15 04, 2021

BSI warnt vor neuen kritischen Exchange Server-Lücken

Von |2021-04-16T07:28:01+02:0015. April 2021|Email, News, Sicherheit|0 Kommentare

Schon im März hatten Lücken in Microsofts Exchange Server das Bundesamt für Sicherheit in der Informationstechnik (BSI) die "IT-Bedrohungslage Rot" ausrufen lassen. Jetzt mahnt das BSI erneut dringend zum Patchen, um neue kritische Sicherheitslücken zu schließen. Im Rahmen seines April-Patchdays hat Microsoft vorgestern unter anderem Updates für die Exchange Server-Versionen 2013, 2016 und 2019 herausgegeben, welche das Email- und Groupware-System [...]

14 04, 2021

Der April-Patchday von Microsoft

Von |2021-04-14T11:15:45+02:0014. April 2021|News|2 Kommentare

Zum April-Patchday (wie immer am 2. Dienstag des Monats) hat Microsoft unter anderem eine Schwachstelle im Desktop Window Manager in Windows 10 und Windows Server beseitigt, welche aktuell schon aktiv ausgenutzt wird. Am gestrigen Patch-Dienstag hat Microsoft mehr als 100 Schwachstellen in verschiedenen Produkten entschärft – das ist der bisher umfassendste Patchday des Jahres. Von den Schwachstellen wurden 19 als „Kritisch“ bewertet, [...]

12 04, 2021

Kurz erklärt: Fake-Paketbenachrichtigung per SMS

Von |2021-04-12T08:11:51+02:0012. April 2021|News|0 Kommentare

Die Seuche will einfach nicht aufhören: Mit SMS-Nachrichten wie "Ihr Paket ist unterwegs. Klicken Sie auf folgenden Link, um die Sendungsverfolgung zu öffnen." oder ähnlichen Formulierungen im Zusammenhang mit Paketdiensten kommen immer noch große Anzahlen von SMS-Nachrichten auf viele Smartphones und Handys. Damit wollen die Absender die Empfänger auf Internetseiten locken, auf denen sie Login-Informationen abgreifen oder Malware verteilen. Wenn [...]

11 04, 2021

Pwn2own: Zoom erlaubt Ausführen von Schadcode

Von |2021-04-11T11:48:42+02:0011. April 2021|News, Sicherheit|2 Kommentare

Beim Hackerwettbewerb Pwn2own drehte sich in diesem Jahr fast alles um die Coronapandemie. Gehackt wurden dabei nicht nur das Videokonferenzsystem Zoom, sondern auch Betriebssysteme wie Windows 10 von Microsoft und Googles Browser Chrome. Der Wettbewerb wird von der Zero Day Initiative (ZDI) durchgeführt. Der Zoom-Hack Daan Keuper und Thijs Alkemade schafften es, auf einem Rechner mit dem Videokonferenzsystem Zoom Schadcode [...]

6 04, 2021

Kurz erklärt: Windows-Systemwiederherstellung reaktivieren

Von |2021-04-06T10:20:57+02:0006. April 2021|Kurz erklärt, News, Sicherheit|0 Kommentare

Schon längere Zeit legt die Windows-10-Systemwiederherstellung nach Funktionsupdates keine Wiederherstellungspunkte mehr an. Hier soll kurz erklärt werden, wie Sie sicherstellen, dass Sie im Notfall nicht im Regen stehen.. Schon seit dem Frühlings-Update 2018 gab es immer wieder Berichte der Benutzer von einem Problem mit der Systemwiederherstellung von Windows 10: Auf deren PCs waren weder alte Wiederherstellungspunkte zum Zurücksetzen des Systems [...]

5 04, 2021

Kurz erklärt: Zutritt mit Luca per Schlüsselanhänger erschleichen

Von |2021-04-05T10:31:01+02:0005. April 2021|Kurz erklärt, News, Sicherheit|0 Kommentare

Bei der Corona-Kontaktnachverfolgung des Luca-Systems, die auch über Schlüsselanhänger durchgeführt werden kann, gibt es offenbar schwere Mängel bei der Registrierung dieser Schlüsselanhänger. Mehrere Medien berichten im Internet, dass sich die Anhänger, die anstelle der Smartphone-App genutzt werden können, komplett ohne Registrierung verwenden lassen. Außerdem soll auch die Freischaltung über eine Transaktionsnummer (TAN) mit beliebigen sechsstelligen Zahlen möglich sein. Aktuell setzen [...]

29 03, 2021

Angriff auf das PHP-Code-Repository

Von |2021-03-29T11:56:58+02:0029. März 2021|News|0 Kommentare

Unbekannten gelang es für kurze Zeit, die Kontrolle über das Git-Repository der Programmiersprache PHP zu übernehmen. Dabei wurden auch zwei Hintertüren in den Programmcode eingefügt. Wie der Angriff gelang, ist noch nicht bekannt. Als Konsequenz aus dem Vorfall will man den Code in Zukunft nicht mehr selbst hosten. Der PHP-Entwickler Nikitia Popov informierte die Community über den Vorfall per Email [...]

24 03, 2021

“Ihr Paket kommt an” – eine SMS vom Banking-Trojaner

Von |2021-03-24T08:30:36+01:0024. März 2021|News, Sicherheit|1 Kommentar

Gestern warnte die Sicherheitsfirma ESET vor einer aktuell laufenden, massiven SMS-Spam-Kampagne, die besonders die Nutzer von Android-Smartphones in Deutschland ins Visier nimmt. Auf den ersten Blick sehen diese SMS aus wie Benachrichtigungen für Sendung von einem Paketdienst. Der Text lautet dabei: "Ihr Paket kommt an, verfolgen Sie es hier". Den Link darin sollten die Empfänger allerdings auf keinen Fall anklicken, [...]

21 03, 2021

Kurz erklärt: Noch ein Hotfix gegen Windows-Druckprobleme

Von |2021-03-21T09:30:50+01:0021. März 2021|Kurz erklärt, News|0 Kommentare

Microsoft bekommt die Druckprobleme bei Windows 10, die durch zwei am März-Patchday (9. März) verteilte Sicherheits-Updates verursacht wurden, nur schwer in den Griff. Erst verteilte der Hersteller schon am 15. März einen außerplanmäßigen Hotfix gegen schwere Windows-Abstürze mit Bluescreens, nun ist ein weiteres Not-Update verfügbar. Es soll hinzugekommene Probleme wie zum Beispiel leere oder unvollständige Ausdrucke beseitigen. Hier soll kurz [...]

16 03, 2021

Neues Microsoft-Tool: Exchange mit wenigen Klicks absichern

Von |2021-03-16T11:56:45+01:0016. März 2021|Email, News, Sicherheit|0 Kommentare

Mit einem soeben veröffentlichten On-premises Mitigation Tool (EOMT) von Microsoft können Admins ihre Exchange-Server mit nur wenigen Klicks in kürzester Zeit gegen die aktuellen Angriffe absichern. Mit dem Tool will Microsoft insbesondere solchen Admins helfen, die noch nicht so vertraut mit Patch-Routinen sind. Achtung: Das Werkzeug ersetzt nicht die Sicherheitspatches. Tool sucht auch nach Backdoors und verbogenen Einstellungen Das Tool [...]

Nach oben