BSI – Seite 2 – webwork-magazin.net

Kurz erklärt: Schwachstelle in Routern von D-Link

Von GSL-Team|2020-01-09T09:53:56+01:0009. Januar 2020|Kurz erklärt, News, Sicherheit|0 Kommentare

Eine Sicherheitswarnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) bezieht sich auf eine in mehreren Routern des Herstellers D-Link gefundene Schwachstelle, die es Angreifern ermöglicht, beliebigen Programmcode auf dies en Geräten auszuführen. Hier soll kurz erklärt werden, welche Router betroffen sind und was die Besitzer dagegen tun können. Potentielle Angreifer könnten auf diese Weise zum Beispiel die Administratorrechte eines Rechners ändern [...]

Sicherheitsinfos vom Cert-Bund häufig unseriös

Von GSL-Team|2019-07-30T19:11:59+02:0030. Juli 2019|Magazin, News, Sicherheit|1 Kommentar

Die vom Cert-Bund gemeldete Sicherheitslücke im VLC-Player hat das Fass wohl zum Überlaufen gebracht und Meldungen über die Fragwürdigkeit und mangelnde Seriosität des Cert werden aktuell in vielen Medien veröffentlicht. Diese Meldung war schlicht und ergreifend falsch, und schließlich ist es auch nicht das erste Mal, dass das dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zugehörige Cert solche Falschmeldungen [...]

Wichtiges Sicherheitsupdate für Thunderbird

Von GSL-Team|2017-11-29T08:52:45+01:0029. November 2017|News, Sicherheit|0 Kommentare

Der Email-Client Thunderbird aus dem Hause Mozilla weist drei Sicherheitslücken auf, von denen zwei als kritisch gelten, warnen die Entwickler des Mailclients. Auch das Notfall-Team des BSI CERT Bund stufte das Risiko dieser Schwachstellen in Thunderbird insgesamt als „sehr hoch“ ein. Wenn Angreifer die beiden kritische Lücken (CVE-2017-7826, CVE-2017-7828) ausnutzen, sollen sie aus der Ferne ohne Authentifizierung Speicherfehler (z. B. use-after-free) hervorrufen und [...]

Erpressungstrojaner Locky per Font-Update

Von GSL-Team|2017-09-02T12:26:55+02:0002. September 2017|News, Sicherheit|0 Kommentare

Der BSI CERT-Bund warnt aktuell vor einem Angriff mit Spam-Emails, die angeblich von dem beliebten Filehosting-Dienst Dropbox kommen und den schon seit langer Zeit bekannten Verschlüsselungstrojaner Locky verteilen. Nach einer Analyse der IT-Sicherheitsorganisation Internet Storm Center (ISC) führt ein in den Spam-Emails enthaltener Link die Empfänger der Emails zur Account-Überprüfung auf eine nachgemachte Dropbox-Internetseite. Diese Seite behauptet dann, dass der Vorgang wegen eines fehlenden Fonts mit der Bezeichnung „HoeflerText“ nicht abgeschlossen werden könne. Macht [...]

BSI mit Sicherheitswarnung vor Symantec-Schutzprogrammen

Von GSL-Team|2016-11-19T21:48:36+01:0019. November 2016|News, Sicherheit|0 Kommentare

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte soeben mit, dass Virenscanner und Malware-Schutzprogramme des kalifornischen Herstellers Symantec von Angreifern benutzt werden können , um eingeschleusten Code auszuführen. Davon sind die Programme Symantec Endpoint Protection und die der Norton-Familie sowohl in der Endkunden- als auch der Enterprise-Version auf Mac OS X, Linux und Windows betroffen. Dabei wird der Schadcode mit [...]

Nichtrauchertag: BSI fabuliert über Malware in E-Zigaretten

Von GSL-Team|2016-05-30T19:10:18+02:0030. Mai 2016|News, Sicherheit|0 Kommentare

Die aktuellste Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ausgerechnet zum Welt-Nichtrauchertag am morgigen 31. Mai klingt ziemlich an den Haaren herbeigezogen: E-Zigaretten gefährden angeblich die Gesundheit Ihres Rechners – wenn deren Akkus über einen USB-Anschluß aufgeladen werden. Technische Basis dafür fehlt völlig Dabei es geht um Computerviren, die theoretisch beim Einstecken der Elektro-Zigarette in eine fremde USB-Buchse auf das [...]

Kurz erklärt: BSI-Email-Check auf Schadsoftware

Von GSL-Team|2016-05-23T08:35:22+02:0023. Mai 2016|News, Sicherheit|0 Kommentare

Tag für Tag landen gefühlt immer mehr Spam-Emails im Posteingang. In diesen Emails diverser Absender stecken häufig Viren oder andere Schadsoftware. Insbesondere die Anhänge der Emails sind gefährlich. Deshalb rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu einem recht simplen Email-Check, der schon viel Schaden verhindern kann. Trojaner, Viren und Phishing-Angriffe sind gefährliche Sicherheitsrisiken, die am häufigsten per Email auf ihrem PC landen. Dabei ist [...]

BSI informiert über Erpressungstrojaner

Von GSL-Team|2016-03-13T10:31:35+01:0013. März 2016|News, Sicherheit|0 Kommentare

In einem 19-seitiges Themenpapier vom Bundesamt für Sicherheit in der Informationstechnik (BSI) beschäftigt sich die Behörde mit der aktuell verschärften Bedrohung durch Ransomware (Verschlüsselungssoftware, Erpressungssoftware) und beschreibt Angriffsvektoren dazu und mögliche Schäden, gibt konkrete Empfehlungen und Hilfestellungen für die Prävention und empfiehlt (kaum) Reaktionen im Schadensfall. „Die durch Ransomware verursachten IT-Sicherheitsvorfälle der letzten Wochen zeigen, wie abhängig Unternehmen und andere Institutionen von Informationstechnologie sind und welche Auswirkungen [...]

Erster Erpressungstrojaner unter Android gesichtet

Von GSL-Team|2014-05-09T10:36:20+02:0009. Mai 2014|News, Sicherheit|0 Kommentare

Seit Kurzem versuchen kriminelle Angreifer gezielt, Android-Smartphones und Tablets anzugreifen und die Benutzer dann zu erpressen, berichtet Golem unter Hinweis auf das Sicherheitsunternehmen Bitdefender. Die Erpressungs-Software (Ransomware) mit der Bezeichnung Android.Trojan.Koler.A versucht, sich so auf Smartphones und Tablets einzunisten, dass der Nutzer zur Geldzahlung genötigt werden kann. Es ist keine Schadsoftware, die über irgendwelche Sicherheitslücken auf die Geräte kommt – [...]

Phishing-Versuche mit gefälschten BSI-Emails

Von GSL-Team|2014-04-17T06:17:46+02:0017. April 2014|News, Sicherheit|0 Kommentare

Wieder einmal warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor zurzeit kursierenden Phishing-Mails, die Kriminelle in seinem Namen verschicken. Die Email mit dem Betreff "Wichtige Info bezüglich Ihrer IP-Adresse" gibt vor, dass das BSI "vermehrt illegale Aktivitäten" von der IP-Adresse des Empfängers feststellen musste. "Zur weiteren Kontrolle" soll er ein Formular downloaden, ausfüllen und an das BSI zurücksenden. [...]