office, Microsoft Office-Dienste sowie Web-Apps, Open-Source-Software, Microsoft Exchange Server, Visual Studio und Azure Stack.

external linkhttps://www.security-insider.de

Der neue AV-Atlas von AV-Test

av-atlasMalwareverseuchte Internetseiten, E-Mails und Software-Downloads: das Ziel von Cyberkriminellen ist in allen Fällen, Zugriff auf fremde Systeme, Geräte und Daten zu erhalten, um wirtschaftliche Vorteile zu erlangen. Welche Online-Gefahren aktuell drohen, erfahren Sie dank der Threat Intelligence Platform AV-ATLAS genau dann, wenn diese akut sind.

external link https://portal.av-atlas.org

Sicherheitsempfehlungen für Windows 10 und Server 2019

windows10 server2019

Windows sicher im Netzwerk zu betreiben erfordert einen gewissen administrativen Aufwand. Microsoft stellt über das Security Compliance Toolkit sogenannte Security Configuration Baselines, also Vorlagen für Sicherheitseinstellungen zur Verfügung.

security insider newsMit den Security Baselines lassen sich Windows Server 2019, aber auch Windows 10 sicher im Netzwerk betreiben. Wir zeigen die Vorgehensweise. Über das Microsoft Security Compliance Toolkit stellt Microsoft Vorlagen und Tools zur Verfügung, mit denen Administratoren Sicherheitseinstellungen für Windows Server 2019 und Windows 10 umsetzen können. Die Umsetzung der Einstellungen erfolgt in den meisten Fällen über Gruppenrichtlinien. Der Download besteht aus Tools und Zip-Dateien, für die verschiedenen Windows-Versionen. Für Windows 10 Version 1809 und Windows Server 2019 stellt Microsoft eine eigene Zip-Datei zur Verfügung.

external link https://www.security-insider.de/

Heute endet Support für nächste Windows-10-Version

windows10

Heute endet der Support für die nächste Windows-10-Variante: Windows 10 Version 1709. Zeit für ein Update!

pc welt von idgWindows 10 Mai 2019 Update steht in den Startlöchern und eben noch hat die Vorgängerversion Windows 10 Version 1809 (Herbst 2018 Update) ein umfangreicheres Update erhalten. Derweil ist am 9. April 2018 für die nächste Windows-10-Version Schluss. Zum Patch-Day im April 2019 erhält Windows 10 Version 1709 (auch „Fall Creators Update“ bzw. „Herbst Creators Update““ genannt) am Dienstagabend (deutscher Zeit) zum letzten Mal Sicherheitsupdates. 

external linkhttps://www.pcwelt.de/

Neue Gefahren durch Verschmelzung von IT und OT

internet of things

Die Industrie setzt voll auf Digitalisierung. Das Industrial Internet of Things (IIoT) soll in Verbindung mit 5G für flächendeckende Vernetzung von Produktionssystemen sorgen. Die Technologie hinter den Kulissen der Fertigungshallen ist jedoch komplexer denn je. Zunehmende Vernetzung vergrößert die Angriffsflächen – und damit steigt das Risiko von Cyberangriffen erheblich.

security insider newsIT-Innovationen, die fortschreitende Vernetzung und die weitreichende Digitalisierung von Fertigungsprozessen verändern die industrielle Produktion, Stichwort Industrie 4.0. Weiter angetrieben wird der Trend auch 2019 durch den sich fortsetzenden Siegeszug der Cloud, parallel zum Aufbau von IoT-Netzen und der 5G-Infrastruktur. Das Internet der Dinge wird noch mehr intelligente Sensoren beisteuern, während High-Performance-Computing sowie computergestütztes Design und Engineering die industrielle Fertigung beschleunigen, individualisieren und effizienter machen werden. Die Technologie hinter den Kulissen der Fertigungshallen ist jedoch komplexer denn je. Zunehmende Vernetzung vergrößert die Angriffsflächen – und damit steigt das Risiko von Cyberangriffen erheblich.

external link https://www.security-insider.de/

Sicherheitsrisiko PostScript-Drucker

network printer

Netzwerkdrucker noch immer unterschätze Schwachstelle. Angreifer nutzen ungeschützte Drucker als Einfallstor ins Firmennetzwerk, davor warnte das BSI und sein europäisches Pendant ENISIA schon vor 10 Jahren. 

security insider newsForschungsergebnisse belegen jetzt, die Sicherheitslücken wurden nicht beseitigt und es gibt weit mehr Einfallstore als zunächst vermutet. Auch hat sich nichts am Umgang mit den Geräten geändert. Einmal installiert werden Netzwerkdrucker von den IT-Verantwortlichen in vielen Unternehmen nicht mehr beachtet. Das sei ein schwerer Fehler, erläutert der Deutsche Sicherheitsexperte Jens Müller. Zusammen mit seinen Kollegen vom Lehrstuhl für Netz- und Datensicherheit der Universität Bochum analysierte er die Sicherheitsprobleme wissenschaftlich, indem er diverse Druckertypen namhafter Hersteller auf möglich Schwachstellen abklopfte. Schuld sind aber nicht nur die Hersteller und die Anwender, der Industriestandard ist voller eingebauter Fehler.

external link https://www.security-insider.de/

Update auf Firefox 66 behebt über 20 Schwachstellen

firefox browser

Mit der neuen Browser-Version Firefox 66.0 beseitigen die Mozilla-Entwickler mehr als 20 Sicherheitslücken. Updates gibt es auch für Firefox ESR und den Tor Browser.

pc welt von idgMozilla liefert Firefox 66.0 aus, das automatisch startenden Videos Einhalt gebietet. Während des Ladens einer Seite sollen nachgeladene Elemente die Position der Seite im Fenster nicht mehr verschieben. Bei zu vielen offenen Tabs bringt eine durchsuchbare Liste etwas Übersicht zurück. Diese und andere Neuerungen haben wir Ihnen bereits gestern vorgestellt. Das neueste Mozilla Security Advisory enthält 21 Einträge zu geschlossenen Sicherheitslücken. Darunter sind 19 Schwachstellen, die durch externe Sicherheitsforscher entdeckt und gemeldet wurden. Drei dieser Lücken stuft Mozilla als kritisch ein.

external link  https://www.pcwelt.de/