Tag: Angriff

Adobe patcht Acrobat und Reader

Posted by GSL-Team - 11. Juli 2018 - News, Sicherheit
1

Das PDF-Programm ist immer noch so weit verbreitet, dass Hersteller Adobe in den Programmen Reader und Acrobat immer wieder mit kritischen Sicherheitslücken zu kämpfen hat. Zum Patchday ist soeben der Adobe Reader in der neuesten Version (2018.011.20055) erschienen, die viele Fehler behebt. Alle Nutzer, die den PDF-Reader von Adobe verwenden, sollten die Software jetzt auf […]

Read More

Notfall-Patch für Adobes Flash wehrt Angriffe ab

Posted by GSL-Team - 8. Juni 2018 - News, Sicherheit
0

Aktuell werden gezielte Angriffe auf Adobes Flash Player unter Windows beobachtet. Wenn die Angreifer verschiedene Sicherheitslücken ausnutzen, sollen sie aus der Ferne ohne jede Authentifizierung Schadcode mit den Rechten des Opfers auf den betroffenen PCs ausführen können, sagt Adobe in seiner Sicherheitswarnung dazu. Vier Sicherheitslücken im Flash Player Es sind insgesamt vier Sicherheitslücken in den Flash-Player-Versionen bis […]

Read More

Kurz erklärt: Ausgefeilte Angriffsvariante über CSS

Posted by GSL-Team - 1. Juni 2018 - Kurz erklärt, News, Sicherheit
0

Schon der im Februar beschriebene Anti-AFD-Referrer-Spam macht die Kreativität deutlich, mit der einige Leute Google austricksen und durch Hunderttausende von gefaketen Links ihr Ranking bei der Suchmaschine verbessern und ihrem Anliegen ein unangemessenes Gewicht verleihen konnten. CSS3-Funktion erlaubt Auslesen von iFrames Jetzt gibt es einen neuen, interessanten Angriff, der nicht nur von guten Kenntnissen über […]

Read More

Microsofts Patchday im April

Posted by GSL-Team - 11. April 2018 - News, Sicherheit
0

Wie immer hat Microsoft auch in dieser Woche am 2. Dienstag im Monat die Sicherheitspatches für den Monat April zum Download bereitgestellt. Es werden mehr als 60 Schwachstellen in Azure, Edge, Hyper-V, Internet Explorer, Office, Scripting Engine und Windows geschlossen, von denen 25 Lücken mit dem Bedrohungsgrad “kritisch” eingestuft sind. Die meisten der restlichen Sicherheitslücken […]

Read More

Sicherheitsupdate für Mozillas Browser Firefox

Posted by GSL-Team - 30. Januar 2018 - Browser, News, Sicherheit
1

Hersteller und CERT Bund warnen vor Sicherheitslücke Mozillas Webbrowser Firefox weist eine als kritisch eingestufte Sicherheitslücke auf. Die Benutzer sollten möglichst umgehend die abgesicherte Version installieren. Alle Versionen vor Firefox 58.0.1 sind verwundbar Bis auf die zuletzt veröffentlichte Ausgabe 58.0.1 sollen alle Firefox-Versionen für Angriffe anfällig sein, über die Angreifer Schadcode auf den betroffenen Rechnern […]

Read More

Brute-Force-Angriffe auf WordPress-Seiten

Posted by GSL-Team - 22. Dezember 2017 - News, Sicherheit, Störung
0

Schon seit mehreren Tagen laufen massive Angriffe gegen Internetseiten, die auf dem besonders bei Bloggern beliebten Content Management System (CMS) WordPress basieren. Sicherheitsforscher von Wordfence haben jetzt dokumentiert, dass noch unbekannte Angreifer pro Stunde 190.000 Seiten mit brutaler Gewalt (Brute Force) angreifen. In der Spitze haben die Fachleute bis zu 14 Millionen Attacken pro Stunde beobachtet. Dabei versuchen […]

Read More

Wichtiges Sicherheitsupdate für Thunderbird

Posted by GSL-Team - 29. November 2017 - News, Sicherheit
0

Der Email-Client Thunderbird aus dem Hause Mozilla weist drei Sicherheitslücken auf, von denen zwei als kritisch gelten, warnen die Entwickler des Mailclients. Auch das Notfall-Team des BSI CERT Bund stufte das Risiko dieser Schwachstellen in Thunderbird insgesamt als „sehr hoch“ ein. Wenn Angreifer die beiden kritische Lücken (CVE-2017-7826, CVE-2017-7828) ausnutzen, sollen sie aus der Ferne ohne Authentifizierung Speicherfehler […]

Read More

November-Patchday bei Microsoft

Posted by GSL-Team - 15. November 2017 - News, Sicherheit
0

Am heutigen November-Patchday (jeweils 2. Dienstag des Monats) stehen über Windows Update aktuelle Sicherheitspatches für .NET Core, ASP.NET, Chakra Core, Edge, Internet Explorer, Office und Windows selbst zum Download bereit. Insgesamt sind es diesmal 53 Sicherheitsupdates, von denen Microsoft den Bedrohungsgrad von 20 Lücken als “kritisch” einstuft. 31 dieser Patches gelten als “wichtig” und drei der Flicken […]

Read More

Der Erpressungstrojaner BadRabbit

Posted by GSL-Team - 28. Oktober 2017 - News, Sicherheit
0

Die aktuelle Ransomware Bad Rabbit, die am letzten Dienstag unter anderem die russische Nachrichtenagentur Interfax lahmlegte, soll durch sogenannte Watering-Hole-Angriffe gezielt an Mitarbeiter insbesondere osteuropäischer Unternehmen verteilt worden sein. Das kann man den Malware-Analysen diverser Sicherheitsfirmen entnehmen. Bei diesen Watering-Hole-Angriffen infizieren die Angreifer Internetseiten, von denen sie wissen, dass ihr Zielperson sie immer mal wieder aufsucht, […]

Read More

Kurz erklärt: WLAN mitlesen trotz WPA2-Protokoll

Posted by GSL-Team - 17. Oktober 2017 - Kurz erklärt, News, Sicherheit
1

Der niederländische Sicherheitsforscher Mathy Vanhoef von der Katholischen Universität Leuven führte jetzt unter dem Namen Krack (Key Re-Use Attack) eine Reihe von Angriffen auf mit WPA2 verschlüsselte WLAN-Netzwerke. Nach dem niederländischen IT-Experten könnten Angreifer die Verschlüsselung aufbrechen und auf diese Weise den Datenverkehr (Traffic) belauschen oder bei einigen Systemen sogar manipulieren. Nur keine Panik! Dabei konnte der Forscher nicht etwa […]

Read More