Emotet ist wohl der gefährlichste und wandelbarste Trojaner aller Zeiten, denn er kommt auf immer wieder neuen Wegen daher. Wenn man ihn erst einmal auf dem Rechner hat, lädt die Malware diverse Schädlinge nach, vor denen nichts auf dem PC sicher ist. Der Trojaner kommt als Word-Update Aktuell nutzt die Schadsoftware Emotet eine neue Methode, um Nutzer zu täuschen und [...]
Exchange Server und Windows sind mit relativ wenig Aufwand angreifbar. Wenn die Angriffe erfolgreich sind, kann dadurch Schadcode auf Computer gelangen. Von den 129 gestern geschlossenen Sicherheitslücken wurden über 20 mit dem Bedrohungsgrad "kritisch" eingestuft. Laut Microsoft wird aktuell noch keine der Schwachstellen aktiv ausgenutzt, was sich aber schnell ändern könnte. Nutzer von Windows sollten jetzt sicherstellen, dass Windows Update [...]
Die Bürosuite Microsoft Office erfreut sich nicht nur bei kaufmännischen Mitarbeitern im Büroalltag, sondern auch bei Webworkern weiterhin recht großer Beliebtheit. Der Grund dafür liegt in der hohen Verbreitung von Microsofts Office-Suite. Was Webworker mit Office machen Ob es um Texte für neue Internetseiten von den Kunden geht oder nur um die normale Korrespondenz zu einem Auftrag – die meisten [...]
Wenn man ein von Angreifern präpariertes RTF-Dokument einfach nur öffnet, reicht das schon, um Windows mit einem Trojaner zu infizieren. Eingang findet der Schädling letztlich über eine Sicherheitslücke (CVE-2017-11882) in Microsoft Office. Schon im November 2017 hat Microsoft einen Sicherheitspatch für diese Schwachstelle herausgegeben. Deshalb sollten alle Office-Benutzer sicherstellen, dass ihr Patchlevel auch wirklich aktuell ist. In der laufenden Angriffsserie [...]
Am gestrigen Oktober-Patchday hat Microsoft diverse Sicherheitsupdates für Edge, Internet Explorer, Office, Outlook und last not least auch für Windows veröffentlicht. Damit schließt der Software-Hersteller insgesamt 62 Schwachstellen in seinen Software-Produkten, von denen er 27 als kritisch und 35 als wichtig eingestuft hat. Eine der Lücken, eine als „wichtig“ eingestufte Schwachstelle in Word mit der Kennung CVE-2017-11826, nutzen Angreifer aktuell schon recht aktiv aus. Wer Software aus [...]
Aktuell tauchen vermehrt wieder Emails mit einem manipulierten PDF-Dokument als Anhang auf. Öffnet ein Benutzer diesen Anhang unter Windows, kann die Ransomware Jaff den PC infizieren, warnt das LKA Niedersachsen. Die Schadsoftware verschlüsselt die Dateien auf infizierten PCs und verlangt für die Freigabe ein hohes Lösegeld von rund 2 Bitcoin (ca. 4200 Euro). Nach dem Befall haben die Dateien die [...]
WhatsApp tritt immer mehr in Konkurrenz zur guten alten Email. Beim aktuellsten Schritt auf diesem Weg geht es aber etwas holperig voran. Der Messenger erlaubt jetzt auch das Versenden von PDF-Dokumenten sowohl an einzelne Kontakte als auch an Gruppen. Dabei zeigt eine kleine Vorschau jeweils die Dateigröße und Seitenanzahl an. Im Übersichtsfenster der App werden jetzt neben sämtlichen ausgetauschten Medien auch die [...]
Aktuell warnt Palo Alto Networks vor einem neuen Erpressungstrojaner (Ransomware) mit dem Namen „Locky“, der sich hauptsächlich über per Email verschickte Word-Dokumente ausbreitet. Die angeblichen Rechnungen im Anhang dieser Emails enthalten allerdings ein gefährliches Word-Makro. Wenn es ausgeführt wird, gelangt der Erpressungstrojaner Locky damit auf den Rechner. Diese Technik kennt man schon von der Banking-Malware Dridex. Sicherheitsforscher Kevin Beaumont bestätigt, dass die von Locky verschlüsselten Dateien die [...]
Eigentlich ist das Botnetz Dridex dafür bekannt, daß es in den vergangenen Jahren vor allem Banking-Trojaner über infizierte Word-Dokumente verteilt. Zu den davon betroffenen Banken sollen unter anderem die Berliner Bank, die Deutsche Bank, die Spardabank und diverse Institute der Sparkassengruppe gehören. Vor drei Monaten hatten FBI-Mitarbeiter zahlreiche Server von Dridex beschlagnahmt und das Netzwerk damit vorübergehend heruntergefahren. Aktuell läuft [...]
Microsofts Office-Paket gehört auch bei Web-Entwicklern zu den Must-Haves auf dem PC. Viele Vorgaben, Lastenhefte und auch Bilder und Texte, die zu Internetseiten gemacht werden sollen, treffen als Word-, Excel- oder gar Powerpoint-Dateien bei den Seitenerstellern ein. Und viele Entwickler nutzen natürlich auch das Office-Mailprogramm Outlook mit dem gut integrierten Kalender für ihre vielen zu verwaltenden Email-Accounts der diversen Seiten-Projekte, [...]