Ab sofort Pflicht: Zeiterfassung am Arbeitsplatz

Mit dem neuen Urteil zur Arbeitszeiterfassung kommen neue Herausforderungen auf Unternehmen zu. Wir erklären kurz, wie sich diese Aufgabe auch mit Software möglichst gut in den Arbeitsalltag integrieren lässt. Für manche Arbeitnehmer gehört es zum Arbeitsalltag, sich morgens mit einer Schlüsselkarte oder einem Token an- und abends wieder abzumelden – kaum mehr Weiterlesen…

Decryptor für Erpressungstrojaner AstraLocker verfügbar

Die Cyberkriminellen hinter der Erpressungssoftware (Ransomware) AstraLocker wollen die Cybercrime-Branche wechseln und haben jetzt auch Tools veröffentlichen, über welche die Opfer kostenlos wieder auf ihre Daten zugreifen können. Opfer des Windows-Verschlüsselungstrojaners AstraLocker können jetzt ihre verschlüsselten Daten wieder entschlüsseln, denn die Cyberkriminellen haben sich entschlossen, ihre Malwarekampagne einzustellen und auch Weiterlesen…

Von KA, vor

AWS: Rechteausweitung durch Amazon-Hotpatch für log4j-Lücke

In dem Skript zum Absichern vor der log4j-Lücke von Amazon steckt eine Sicherheitslücke. Angreifer könnten ihre Rechte über die Schwachstelle ausweiten. Zum temporären Absichern der log4j-Sicherheitslücke hatte Amazon seinen Cloud-Kunden ein Hotpatch-Skript zur Verfügung gestellt. Eine Schwachstelle in diesem Skript könnte aber Angreifern gestatten, ihre Rechte auszuweiten und so dann die Kontrolle Weiterlesen…

Von KA, vor

Emotet infiziert erneut Windows-Rechner

Die bekannte Phishing-Schadsoftware Emotet weitet nach Beseitigung eines Fehlers, der eine Infektion angegriffener PCs verhinderte, inzwischen seine Angriffe weltweit wieder aus. Von den Sicherheitsforschern von Cryptolaemus kommt die Erkenntnis, dass der Anhang der letzten Emotet-Phishing-Mails fehlerhaft war und deshalb das Öffnen der verseuchten Anhänge nicht zu einer Infektion mit Schadcode Weiterlesen…

Von KA, vor

Gestern war der April-Patchday 2022 bei Microsoft

Zum gestrigen Patchday im April 2022 hat Microsoft wichtige Sicherheitsupdates für Windows, Office und andere Softwareprodukte veröffentlicht. Zu diesen Updates gehören im April Verbesserungen der Sicherheit bei der Nutzung von Windows 11, Windows 10, Excel, .NET Framework, Dynamics, Edge, Visual Studio und diversen anderen Windows-Komponenten. Benutzer, die das automatische Update Weiterlesen…

Von KA, vor

Microsoft bringt Windows Autopatch für Unternehmen

Für seine Unternehmenskunden hat Microsoft einen automatischen Windows- und Office-Software-Update-Service angekündigt, der in Zukunft den Patch Tuesday ablösen soll. Microsoft stellt bald Windows Autopatch für seine Business-Kunden mit E3- und Aufwärtsverträgen zur Verfügung. Windows Autopatch kommt im Juli 2022 auf den Markt kommen, bestätigt Microsoft in seiner FAQ. Der verwaltete Dienst soll Weiterlesen…

Von KA, vor

BSI-Warnung vor Antivirensoftware von Kaspersky ist legal

Kaspersky versuchte, juristisch gegen die BSI-Warnung vom letzten Monat vorzugehen, aber damit ist der Hersteller von Sicherheitssoftware jetzt vor Gericht gescheitert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) darf weiterhin vor der Nutzung der Sicherheitslösungen der Softwarefirma Kaspersky aus Russland warnen, urteilte jetzt das Verwaltungsgericht Köln (AZ 1 L 466/22). Weiterlesen…

Von KA, vor