Kritische Lücken in Microsofts Virenschutz

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) warnt vor sehr kritischen Lücken in Microsofts Virenschutz und empfiehlt dringend das Update auf Malware Protection Machine Version 1.1.13804.0 oder später.

Nachdem bereits Anfang Mai gefährliche Sicherheitslücken in Microsofts Virenschutz behoben wurden, entdeckten Sicherheitsfachleute erneut Schwachstellen in der Malware Protection Machine. Unter anderem nutzt Windows Defender das Modul, um Angriffe aus dem Internet abzuwehren.

Bei Ausnutzung der Sicherheitslücken konnten Angreifer u.a. den Schutz vor schädlicher Software eliminieren und das Zielsystem komplett übernehmen. Betroffen ist die Malware Protection Machine bis vor Version 1.1.13804.0. Die aktuelle Version sollte sich automatisch installieren. Falls Sie bei der Überprüfung feststellen, dass dies nicht geschah, kann das Sicherheitsupdate manuell durchgeführt werden. Hinweise dazu liefert Microsoft auf der Seite Informationen zur Bereitstellung des Microsoft-Moduls zum Schutz vor schädlicher Software.

Die letzten Sicherheitsupdates von Microsoft datieren von Anfang Mai, die für Windows XP von Mitte Mai.

 

Neue EU-Datenschutz-Grundverordnung DSGVO

Die neue EU-Datenschutz-Grundverordnung DSGVO wird ab 25. Mai 2018 anwendbar. Ab diesem Zeitpunkt können bei Verstößen Sanktionen verhängt werden.

Die DSGVO ersetzt weitgehend die Regelungen des BDSG, enthält aber auch Neuerungen. Einen Überblick über diese sowie Hinweise darauf, was im Unternehmen zu prüfen ist und welcher Aufwand dabei entsteht, gibt das Whitepaper Was muss ich wissen zur EU-Datenschutz-Grundverordnung der Bitkom.

In einem kostenlosen Webinar am 01. Juni um 2017 wird erläutert, was v.a. Betreiber von Online Shops beachten müssen, um auch zukünftig DSGVO-konform zu handeln. Insbesondere wird auf die Thematiken Kundenkonto und Nutzungsprofile, E-Mail Marketing, Tracking und Targeting, Betroffenen-Rechte sowie Datenschutzerklärung eingegangen. Laut Veranstalter adressiert das Webinar neben Betreiber von Online Shops auch betriebliche Datenschutzbeauftragte, Compliance Verantwortliche, Geschäftsführer und Marketingleiter. Hier gelangen Sie zur Anmeldung für das Webinar Neue EU-Datenschutzverordnung: Was Onlinehändler jetzt tun müssen.

Zwar ist noch ein knappes Jahr Zeit, die eigene Datenschutzpraxis zu überprüfen und das Datenschutzmanagement bis zum 25. Mai 2018 nach den Vorgaben der DSGVO anzupassen, jedoch darf der nötige Aufwand nicht unterschätzt werden, da bei Verstößen teilweise hohe Bussgelder drohen.

 

Am Morgen geht die Erde auf

Am Morgen geht die Erde auf – mit dem neuen Bravia OLED TV.

Mit beeindruckenden Bildern bewirbt der TV-Hersteller Sony sein neues Gerät. Sehen wir Raumfahrer oder Lebewesen in der Atacama-Wüste Chiles? Ein ‚Mondfahrzeug‘ bahnt sich seine Bahn durch nächtliches, unwegsames Gelände. Lichter flackern, Bilder und Farben verschmelzen – und am Horizont erscheint der langsam aufgehende blaue Planet. Diesen „Horizon-Effect“ gemäß dem Claim „Experience a whole new world“ verspricht der neue Fernseher dank seines (nahezu) rahmenlosen Designs.

Betreten auch Sie die neue Welt des Bravia OLED TV und erleben Sie: Am Morgen geht die Erde auf.

 

Neue Sicherheitsupdates für Windows XP

Obwohl das veraltete Windows XP seit April 2014 offiziell nicht mehr mit Updates versorgt wird, veröffentlichte Microsoft jetzt neue Sicherheitsupdates für Windows XP.

