Category: Sicherheit

Erpressungstrojaner Locky per Font-Update

Posted by GSL-Team - 2. September 2017 - News, Sicherheit
0

Der BSI CERT-Bund warnt aktuell vor einem Angriff mit Spam-Emails, die angeblich von dem beliebten Filehosting-Dienst Dropbox kommen und den schon seit langer Zeit bekannten Verschlüsselungstrojaner Locky verteilen. Nach einer Analyse der IT-Sicherheitsorganisation Internet Storm Center (ISC) führt ein in den Spam-Emails enthaltener Link die Empfänger der Emails zur Account-Überprüfung auf eine nachgemachte Dropbox-Internetseite. Diese Seite behauptet dann, dass der Vorgang wegen eines fehlenden Fonts mit der Bezeichnung „HoeflerText“ […]

Read More

Acrobat Reader bekommt Patches außer der Reihe

Posted by GSL-Team - 31. August 2017 - News, Sicherheit
0

Im Rahmen des August-Patchdays konnte Adobe eine kritische Lücke in seinem PDF-Reader nicht ausreichend gut abdichten. Deshalb bietet der Hersteller jetzt einen weiteren Patch an, den man als Benutzer unbedingt installieren sollten. Das neue Update für Adobes Acrobat Reader bringt zwei weitere Patches und wurde außerhalb des üblichen Patchday-Zyklus‘ der Firma veröffentlicht, weil die zugrunde liegende kritische Sicherheitslücke beim August-Patchday nicht […]

Read More

Kurz erklärt: Der MTP-Bug von Android und Windows 10

Posted by GSL-Team - 30. August 2017 - Kurz erklärt, News, Sicherheit
1

Wenn man ein Android-Gerät per USB und MTP (Media Transfer Protocol) mit einem Windows 10-PC verbindet und dann Dateien (z.B. Fotos oder Videos) auf dem Android-Gerät verschiebt, können die unwiederbringlich verschwinden. Bei Windows 7 und 8 tritt das Problem nicht auf, allerdings soll das bei Verbindungen von Android mit Linux-PCs (OpenSuse und Ubuntu) auch passieren. […]

Read More

Delivery Hero will Nutzerkonten nicht löschen

Posted by GSL-Team - 28. August 2017 - News, Sicherheit, WebWirtschaft
0

Bei der Berliner Beauftragten für Datenschutz gehen immer mehr Klagen über Essenslieferdienste wie Delivery Hero (Lieferheld, Foodora, Pizza.de) ein. Schon seit Mitte 2015 soll dort „eine Häufung von Beschwerden gegen Lieferdienste“ vorliegen. Insgesamt sind bis heute schon 14 Anzeigen gegen das erst im letzten Monat an die Börse gegangene Unternehmen Delivery Hero aktenkundig. Das Konglomerat von Lieferdiensten im Food-Bereich […]

Read More

SyncCrypt: Erpressungstrojaner mit Bilddatei-Trick

Posted by GSL-Team - 21. August 2017 - News, Sicherheit
0

Nach einem Bericht von bleepingcomputer.com fanden Sicherheitsforscher eine neue Ransomware, die auf trickreiche Weise die eigentliche Schadsoftware an Wächtern und Virenschutzprogrammen vorbeilotst. Es ist wie viele andere Schädlinge auch eine Zweikomponenten-Schadsoftware, die aus einem WSF(Windows Scripting File)-Script  als Loader und der eigentlichen Schadsoftware besteht. Im JPG-Bild am Virenwächter vorbei Der Loader kommt als Anhang von […]

Read More

Kurz erklärt: Probleme mit Windows-Update KB4034658

Posted by GSL-Team - 17. August 2017 - Kurz erklärt, News, Sicherheit, Störung
0

Das Anfang August veröffentlichte Update KB4034658 für Windows 10 Version 1607 und Windows Server 2016 sollte nur kleinere Probleme im System beseitigen. Dummerweise sorgt das Paket aber stattdessen selbst für Probleme mit der Update-Funktion des Betriebssystems, die speziell beim Einsatz eines WSUS gravierend sind. Dieses Update betrifft nur solche Rechner, die das erste Creators Update vom April […]

Read More

Auch Microsoft ächtet StartCom- und WooSign-Zertifikate

Posted by GSL-Team - 11. August 2017 - News, Sicherheit, Suchmaschinen, WebWirtschaft
0

Nach Ablauf des Monats September betrachtet Microsofts Windows 10 neu ausgestellte Zertifikate der chinesischen Zertifizierungsstellen (CA) StartCom und WoSign als nicht mehr vertrauenswürdig. Alle vorher ausgestellten Zertifikate der beiden Authorities funktionieren noch so lange, bis sie abgelaufen sind, erklärt Microsoft in einem Blog-Eintrag. Damit sind sie in guter Gesellschaft von Apple, Google und Mozilla, die den CAs schon Ende 2016 […]

Read More

Bei Adobes Patchday ist Flash diesmal kaum betroffen

Posted by GSL-Team - 9. August 2017 - News, Sicherheit
1

Zeitgleich mit Microsoft dichtet auch Adobe immer am zweiten Dienstag eines Monats mit aktuellen Patches die bis dahin bekannt gewordenen Sicherheitslücken ab. Ausnahmsweise ist diesmal nicht der schon lange obsolete Flash-Player die Hauptbaustelle. Die bereitgestellten Flicken sichern im Monat August die Acrobat-Programme Acrobat, Digital Editions, Experience Manager, Reader und Flash Player besser gegen Angreifer ab. […]

Read More

Microsofts August-Patchday

Posted by GSL-Team - 9. August 2017 - News, Sicherheit
1

In diesem Monat gibt es zum Patchday von Microsoft insgesamt 48 Sicherheitspatches von Microsoft, von denen 25 kritische Sicherheitslücken in Internet Explorer, Edge, Share Point, SQL Server und mehreren Windows-Versionen. schließen sollen. Wie immer werden die Software-Flicken seit gestern (zweiter Dienstag im Monat) verteilt. Über solche kritischen Lücken können Angreifer meist zunächst Speicherfehler provozieren und dann […]

Read More

Ransomware Cerber klaut jetzt auch Bitcoins

Posted by GSL-Team - 5. August 2017 - Browser, News, Sicherheit
1

Nachdem der Erpressungstrojaner Cerber im Oktober letzten Jahres auch die Verschlüsselung von Datenbanken gelernt hatte, wurde es ruhiger um den Schädling. Jetzt macht die Ransomware wieder von sich reden, weil sie sich neben der Erpressung zusätzlich auch auf den Taschendiebstahl von Bitcoins verlegt hat. Vor dieser neuen Variante der Ransomware Cerber warnen jetzt auch die Sicherheitsspezialisten […]

Read More