Category: Sicherheit

Kompressionstool 7-Zip ist gefährlich

Posted by GSL-Team - 13. Mai 2016 - News, Sicherheit
0
7zip

Die Sicherheitsforscher der Cisco-Tochter Talos haben jetzt Details zu Schwachstellen in dem beliebten, quelloffenen Kompressions-Tool 7-Zip veröffentlicht. Die Lücke wurde zwar bereits mit der letzten 7-Zip-Version 16.00 geschlossen, aber höchstwahrscheinlich stecken noch in vielen Programmen, die die Open-Source-Bibliothek des Programms im Hintergrund zum Packen und Entpacken von Dateien verwenden, ältere Versionen. Dazu gehören auch Sicherheitsanwendungen […]

Read More

Neue Variante von CryptXXX verhindert Entschlüsselung

Posted by GSL-Team - 12. Mai 2016 - News, Sicherheit
0
ErpressungstrojanerVM

Seit zwei Wochen konnte man dank des Entschlüsselungstools RannohDecryptor von Kaspersky vom Erpressungstrojaner CryptXXX verschlüsselte Dateien selbst wieder entschlüsseln. Inzwischen ist das offensichtlich nicht mehr der Fall: Der Erpressungs-Trojaner CryptXXX hat sich jetzt gegen das kostenlose Entschlüsselungs-Tool RannohDecryptor gewappnet. Wer sich die neue Version dieser Ransomware eingefangen hat, kann deshalb seine Daten jetzt nicht mehr mit ein paar Klicks wieder verfügbar machen, erläutern […]

Read More

Die Störerhaftung im WLAN ist vom Tisch

Posted by GSL-Team - 11. Mai 2016 - News, Sicherheit
0
WLANStörerhaftung20160511

Wer sein privates WLAN-Netz für andere Internetnutzer öffnet, soll nicht mehr für deren Surfverhalten pauschal haften. Der Wegfall der sogenannten Störerhaftung wurde vor einer Stunde von Vertretern von CDU/CSU und SPD beschlossen. Endlich freies WLAN in Deutschland Der Einigung zwischen den Politikern der Koalition ging ein quälend langer Streit voraus. Über diese Neuregelung des Telemediengesetzes dab es zwischen den Parteien und den vielen […]

Read More

Wichtiges Sicherheitsupdate für xt:commerce-Shops

Posted by GSL-Team - 10. Mai 2016 - News, Sicherheit, WebWirtschaft
0
xtc

In der beliebten Shop-Software xt:Commerce klaffen nach Herstellerangaben zwei Sicherheitslücken. Eine von diesen stuft der Anbieter mit dem Bedrohungslevel hoch, die andere als niedrig ein. Durch beide Sicherheitslücken sollen Angreifer Admin-Rechte erlangen können. Wer das Shop-System nutzt, sollte also die bereitstehenden Updates möglichst umgehend installieren – denn Online-Shops sind seit je her beliebte Angriffsziele. Im Moment gebe es aber noch keine Übergriffe, versichert der […]

Read More

Erpressungssoftware ist die größte Bedrohung für die IT

Posted by GSL-Team - 7. Mai 2016 - News, Sicherheit, Störung, WebWirtschaft
0
WurmRandom

Der Virenschutz-Hersteller Kaspersky hat soeben seinen Bericht zur Cybersecurity-Gesamtlage im ersten Quartal 2016 unter dem Titel „IT Threat Evolution“   als PDF-Dokument veröffentlicht . Demzufolge hat sich Ransomware (Erpressersoftware) als die Bedrohung Nummer eins vor den bisherigen Führer der Bedrohungsliste „Advanced Persistent Threats“ (APT) geschoben, und es gibt Anzeichen, dass solche Erpressersoftware für den Rest des Jahres weiterhin […]

Read More

Updates teilweise nur noch via Microsofts Update Catalog

Posted by GSL-Team - 4. Mai 2016 - News, Sicherheit, WebWirtschaft
0
MSPatchday

In der nächsten Woche ist am 10. Mai 2016 der nächste Patchday von Microsoft. Das Verteilen der Patches läuft dann aber anders als bisher. Microsoft hat jetzt angekündigt, daß ab diesem Datum nicht mehr alle Patches über das Download-Center angeboten werden. Stattdessen bekommt man diese Updates dann nur noch über Microsofts Update Catalog. Welche der Updates in Zukunft zusätzlich im […]

Read More

Kurz erklärt: Ransomware CryptXXX entschlüsseln

Posted by GSL-Team - 28. April 2016 - Kurz erklärt, News, Sicherheit
0
ErpressungstrojanerVM

Antivirenhersteller Kaspersky hat den Verschlüsselungstrojaner CryptXXX geknackt. Mit seinem kostenlosen Tools RannohDecryptor können die Opfer des Erpressungstrojaners jetzt wieder Zugriff auf ihre Daten bekommen, ohne dafür Lösegeld zahlen zu müssen. Das Werkzeug hat es schon früher mit der Ransomware Rannoh aufgenommen und soll jetzt  durch neue Funktionen auch CryptXXX-Opfern helfen und die verschlüsselten Dateien mit dem Suffix .crypt wieder entschlüsseln. Hier soll kurz […]

Read More

Kurz erklärt: Apple QuickTime deinstallieren

Posted by GSL-Team - 15. April 2016 - Kurz erklärt, News, Sicherheit
0
QuickTimeDeinst

In nahezu jedem Nachrichtenportal wird vor Apples Medienplayer Quicktime gewart: Benutzer sollten QuickTime nicht mehr auf Windows-Computern benutzen, raten auch Software-Experten und Behörden in den USA. Gestern veröffentlichte das amerikanische Innenministerium diese Empfehlung. In dieser Mitteilung heißt es unter anderem, QuickTime erhöhe die Gefahr, sich Viren einzufangen oder sich anderen Sicherheitsrisiken auszusetzen. Letztlich könne man so seine elektronisch […]

Read More

Kurz erklärt: Petya-verschlüsselte Dateien entschlüsseln

Posted by GSL-Team - 11. April 2016 - Kurz erklärt, News, Sicherheit
0
ErpressungstrojanerVM

Ende März wurde vor dem Erpressungstrojaner Petya gewarnt, und so mancher sah da den Petya-Totenkopf in ASCII-Grafik auf seinem nicht mehr nutzbaren PC. Soeben wurde die Verschlüsselung von Petya von dem Hacker „leostone“ geknackt. Er stellte ein kostenloses Tool, das das zum Entschlüsseln nötige Passwort innerhalb weniger Sekunden generieren kann, online. Dateien wieder entschlüsseln Damit Opfer von Petya […]

Read More

Update schließt Sicherheitslücken in Adobes Flash

Posted by GSL-Team - 9. April 2016 - News, Sicherheit
0
AdobeFlashUpdate

Adobe hat jetzt einen außerplanmäßigen Notfall-Patch für seinen Flash Player veröffentlicht. Der schließt nicht nur die Zero-Day-Lücke, vor der Adobe schon seit Anfang der Woche warnt, sondern dazu noch 23 weitere kritische Schwachstellen. Diese erlauben unter bestimmten Umständen das Einschleusen und Ausführen von Schadcode auf den betroffenen Rechnern. So könnten Angreifer die vollständige Kontrolle über ein solches System […]

Read More