Das Update steht für Windows XP mit Service Pack 3 zur Verfügung. Unter Ausnutzung einer Sicherheitslücke konnten Angreifer das Zielsystem kompromittieren und unter ihre Kontrolle bringen. Eventuell ist nach der Installation des Sicherheitsupdates ein Neustart des Systems notwendig, so Microsoft.

Ein weiteres Sicherheitsupdate soll die Ausbreitung der WannaCry-Angriffe verhindern. Systemvoraussetzung für das Update ist auch hier Windows XP mit Service Pack 3.

Rund sieben Prozent aller Desktop-Anwender verwenden immer noch das veraltete Betriebssystem, das damit sogar öfter als Windows 8.1 im Einsatz ist. Trotz der sporadischen Updates seitens Microsofts gilt das System als stark sicherheitsgefährdet. Nutzer sollten daher einen Umstieg auf ein neueres Betriebssystem ernsthaft in Betracht ziehen.

 

Sicherheitsupdates für Apple iOS, Safari, OS X und macOS Sierra

Die Sicherheitsupdates für Apple iOS, Safari, OS X und macOS Sierra schließen eine Vielzahl von als „hoch“ eingestuften Sicherheitslücken und sollten baldmöglichst installiert werden.

Das Sicherheitsupdate auf Apple iOS 10.3.2 schließt schwere Sicherheitslücken der Vorgängerversionen, durch die Angreifer u.a. beliebigen Programmcode ausführen, persönliche Daten ausspionieren, Sicherheitsvorkehrungen umgehen und Denial-of-Service-Zustände herbeiführen konnten. Unter bestimmten Umständen war es ihnen sogar möglich, die vollständige Kontrolle über das Zielsystem zu erlangen. Das Update ist verfügbar für iPhone 5 und neuer, iPad 4G und neuer sowie iPod Touch 6G. Die Aktualisierung auf iOS 10.3.2 erfolgt als Over-The-Air (OTA)-Update oder per Download via iTunes.

Das Sicherheitsupdate für den Webbrowser Safari steht für OS X 10.10.5 Yosemite, OS X 10.11.6 El Capitan und macOS Sierra 10.12.5 zur Verfügung. Unter Ausnutzung der Schwachstellen konnten Angreifer u.a. beliebigen Programmcode auf Ihrem System ausführen, Denial-of-Service der Anwendung herbeiführen sowie über Phishing-Aktionen Informationen ausspähen. Das Sicherheitsupdate auf Safari 10.1.1 erhalten Sie via Apple-Download.

Die Sicherheitsupdates für Apple OS X und macOS Sierra schließen teilweise schwerwiegende Sicherheitslücken der Programme, durch die Angreifer u.a. Daten ausspionieren, beliebigen Schadcode ausführen und Systemrechte erhalten konnten, durch die es ihnen möglich war, die komplette Kontrolle über das System zu übernehmen. Von den Schwachstellen betroffen ist macOS Sierra vor 10.12.5, Apple Mac OS X vor 10.10.5 Security Update 2017-002 sowie Apple Mac OS X vor 10.11.6 Security Update 2017-002. Die aktuellen Sicherheitsupdates können von der Apple-Download-Seite heruntergeladen werden und beinhalten das o.g. Update für Safari.

Die letzten Sicherheitsupdates von Apple erschienen Anfang April.

 

Liebesgrüße aus dem Mutterbauch

Nachdem Nivea 2016 einen Viralhit zum Muttertag landete, lässt der Kosmetikkonzern dieses Jahr dem Vater Liebesgrüße aus dem Mutterbauch zukommen.

Die Hauptrolle in Teil zwei der Geschichte „Für immer ein Teil von Dir“ spielt erneut ein ungeborenes Kind, das im Mutterbauch diesmal von seinem Vater schwärmt. Es genießt seine Berührungen des Babybauchs, freut sich auf „unser Cabrio“ und bewundert, dass der Vater sogar seinen Männerabend für es sausen lässt. „Ich kann es kaum erwarten, dich endlich zusehen“, so das Baby. Und dann kommt der emotionale Höhepunkt der Geburt: „Du bist da. Du bist mein Papa“.

Allen Papas und werdenden Vätern alles Gute zum Vatertag mit Ein Teil von Dir – Nivea Vatertag 2017.

