BSI warnt vor neuen kritischen Exchange Server-Lücken
Schon im März hatten Lücken in Microsofts Exchange Server das Bundesamt für Sicherheit in der Informationstechnik (BSI) die "IT-Bedrohungslage Rot" ausrufen lassen. Jetzt mahnt das BSI erneut dringend zum Patchen, um neue kritische Sicherheitslücken zu schließen. Im Rahmen seines April-Patchdays hat Microsoft vorgestern unter anderem Updates für die Exchange Server-Versionen 2013, 2016 und 2019 herausgegeben, welche das Email- und Groupware-System [...]
Der April-Patchday von Microsoft
Zum April-Patchday (wie immer am 2. Dienstag des Monats) hat Microsoft unter anderem eine Schwachstelle im Desktop Window Manager in Windows 10 und Windows Server beseitigt, welche aktuell schon aktiv ausgenutzt wird. Am gestrigen Patch-Dienstag hat Microsoft mehr als 100 Schwachstellen in verschiedenen Produkten entschärft – das ist der bisher umfassendste Patchday des Jahres. Von den Schwachstellen wurden 19 als „Kritisch“ bewertet, [...]
Kurz erklärt: Fake-Paketbenachrichtigung per SMS
Die Seuche will einfach nicht aufhören: Mit SMS-Nachrichten wie "Ihr Paket ist unterwegs. Klicken Sie auf folgenden Link, um die Sendungsverfolgung zu öffnen." oder ähnlichen Formulierungen im Zusammenhang mit Paketdiensten kommen immer noch große Anzahlen von SMS-Nachrichten auf viele Smartphones und Handys. Damit wollen die Absender die Empfänger auf Internetseiten locken, auf denen sie Login-Informationen abgreifen oder Malware verteilen. Wenn [...]
Pwn2own: Zoom erlaubt Ausführen von Schadcode
Beim Hackerwettbewerb Pwn2own drehte sich in diesem Jahr fast alles um die Coronapandemie. Gehackt wurden dabei nicht nur das Videokonferenzsystem Zoom, sondern auch Betriebssysteme wie Windows 10 von Microsoft und Googles Browser Chrome. Der Wettbewerb wird von der Zero Day Initiative (ZDI) durchgeführt. Der Zoom-Hack Daan Keuper und Thijs Alkemade schafften es, auf einem Rechner mit dem Videokonferenzsystem Zoom Schadcode [...]
Kurz erklärt: Windows-Systemwiederherstellung reaktivieren
Schon längere Zeit legt die Windows-10-Systemwiederherstellung nach Funktionsupdates keine Wiederherstellungspunkte mehr an. Hier soll kurz erklärt werden, wie Sie sicherstellen, dass Sie im Notfall nicht im Regen stehen.. Schon seit dem Frühlings-Update 2018 gab es immer wieder Berichte der Benutzer von einem Problem mit der Systemwiederherstellung von Windows 10: Auf deren PCs waren weder alte Wiederherstellungspunkte zum Zurücksetzen des Systems [...]
Kurz erklärt: Zutritt mit Luca per Schlüsselanhänger erschleichen
Bei der Corona-Kontaktnachverfolgung des Luca-Systems, die auch über Schlüsselanhänger durchgeführt werden kann, gibt es offenbar schwere Mängel bei der Registrierung dieser Schlüsselanhänger. Mehrere Medien berichten im Internet, dass sich die Anhänger, die anstelle der Smartphone-App genutzt werden können, komplett ohne Registrierung verwenden lassen. Außerdem soll auch die Freischaltung über eine Transaktionsnummer (TAN) mit beliebigen sechsstelligen Zahlen möglich sein. Aktuell setzen [...]
Angriff auf das PHP-Code-Repository
Unbekannten gelang es für kurze Zeit, die Kontrolle über das Git-Repository der Programmiersprache PHP zu übernehmen. Dabei wurden auch zwei Hintertüren in den Programmcode eingefügt. Wie der Angriff gelang, ist noch nicht bekannt. Als Konsequenz aus dem Vorfall will man den Code in Zukunft nicht mehr selbst hosten. Der PHP-Entwickler Nikitia Popov informierte die Community über den Vorfall per Email [...]
