Sicherheit – Seite 43 – webwork-magazin.net

Erpressungstrojaner Locky per Font-Update

Von GSL-Team|2017-09-02T12:26:55+02:0002. September 2017|News, Sicherheit|0 Kommentare

Der BSI CERT-Bund warnt aktuell vor einem Angriff mit Spam-Emails, die angeblich von dem beliebten Filehosting-Dienst Dropbox kommen und den schon seit langer Zeit bekannten Verschlüsselungstrojaner Locky verteilen. Nach einer Analyse der IT-Sicherheitsorganisation Internet Storm Center (ISC) führt ein in den Spam-Emails enthaltener Link die Empfänger der Emails zur Account-Überprüfung auf eine nachgemachte Dropbox-Internetseite. Diese Seite behauptet dann, dass der Vorgang wegen eines fehlenden Fonts mit der Bezeichnung „HoeflerText“ nicht abgeschlossen werden könne. Macht [...]

Acrobat Reader bekommt Patches außer der Reihe

Von GSL-Team|2017-08-31T22:13:43+02:0031. August 2017|News, Sicherheit|0 Kommentare

Im Rahmen des August-Patchdays konnte Adobe eine kritische Lücke in seinem PDF-Reader nicht ausreichend gut abdichten. Deshalb bietet der Hersteller jetzt einen weiteren Patch an, den man als Benutzer unbedingt installieren sollten. Das neue Update für Adobes Acrobat Reader bringt zwei weitere Patches und wurde außerhalb des üblichen Patchday-Zyklus‘ der Firma veröffentlicht, weil die zugrunde liegende kritische Sicherheitslücke beim August-Patchday nicht korrekt geschlossen worden war. Dabei [...]

Kurz erklärt: Der MTP-Bug von Android und Windows 10

Von GSL-Team|2017-08-30T09:01:51+02:0030. August 2017|Kurz erklärt, News, Sicherheit|1 Kommentar

Wenn man ein Android-Gerät per USB und MTP (Media Transfer Protocol) mit einem Windows 10-PC verbindet und dann Dateien (z.B. Fotos oder Videos) auf dem Android-Gerät verschiebt, können die unwiederbringlich verschwinden. Bei Windows 7 und 8 tritt das Problem nicht auf, allerdings soll das bei Verbindungen von Android mit Linux-PCs (OpenSuse und Ubuntu) auch passieren. Heise konnte das Verhalten an [...]

Delivery Hero will Nutzerkonten nicht löschen

Von GSL-Team|2017-08-28T08:50:03+02:0028. August 2017|News, Sicherheit, WebWirtschaft|0 Kommentare

Bei der Berliner Beauftragten für Datenschutz gehen immer mehr Klagen über Essenslieferdienste wie Delivery Hero (Lieferheld, Foodora, Pizza.de) ein. Schon seit Mitte 2015 soll dort „eine Häufung von Beschwerden gegen Lieferdienste“ vorliegen. Insgesamt sind bis heute schon 14 Anzeigen gegen das erst im letzten Monat an die Börse gegangene Unternehmen Delivery Hero aktenkundig. Das Konglomerat von Lieferdiensten im Food-Bereich stammt aus dem Inkubator Rocket Internet der [...]

SyncCrypt: Erpressungstrojaner mit Bilddatei-Trick

Von GSL-Team|2017-08-21T22:39:15+02:0021. August 2017|News, Sicherheit|0 Kommentare

Nach einem Bericht von bleepingcomputer.com fanden Sicherheitsforscher eine neue Ransomware, die auf trickreiche Weise die eigentliche Schadsoftware an Wächtern und Virenschutzprogrammen vorbeilotst. Es ist wie viele andere Schädlinge auch eine Zweikomponenten-Schadsoftware, die aus einem WSF(Windows Scripting File)-Script als Loader und der eigentlichen Schadsoftware besteht. Im JPG-Bild am Virenwächter vorbei Der Loader kommt als Anhang von Spam-Emails auf den Rechner. Wird [...]

Kurz erklärt: Probleme mit Windows-Update KB4034658

Von GSL-Team|2017-08-17T08:08:33+02:0017. August 2017|Kurz erklärt, News, Sicherheit, Störung|0 Kommentare

Das Anfang August veröffentlichte Update KB4034658 für Windows 10 Version 1607 und Windows Server 2016 sollte nur kleinere Probleme im System beseitigen. Dummerweise sorgt das Paket aber stattdessen selbst für Probleme mit der Update-Funktion des Betriebssystems, die speziell beim Einsatz eines WSUS gravierend sind. Dieses Update betrifft nur solche Rechner, die das erste Creators Update vom April 2017 bisher noch nicht installiert [...]

Auch Microsoft ächtet StartCom- und WooSign-Zertifikate

Von GSL-Team|2017-08-11T10:42:56+02:0011. August 2017|News, Sicherheit, Suchmaschinen, WebWirtschaft|0 Kommentare

Nach Ablauf des Monats September betrachtet Microsofts Windows 10 neu ausgestellte Zertifikate der chinesischen Zertifizierungsstellen (CA) StartCom und WoSign als nicht mehr vertrauenswürdig. Alle vorher ausgestellten Zertifikate der beiden Authorities funktionieren noch so lange, bis sie abgelaufen sind, erklärt Microsoft in einem Blog-Eintrag. Damit sind sie in guter Gesellschaft von Apple, Google und Mozilla, die den CAs schon Ende 2016 das Vertrauen entzogen. Als Grund [...]

Bei Adobes Patchday ist Flash diesmal kaum betroffen

Von GSL-Team|2017-08-09T12:57:27+02:0009. August 2017|News, Sicherheit|1 Kommentar

Zeitgleich mit Microsoft dichtet auch Adobe immer am zweiten Dienstag eines Monats mit aktuellen Patches die bis dahin bekannt gewordenen Sicherheitslücken ab. Ausnahmsweise ist diesmal nicht der schon lange obsolete Flash-Player die Hauptbaustelle. Die bereitgestellten Flicken sichern im Monat August die Acrobat-Programme Acrobat, Digital Editions, Experience Manager, Reader und Flash Player besser gegen Angreifer ab. Im Flash Player gibt es in diesem [...]

Microsofts August-Patchday

Von GSL-Team|2017-08-09T11:35:18+02:0009. August 2017|News, Sicherheit|1 Kommentar

In diesem Monat gibt es zum Patchday von Microsoft insgesamt 48 Sicherheitspatches von Microsoft, von denen 25 kritische Sicherheitslücken in Internet Explorer, Edge, Share Point, SQL Server und mehreren Windows-Versionen. schließen sollen. Wie immer werden die Software-Flicken seit gestern (zweiter Dienstag im Monat) verteilt. Über solche kritischen Lücken können Angreifer meist zunächst Speicherfehler provozieren und dann ihren Schadcode auf dem betroffenen [...]

Ransomware Cerber klaut jetzt auch Bitcoins

Von GSL-Team|2017-08-05T11:20:04+02:0005. August 2017|Browser, News, Sicherheit|1 Kommentar

Nachdem der Erpressungstrojaner Cerber im Oktober letzten Jahres auch die Verschlüsselung von Datenbanken gelernt hatte, wurde es ruhiger um den Schädling. Jetzt macht die Ransomware wieder von sich reden, weil sie sich neben der Erpressung zusätzlich auch auf den Taschendiebstahl von Bitcoins verlegt hat. Vor dieser neuen Variante der Ransomware Cerber warnen jetzt auch die Sicherheitsspezialisten von Trend Micro. Cerber wird [...]