Sicherheitsnews

Firefox, Firefox ESR und der anonymisierende Tor Webbrowser sind verwundbar. Unter bestimmten Voraussetzungen könnten böswillige Angreifer sogar Schadcode auf Computern ausführen. Der Bedrohungsgrad ist als „hoch“ eingestuft.

In Firefox 80 für alle Betriebssysteme hat Mozilla insgesamt zehn Sicherheitslücken geschlossen. In einem Beitrag der Entwickler wird geschrieben, dass die als am gefährlichsten geltende Schwachstelle (CVE-2020-15663) ausschließlich Windows bedroht.

Weiterlesen (Quelle: heise.de)

Auf Frankfurt am Main folgte Bad Homburg. Die Stadt hat ihre IT-Systeme wegen einer Schadsoftware (Malware) herunterfahren müssen.

Wie einem Hinweis auf der Website der Stadt hervorgeht, bestehe der Verdacht auf eine Infektion. Sämtliche Systeme seien vorsorglich vom Netz genommen worden.

Weiterlesen (Quelle: heise.de)

Besondere Sorgfalt ist geboten, wenn eine Behörde mit persönlichen Daten von Bürgern arbeitet. Dennoch tauchte bei eBay eine SSD mit Daten von Zehntausenden Bürgern auf.

Weiterlesen (Quelle: heise.de)

Der Lehrbetrieb an der Katholischen Hochschule Freiburg (KH) läuft derzeit nur stark eingeschränkt. Auch Verwaltungsmitarbeiter wurden bereits früher in den Urlaub geschickt.

Die Katholische Hochschule Freiburg (KH) in Freiburg im Breisgau hat am vergangenen Dienstag ihr gesamtes IT-Netzwerk abgeschaltet. Betroffen hiervon sind laut einem Facebook-Beitrag „sämtliche hochschuligenen IT-Services, Portale, Plattformen, Netzwerke und Kommunikationsmöglichkeiten“.

Weiterlesen (Quelle: heise.de)

Der Trojaner Emotet hat Frankfurts städtische IT-Systeme lahmgelegt. Die Stadt Frankfurt ist derzeit damit beschäftigt aufzuräumen.

Die IT-Systeme der Stadt Frankfurt am Main sind derzeit von Malware befallen und daher offline. Aus Sicherheitsgründen sei die Technik am Mittwoch heruntergefahren worden, sagte der IT-Dezernent Jan Schneider (CDU) gestern. „Hintergrund ist eine E-Mail mit Schadsoftware, die an einen Mitarbeiter geschickt wurde“. Ob es sich um einen gezielten Angriff handelt, ist bisher noch nicht klar. Dazu könne und wolle man derzeit auch nichts sagen, so Schneider.

Weiterlesen (Quelle: heise.de)

Die Schöpfer von Sodinokibi und Maze läuten offenbar einen unerfreulichen Trend ein: Sie wollen sensible Dateien und Informationen infizierter Unternehmen veröffentlichen.

Um Unternehmen, deren Rechnernetze von Ransomware befallen sind, massiv unter Druck zu setzen, haben sich die Entwickler der Schädlinge Sodinokibi und Maze eine besonders hinterhältige Strategie überlegt. Sie wollen die Infektionen nicht nur öffentlich machen, sondern zusätzlich auch noch vertrauliche Firmendokumente im Internet veröffentlichen.

Weiterlesen (Quelle: heise.de)

Das BSI warnt derzeit vor Spam-E-Mails die derzeit im Namen mehrerer Bundesbehörden versendet werden. Ursprung ist eine Infektion mit dem Trojaner Emotet.

Aktuell gibt es mehrere bestätigte Emotet-Infektionen in Behörden der Bundesverwaltung. Die dabei kopierten Informationen nutzen die Angreifer derzeit dafür, um betrügerische E-Mails mit gefährlichen Links und/oder Dateianlagen im Namen mehrerer Bundesbehörden zu verschicken.

Weiterlesen (Quelle: heise.de)

Der gefährliche Konfigurationsfehler, der zuletzt sogar zu Datenlecks in Arztpraxen führte, steckt in insgesamt drei Telekom-Routern. Ein Update soll jetzt endlich für Abhilfe sorgen.

Der gefährliche Konfigurationsfehler, betrifft deutlich mehr Router als zunächst angenommen. Offenbar hat nicht nur der Telekom-Router „Digitalisierungsbox Premium“ die freizügigen Port-Weiterleitungen eingerichtet, der Fehler steckt auch in den beiden Schwestermodellen „Digitalisierungsbox Standard“ und „Smart“.

Für alle drei Modelle hat die Telekom Firmware-Updates herausgegeben, die das Problem abstellen sollen. 

Weiterlesen (Quelle: heise.de)

Wer noch mit einem älteren Windows arbeitet, sollte sicherstellen, dass dieses auf dem aktuellen Stand ist. Ansonsten könnte Malware auf den Computer gelangen.

Derzeit haben es Angreifer auf eine als „kritisch“ eingestufte Sicherheitslücke in Windows 7, Windows XP, Windows Vista, Server 2003 und Server 2008 abgesehen. Bei einem erfolgreichen Angriff, könnte sich Malware wurmartig von Computer zu Computer verbreiten! So könnten Angreifer ganze Netzwerke befallen.

Weiterlesen (Quelle: heise.de)

Die Scan-Funktion der Anti-Viren-Software Defender von Microsoft wurde zuletzt fehlerhaft gepatcht. Jetzt gibt es eine reparierte Ausgabe. Die vorinstallierte Anti-Viren-Lösung Microsoft Defender für Windows hat für viele Windows-7- und Windows-10-Nutzer nur noch einen Bruchteil der vorhandenen Dateien gescannt. Nach der Durchführung der „Schnellüberprüfung“ und „Vollständige Überprüfung“ war bei vielen Anwendern schon nach zehn Dateien Schluss. Es wird daher dringend empfohlen, die neusten Windows-Updates für den Defender einzuspielen.