Kurz erklärt: Android-Bug selbst beheben
Aktuell berichten viele Android-Nutzer von Abstürzen auf ihren Smartphones. Ein Fehler führt dazu, dass Apps immer wieder abstürzen. Neben einem offiziellen Update gibt es aber auch eine einfache Lösung. Hier wird kurz erklärt, wie sich die betroffenen Android-Nutzer selbst helfen können: Android-Komponente WebView erzeugt den Fehler Bei den Betroffenen stürzen einige Apps bei der Nutzung immer wieder ab. Das Magazin [...]
“Ihr Paket kommt an” – eine SMS vom Banking-Trojaner
Gestern warnte die Sicherheitsfirma ESET vor einer aktuell laufenden, massiven SMS-Spam-Kampagne, die besonders die Nutzer von Android-Smartphones in Deutschland ins Visier nimmt. Auf den ersten Blick sehen diese SMS aus wie Benachrichtigungen für Sendung von einem Paketdienst. Der Text lautet dabei: "Ihr Paket kommt an, verfolgen Sie es hier". Den Link darin sollten die Empfänger allerdings auf keinen Fall anklicken, [...]
Kurz erklärt: Noch ein Hotfix gegen Windows-Druckprobleme
Microsoft bekommt die Druckprobleme bei Windows 10, die durch zwei am März-Patchday (9. März) verteilte Sicherheits-Updates verursacht wurden, nur schwer in den Griff. Erst verteilte der Hersteller schon am 15. März einen außerplanmäßigen Hotfix gegen schwere Windows-Abstürze mit Bluescreens, nun ist ein weiteres Not-Update verfügbar. Es soll hinzugekommene Probleme wie zum Beispiel leere oder unvollständige Ausdrucke beseitigen. Hier soll kurz [...]
BSI warnt vor neuen kritischen Exchange Server-Lücken
Schon im März hatten Lücken in Microsofts Exchange Server das Bundesamt für Sicherheit in der Informationstechnik (BSI) die "IT-Bedrohungslage Rot" ausrufen lassen. Jetzt mahnt das BSI erneut dringend zum Patchen, um neue kritische Sicherheitslücken zu schließen. Im Rahmen seines April-Patchdays hat Microsoft vorgestern unter anderem Updates für die Exchange Server-Versionen 2013, 2016 und 2019 herausgegeben, welche das Email- und Groupware-System [...]
Der April-Patchday von Microsoft
Zum April-Patchday (wie immer am 2. Dienstag des Monats) hat Microsoft unter anderem eine Schwachstelle im Desktop Window Manager in Windows 10 und Windows Server beseitigt, welche aktuell schon aktiv ausgenutzt wird. Am gestrigen Patch-Dienstag hat Microsoft mehr als 100 Schwachstellen in verschiedenen Produkten entschärft – das ist der bisher umfassendste Patchday des Jahres. Von den Schwachstellen wurden 19 als „Kritisch“ bewertet, [...]
Kurz erklärt: Fake-Paketbenachrichtigung per SMS
Die Seuche will einfach nicht aufhören: Mit SMS-Nachrichten wie "Ihr Paket ist unterwegs. Klicken Sie auf folgenden Link, um die Sendungsverfolgung zu öffnen." oder ähnlichen Formulierungen im Zusammenhang mit Paketdiensten kommen immer noch große Anzahlen von SMS-Nachrichten auf viele Smartphones und Handys. Damit wollen die Absender die Empfänger auf Internetseiten locken, auf denen sie Login-Informationen abgreifen oder Malware verteilen. Wenn [...]
