Die Entwickler des beliebten Content Management Systems (CMS) Joomla haben soeben ein Update für ihre Software veröffentlicht, das unter anderem zwei Sicherheitslücken schließt. Die Priorität des Updates wird vom Joomla-Projekt als "hoch" eingeschätzt und man empfiehlt dringend, das Update sofort einzuspielen. In der Ankündigung der Entwickler gibt es auch einen Link zum Download der abgesicherten Version Joomla 3.7.4. Eine dieser [...]
Aktuell tauchen vermehrt wieder Emails mit einem manipulierten PDF-Dokument als Anhang auf. Öffnet ein Benutzer diesen Anhang unter Windows, kann die Ransomware Jaff den PC infizieren, warnt das LKA Niedersachsen. Die Schadsoftware verschlüsselt die Dateien auf infizierten PCs und verlangt für die Freigabe ein hohes Lösegeld von rund 2 Bitcoin (ca. 4200 Euro). Nach dem Befall haben die Dateien die [...]
Die Hauptursache für die massive Übernahme von Rechnern durch den Erpressungstrojaner WannaCry (auch WannaCrypt oder RansomCry genannt) sind fehlende Sicherheitspatches gegen die auf aktuellen Microsoft-Versionen schon am März-Patchday gefixte SMB-Sicherheitslücke auch für eigentlich nicht mehr unterstützte, veraltete Betriebssysteme. Inzwischen sind schon über 150.000 Rechner in mehr als 100 Ländern verschlüsselt und mit einer Lösegeldforderung versehen worden. Deshalb sah sich Microsoft [...]
Eine massive Welle von Cyberangriffen hat unter anderem viele Krankenhäuser in Großbritannien lahmgelegt und auch den Telco-Konzern Telefónica in Spanien getroffen. Die Computer wurden mit Erpressungstrojanern (Wanna Cry / Wanna Decryptor) infiziert, die die Dateien der Geräte verschlüsselten und für die Entschlüsselung Lösegeld in Höhe von satten 2 Bitcoin (ca. 3.000 €) fordern. Inzwischen meldete das Sicherheitsunternehmen Kasperski, dass mindestens [...]
Der Notfall-Patch zur Malware Protection Engine ist gerade ausgeliefert - jetzt schließt Microsoft zum üblichen Patchday diverse Sicherheitslücken in Internet Explorer, Office und Windows. Aktuell nutzen nach Angaben von Microsoft Angreifer eine als kritisch eingestufte Lücke (CVE-2017-0222) im Internet Explorer, um darüber Schadcode ausführen. Darüber hinaus sollen die Hacker es aktiv auf Schwachstellen in Office und Windows (CVE-2017-0261 und CVE-2017-0263) [...]
Mit einem Notfall-Patch schließt Microsoft eine extrem kritische Sicherheitslücke in fast allen Windows-Versionen. Diese Lücke können Angreifer nutzen, um dadurch die Kontrolle über ein System zu übernehmen. Die Schwachstelle hatten die beiden Google-Forscher Tavis Ormandy und Natalie Silvanovich entdeckt und letzten Freitag dem Hersteller Microsoft gemeldet. Auf Twitter kündigten die Forscher an, eine „unfassbar schlimme“ Windows-Lücke gefunden zu haben, und die [...]
Die meisten (auch kommerzielle) Anwendungen nutzen teilweise Open-Source-Komponenten, um das Rad nicht immer wieder neu zu erfinden und Ressourcen zu sparen. Das hat sich aber nach der aktuellen Risikoanalyse des Spezialisten für Open-Source-Audits Black Duck Software wegen der dabei teilweise genutzten veralteten und mit Sicherheitslücken behafteten Open-Source-Komponenten als Problem herausgestellt. Black Duck Software hat für diese Analyse mehr als 1000 [...]
Wenn Sie einen Onlineshop auf Magento-Basis nutzen, sollten Sie jetzt dringend die Einstellungen Ihrer Installation überprüfen. Eine schon fast ein halbes Jahr lang bekannte Sicherheitslücke erlaubt nämlich die Kompromittierung der Installation und bringt so die Kunden Ihres Shops in Gefahr. Der Hersteller der Software arbeitet angeblich an einem Patch, gibt aber keine Informationen dazu bekannt. Defensecode hat wegen der Untätigkeit des [...]
Googles Januar-Patchday für das Mobilbetriebssystem Android bringt eine massive Sammlung von Patches mit – sowohl von der Anzahl als auch von der Schwere der einzelnen Sicherheitslücken her. Update schließt 94 Sicherheitslücken Insgesamt 94 CVE-Codes für eigenständige Lücken beseitigt Googles Android Security Bulletin für Januar 2017. Die schwerwiegendste dieser Sicherheitslücken lässt sich dazu missbrauchen, ein Smartphone per E-Mail, beim Browsen im Web oder [...]
Inzwischen hat Netgear sein Router-Sortiment überprüft und dabei festgestellt, dass viel mehr Modelle für die kritische Sicherheitslücke im Web-Interface anfällig sind als bisher gedacht. Deshalb sollten Besitzer betroffener Geräte den Zugriff auf ihre Systeme und Daten über das Web-Interface ihres Routers durch ein Update verhindern. Eigner der Netgear-Router R6250, R6400, R7000 und R8000 können ab sofort die kritische Sicherheitslücken ihrer Router dicht machen. Für [...]