Adobe patcht kritische Flash-Sicherheitslücken

Adobe stellt verschiedene Updates seiner Produkte zur Verfügung. In einigen Updates werden kritische Sicherheitslücken geschlossen. Anwender, die auf Flash, InDesign und andere Produkte setzen, sollten die Updates installieren. Vor allem die kritischen Lücken im Flash-Player sollten möglichst schnell geschlossen werden.

weiterlesen auf  security-insider.de

Microsoft schließt 10 kritische Sicherheitslücken im April

Microsoft schließt mit den Aktualisierungen zum Patchday am 10.04.2018 wieder einige kritische Sicherheitslücken. Neben Windows und Office wird auch wieder mal ein Sicherheitsleck in Flash geschlossen. Aber auch die Sicherheits-Patches für Windows und Office sind wichtig, da Microsoft hier einige Remote Code Execution Vulnerabilities beseitigt. Administratoren sollten die Installation zuvor testen, da die Aktualisierungen einiges ändern.

weiterlesen auf  security-insider.de

Kernel-Lücke Total Meltdown: Meltdown-Patch für Windows 7 verschlimmert die Lage dramatisch

Sicherheitspatches gegen Meltdown haben eine neue, riesige Sicherheitslücke in Windows 7 aufgerissen. Am Patchday im März gab es das Gegenmittel.

weiterlesen auf heise.de

Ransomware-Risiken für Cloud-Lösungen

Über 60 Prozent der deutschen Unternehmen wurden 2017 Opfer einer Ransomware-Attacke und mehr als ein Drittel der betroffenen Unternehmen zahlte das Lösegeld um wieder an ihre verschlüsselten Daten zu kommen. Die Hoffnung, dieser Weg sei einfacher und billiger als entsprechende Sicherheitsvorkehrungen ist in vielen Fällen aber ein riskantes Spiel.

weiterlesen auf  security-insider.de

Windows 7: Keine aktuellen Updates ohne Virenscanner

Wer Windows 7 ohne Antiviren-Software nutzt, muss aufpassen: Legt man nicht selbst Hand an, bleibt der Rechner womöglich von aktuellen Sicherheits-Updates abgeschnitten.

weiterlesen auf  heise.de

Meltdown-Patch legt vereinzelt Rechner lahm

Der Notfall-Patch von Microsoft, der gegen die Angriffsmethoden Meltdown und Spectre wappnen soll, geht mit technischen Problemen einher. Vereinzelte AMD-Rechner, Browser, Treiber und Apps können betroffen sein.

weiterlesen auf  security-insider.de

IT-Sicherheit fängt bereits bei der Bewerbung an

Computerkriminalität durch Mitarbeiter ist weit verbreitet. IT-Sicherheit beginnt deshalb beim Recruiting. „Background checks“ oder „Pre-Employment Screenings“ sind dafür gute Ansätze. Aber auch E-Mail-Bewerbungen können gefährlich sein. Cyberkriminelle nutzen sie zum Platzieren von Schadsoftware.

weiterlesen auf  security-insider.de

Sicherheit: iOS-Apps könnten „heimlich“ auf Kamera zugreifen

Apps von Drittanbietern können heimlich Fotos und Videos erstellen. Mit Bordmitteln lässt sich das Problem etwas begrenzen. Viele Apps bitten unter iOS um einen Zugriff auf die iPhone-Kamera. Mal geht es um das Einscannen von QR-Codes, mal um das einmalige Erstellen eines Avatar-Bildes für die betreffende App.Unter bestimmten Umständen können iOS-Apps von Drittanbietern nach Ansicht von  Google-Entwickler Felix Krause  jedoch auch heimlich im Hintergrund Fotos und Videos über die Kamera aufnehmen. 

 

weiterlesen auf  pcwelt.de

,

Datenschutz und IT-Sicherheit sind kein Widerspruch

Es ist eine paradoxe Situation: Auf der einen Seite stehen der Datenschutz und die zunehmende Bedrohungen durch Cyberkriminelle und Malware, auf der anderen Seite steht die Notwendigkeit sich gegenüber Kunden und Geschäftspartnern weiter als bisher zu öffnen. Die Abwägung zwischen IT-Sicherheit und Datenschutz scheint ein unmöglicher Balanceakt. Es gibt aber technische Mittel, mit denen sich dieser Widerspruch auflösen lässt.

 

weiterlesen auf  security-insider.de

Neue Methoden gegen Phishing-Angriffe

 

Täuschend echt gestaltete Phishing E-Mails sind für Cyberkriminelle kaum mehr ein Problem. Gefälschte Nachrichten von Banken, Mobilfunkunternehmen und Onlinehändler sind die bevorzugten Vehikel für Keylogger-Malware und Ransomware. Immer öfter setzen die Cyber-Gangster aber auch auf vermeintlich echte E-Mails von Behörden wie BSI oder Finanzamt.

security-insider.de