Wie man sich vor dem Erpressungstrojaner WannaCry schützen kann, hängt vom benutzten Windows-Betriebssystem ab. Neuere Windows-Versionen wie Windows 8.1 oder Windows 10 wurden schon automatisch mit schützenden Patches versorgt. Wer aber ein nicht mehr mit Sicherheitspatches versorgtes älteres Betriebssystem wie Windows XP, Windows 7 oder Windows 8.0 auf dem Rechner hat, sollte mit diesem Gerät weder ins Internet noch ins [...]
Die Hauptursache für die massive Übernahme von Rechnern durch den Erpressungstrojaner WannaCry (auch WannaCrypt oder RansomCry genannt) sind fehlende Sicherheitspatches gegen die auf aktuellen Microsoft-Versionen schon am März-Patchday gefixte SMB-Sicherheitslücke auch für eigentlich nicht mehr unterstützte, veraltete Betriebssysteme. Inzwischen sind schon über 150.000 Rechner in mehr als 100 Ländern verschlüsselt und mit einer Lösegeldforderung versehen worden. Deshalb sah sich Microsoft [...]
Mit einem Notfall-Patch schließt Microsoft eine extrem kritische Sicherheitslücke in fast allen Windows-Versionen. Diese Lücke können Angreifer nutzen, um dadurch die Kontrolle über ein System zu übernehmen. Die Schwachstelle hatten die beiden Google-Forscher Tavis Ormandy und Natalie Silvanovich entdeckt und letzten Freitag dem Hersteller Microsoft gemeldet. Auf Twitter kündigten die Forscher an, eine „unfassbar schlimme“ Windows-Lücke gefunden zu haben, und die [...]
Wenn Sie einen Onlineshop auf Magento-Basis nutzen, sollten Sie jetzt dringend die Einstellungen Ihrer Installation überprüfen. Eine schon fast ein halbes Jahr lang bekannte Sicherheitslücke erlaubt nämlich die Kompromittierung der Installation und bringt so die Kunden Ihres Shops in Gefahr. Der Hersteller der Software arbeitet angeblich an einem Patch, gibt aber keine Informationen dazu bekannt. Defensecode hat wegen der Untätigkeit des [...]
Googles Januar-Patchday für das Mobilbetriebssystem Android bringt eine massive Sammlung von Patches mit – sowohl von der Anzahl als auch von der Schwere der einzelnen Sicherheitslücken her. Update schließt 94 Sicherheitslücken Insgesamt 94 CVE-Codes für eigenständige Lücken beseitigt Googles Android Security Bulletin für Januar 2017. Die schwerwiegendste dieser Sicherheitslücken lässt sich dazu missbrauchen, ein Smartphone per E-Mail, beim Browsen im Web oder [...]
Heute hat mein Smartphone Huawei P8 lite die 261 MB des Updates ALE L21 C432 B584 von meinem Provider 1&1 heruntergeladen. Das Update davor brachte mein Smartie auf ALE L21 C432 B574 und mir auch endlich das lang erwartete Android 6 (Android M). Man kann die Updates natürlich auch direkt von Huawei downloaden. Das B584 ist für die Double-SIM-Version des P8 lite gedacht [...]
Die Schadsoftware „Gooligan“ befällt Smartphones mit dem Betriebssystem Android und klaut Anmeldedaten von Google-Konten. Gooligan stiehlt die Authentifizierungs-Tokens des Google-Kontos, um Daten von Google Play, Gmail, Google Fotos, Google Docs, G Suite, Google Drive und anderen Google-Diensten zu entwenden. Aktuell kommen laut CheckPoint jeden Tag rund 13.000 neue infizierte Geräte dazu, weshalb Forbes auch vom größten bisher registrierten Angriff auf Google-Konten spricht. In [...]
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte soeben mit, dass Virenscanner und Malware-Schutzprogramme des kalifornischen Herstellers Symantec von Angreifern benutzt werden können , um eingeschleusten Code auszuführen. Davon sind die Programme Symantec Endpoint Protection und die der Norton-Familie sowohl in der Endkunden- als auch der Enterprise-Version auf Mac OS X, Linux und Windows betroffen. Dabei wird der Schadcode mit [...]
Am Wochenende haben wir von dem kumulativen Update (Patch) KB3194496 für Windows 10 1607 berichtet, der den Patch-Level auf 14393.222 erhöht. Beim Neustart während der Installation läuft etwas falsch, so daß die betroffenen PCs in einer Reboot-Schleife hängen bleiben. Jetzt gibt es erste Berichte von Anwendern, die erfolgreich eine manuelle Installation des Updates durchführen konnten. Auch im Support-Forum von Microsoft hat inzwischen [...]
Im abgelaufenen September 2016 gab es echte Probleme mit Microsofts Windows-10-Patches. Schon der Patch KB3189866, der Windows 10 1607 auf den Patchlevel 14393.187 bringen sollte, hing beim Download per Windows Update. Inzwischen häufen sich Meldungen, dass auch der vor ein paar Tagen veröffentlichte Nachfolger KB3194496, der den Patch-Level auf 14393.222 erhöht, auch Probleme macht: Bei einem Neustart während der Installation geht irgendetwas schief. Das führt dazu, daß die [...]