Sie möchten mehr vom ungeborenen Baby sehen? Dann legen Sie sich Taschentücher bereit und schauen den Muttertagsspot von 2016 Ein Teil von Dir – Nivea Muttertag 2016.

 

Umfangreiches Vortragsprogramm auf der Co-Reach

Ein umfangreiches Vortragsprogramm auf der Co-Reach erwartet die Besucher der Dialogmarketing-Messe für Print, Online und Crossmedia in Nürnberg am 21. und 22. Juni. Zahlreiche Aussteller sowie Expertenvorträge und interaktive Sessions informieren Sie über effizientes Crossmedia-Marketing. Einen Schwerpunkt bildet diese Jahr das Thema Data-driven Marketing.

Die Co-Reach vereint Marketingtrends in Print, Mobile, Online und Interaktiv. Marketing-Agenturen, Mailing-, IT- und Fulfillmentdienstleister stellen vor, wie die Zukunft des Dialogmarketings aussehen wird. Behandelt werden dabei unter anderem folgende Fragestellungen: Wie integriert man Print, Online und Social Media zu einem Gesamtkonzept? Wie werden Kundendaten aktuell gehalten? Wie kann der Dialog mit Kunden und Interessenten persönlich, bedarfsorientiert und unmittelbar geführt werden? Wie sieht der effiziente Service der Zukunft aus?

Zur besseren Orientierung in den Messehallen erfolgt dieses Jahr eine Unterteilung in vier farblich gekennzeichnete Themenwelten: „Agenturen“, „Adressen / CRM“, „Print / Haptik“ sowie „Online-Marketing“. Guided Tours zeigen die wichtigsten Bestandteile einer crossmedialen Kampagne, während in den Workshops Trends, Best Practices und Forschungsergebnisse mit einem direkten Bezug zur täglichen Arbeit präsentiert werden. Auf vier Vortragsbühnen liefern über 100 Sprecher Praxisbeispiele rund um den medienübergreifenden Kundendialog, ergänzt durch die Open-Summit-Mitmach-Konferenz.

Die Co-Reach 2016 erreichte rund 5.600 Fachbesucher und bot mehr als 95 Fachvorträge zum Thema Dialogmarketing und Multi-Channel-Kampagnen.

 

Sicherheitsupdates von Microsoft und für den Adobe Flash Player

Mehrere Sicherheitsupdates von Microsoft und für den Adobe Flash Player schließen zahlreiche, teils kritische Sicherheitslücken und sollten daher möglichst zeitnah installiert werden.

Die Sicherheitsupdates von Microsoft am Patchday Mai 2017 schließen 56 Schwachstellen in Windows, Office inkl. der Mac-Variante, Edge, Internet Explorer und weiteren Anwendungen. Angreifer konnten unter Ausnutzung der Schwachstellen u.a. beliebige Befehle mit den Rechten des angemeldeten Nutzers ausführen und somit die komplette Kontrolle über das System erlangen. Die Sicherheitsupdates von Microsoft erhalten Sie entweder direkt über die Windows-Update-Funktion oder im Microsoft Download Center.

Weiterhin steht eine aktualisierte Version des Microsoft-Windows-Tools zum Entfernen bösartiger Software (Malicious Software Removal Tool) bereit. Eine Sicherheitslücke in der Microsoft Malware Protection Engine ermöglichte es Angreifern, Schadcode auf Ihrem Rechner auszuführen und diesen unter ihre Kontrolle zu bringen. Informationen zur Bereitstellung des Microsoft-Moduls zum Schutz vor schädlicher Software erhalten Sie unter dem angegebenen Link. Falls bei Ihnen Probleme beim automatischen Windows-Update unter Windows 10 auftreten, hilft die Microsoft-Sicherheitsempfehlung 4022345 weiter. Für den Adobe Flash Player unter Windows steht ebenfalls ein Update zur Verfügung.

Die kritischen Sicherheitslücken im Adobe Flash Player erlaubten es Angreifern, beliebige Programme und Befehle auszuführen und damit u.U. die vollständige Kontrolle über das angegriffene System zu erlangen. Betroffen ist der Flash Player bis einschließlich Version 25.0.0.148 (Mac 25.0.0.163) unter Windows, Mac OS X, Linux und Chrome OS. Die Aktualisierung auf Flash Player 25.0.0.171 erhalten Sie entweder über die automatische Update-Funktion oder im Adobe Flash Player Download Center.