Pwn2own: Zoom erlaubt Ausführen von Schadcode
Beim Hackerwettbewerb Pwn2own drehte sich in diesem Jahr fast alles um die Coronapandemie. Gehackt wurden dabei nicht nur das Videokonferenzsystem Zoom, sondern auch Betriebssysteme wie Windows 10 von Microsoft und Googles Browser Chrome. Der Wettbewerb wird von der Zero Day Initiative (ZDI) durchgeführt. Der Zoom-Hack Daan Keuper und Thijs Alkemade schafften es, auf einem Rechner mit dem Videokonferenzsystem Zoom Schadcode [...]
Kurz erklärt: Windows-Systemwiederherstellung reaktivieren
Schon längere Zeit legt die Windows-10-Systemwiederherstellung nach Funktionsupdates keine Wiederherstellungspunkte mehr an. Hier soll kurz erklärt werden, wie Sie sicherstellen, dass Sie im Notfall nicht im Regen stehen.. Schon seit dem Frühlings-Update 2018 gab es immer wieder Berichte der Benutzer von einem Problem mit der Systemwiederherstellung von Windows 10: Auf deren PCs waren weder alte Wiederherstellungspunkte zum Zurücksetzen des Systems [...]
Kurz erklärt: Zutritt mit Luca per Schlüsselanhänger erschleichen
Bei der Corona-Kontaktnachverfolgung des Luca-Systems, die auch über Schlüsselanhänger durchgeführt werden kann, gibt es offenbar schwere Mängel bei der Registrierung dieser Schlüsselanhänger. Mehrere Medien berichten im Internet, dass sich die Anhänger, die anstelle der Smartphone-App genutzt werden können, komplett ohne Registrierung verwenden lassen. Außerdem soll auch die Freischaltung über eine Transaktionsnummer (TAN) mit beliebigen sechsstelligen Zahlen möglich sein. Aktuell setzen [...]
Angriff auf das PHP-Code-Repository
Unbekannten gelang es für kurze Zeit, die Kontrolle über das Git-Repository der Programmiersprache PHP zu übernehmen. Dabei wurden auch zwei Hintertüren in den Programmcode eingefügt. Wie der Angriff gelang, ist noch nicht bekannt. Als Konsequenz aus dem Vorfall will man den Code in Zukunft nicht mehr selbst hosten. Der PHP-Entwickler Nikitia Popov informierte die Community über den Vorfall per Email [...]
Kurz erklärt: Android-Bug selbst beheben
Aktuell berichten viele Android-Nutzer von Abstürzen auf ihren Smartphones. Ein Fehler führt dazu, dass Apps immer wieder abstürzen. Neben einem offiziellen Update gibt es aber auch eine einfache Lösung. Hier wird kurz erklärt, wie sich die betroffenen Android-Nutzer selbst helfen können: Android-Komponente WebView erzeugt den Fehler Bei den Betroffenen stürzen einige Apps bei der Nutzung immer wieder ab. Das Magazin [...]
“Ihr Paket kommt an” – eine SMS vom Banking-Trojaner
Gestern warnte die Sicherheitsfirma ESET vor einer aktuell laufenden, massiven SMS-Spam-Kampagne, die besonders die Nutzer von Android-Smartphones in Deutschland ins Visier nimmt. Auf den ersten Blick sehen diese SMS aus wie Benachrichtigungen für Sendung von einem Paketdienst. Der Text lautet dabei: "Ihr Paket kommt an, verfolgen Sie es hier". Den Link darin sollten die Empfänger allerdings auf keinen Fall anklicken, [...]
Kurz erklärt: Noch ein Hotfix gegen Windows-Druckprobleme
Microsoft bekommt die Druckprobleme bei Windows 10, die durch zwei am März-Patchday (9. März) verteilte Sicherheits-Updates verursacht wurden, nur schwer in den Griff. Erst verteilte der Hersteller schon am 15. März einen außerplanmäßigen Hotfix gegen schwere Windows-Abstürze mit Bluescreens, nun ist ein weiteres Not-Update verfügbar. Es soll hinzugekommene Probleme wie zum Beispiel leere oder unvollständige Ausdrucke beseitigen. Hier soll kurz [...]