Die letzten Updates für Microsoft-Produkte und den Adobe Flash Player erfolgten Mitte April.

 

Captain Morgan und Eko Fresh auf Biermission

Zur Markteinführung von „Mutineer“ schickt der Spirituosenhersteller Diageo Captain Morgan und Eko Fresh auf Biermission – nach Bierstadt.

Diageo ist davon überzeugt, dass es in Deutschland einen Markt für Bier mit Rum-Geschmack gibt. Unter der Rummarke „Captain Morgan“ soll der Biermix „Mutineer“ den Handel und vornehmlich jüngere Kunden erobern. Und so starten Captain Morgan und der Deutschrapper Eko Fresh ihre Biermission. Ziel: Die hessische Gemeinde Bierstadt soll in „Mutineerstadt“ umbenannt und „refreshed“ werden – gemäß dem Slogan „Rumflavouren in BierMutineerstadt“. In sechs Episoden wird gezeigt, wie der Rapper und das exotische Bierprodukt auf die Kleinstadt und ihre Einwohner treffen – die Protagonisten aus dem Ort sind alle ‚echt‘.

Zuerst muss natürlich Das Amt besucht und die Frage geklärt werden, wie eine Umbenennung von Bierstadt erfolgen kann, bevor ein Hauptquartier gesucht wird. Dann steht Der Fussballclub an, denn neben Bier ist Fussball das allerwichtigste in Deutschland. Nun fehlen noch Der Song und Der Tanz, bevor es zum großen Finale kommt – Vögel anstatt E-Mails sollen die Botschaft in die Welt hinaustragen.

Top oder Flop? Entscheiden Sie selbst #rumflavouren

 

Sicherheitslücken in Google Android und Firefox geschlossen

Mit den jetzt veröffentlichten Sicherheitsupdates werden zahlreiche Sicherheitslücken in Google Android und Firefox geschlossen, deren Sicherheitsrisiko teils als „sehr hoch“ klassifiziert wurde.

Die mehr als 100 Sicherheitslücken in Google Android, von denen rund ein Drittel als kritisch eingestuft wird, erlaubten es Angreifern, die Verfügbarkeit bestimmter Dienste bzw. des gesamten Gerätes zu beeinträchtigen, Berechtigungen zu erlangen, Informationen auszuspähen sowie beliebige Programme und Befehle auszuführen und damit die Kontrolle über das Gerät zu erreichen oder eine Neuinstallation des Betriebssystems zu erzwingen. Die Sicherheitsupdates für Google Android stehen für Android One, Google Nexus, Google Pixel, BlackBerry powered by Android, LG Mobile Android sowie Samsung Mobile Android zur Verfügung.

Die Aktualisierung von Google Android 4.4.4 bis 7.1.2 erfolgt auf die Version 2017-05-05 oder 2017-05-01 und sollte, sobald sie für Ihr Gerät zur Verfügung steht, über die automatische Update-Funktion umgehend ausgeführt werden.

Für Geräte mit dem Betriebssystem ‘BlackBerry powered by Android‘ steht das Update unter der Bezeichnung ‘Patch Level May 1, 2017′ bereit und behebt insgesamt 58 Sicherheitslücken. Das Sicherheitsupdate von LG mit der Kennzeichnung ‘Patch Level (2017-05-01) schließt 86 Schwachstellen, darunter auch LG-spezifische. Die Sicherheitsupdates von Samsung adressieren neben den von Google benannten ebenfalls elf zusätzliche herstellereigene Sicherheitslücken.

Ausschließlich Windows-Systeme betrifft die Sicherheitslücke in Firefox. Angreifer konnten das Programm zum Absturz bringen und u.U. beliebige Befehle auf dem attackierten System ausführen. Das Sicherheitsupdate erfolgt auf Firefox 53.0.2 bzw. Firefox ESR 52.1.1 und steht auf der Mozilla Firefox Download Seite bereit.

Das letzte Sicherheitsupdate für Google Android erfolgte Anfang April, das für Firefox Mitte April.