Sicherheitsnews

Aktuell sind vermehrt gefälschte Bewerbungen als E-Mail in Umlauf, die einen sehr gefährlichen Trojaner als Dateianhang enthalten. Dieser Erpressungstrojaner hat es offensichtlich auf Windows-Systeme in Firmen abgesehen und versucht diese über die E-Mail-Anlage einer Bewerbung zu infizieren. Vor allem Personalabteilungen sollten aufpassen und angehängte Dateien von Bewerbungen per E-Mail nicht ohne vorherige sorgfältige Prüfung öffnen. Sogar das Landeskriminalamt Niedersachsen warnt vor diesem Trojaner.

Weiterlesen (Quelle: heise.de)

Windows-Benutzer sollten sicherstellen, dass die aktuellen Updates installiert sind und dass das Windows-Update aktiv ist. Unbekannte Angreifer nutzen derzeit Lücken im Internet-Explorer und der Windows-Shell aktiv aus. Aus diesem Grunde sind die aktuellen Patches diesen Monat besonders wichtig.

Mit einem verwundbaren Internet-Explorer kann der Aufruf einer präparierten Webseite ausreichen, um einen erfolgreichen Angriff einzuleiten. Microsoft warnt: Klappt der Angriff, kann Code mit den Rechten des Benutzers ausgeführt werden. In diesem Fall kann ein Angreifer die volle Kontrolle übernehmen. Die Schwachstelle gilt daher als sehr kritisch.

Weiterlesen (Quelle: heise.de)

Die 32-Bit-Variante des Optimierungs- und Säuberungstools CCleaner in Version 5.33.6162 sowie die Cloud-Version 1.07.3191 enthalten laut Hersteller Piriform eine mehrstufige Backdoor, die es Angreifern ermöglicht Code aus der Ferne auszuführen. Die unautorisierte Modifikation des Codes sei direkt auf Servern von Piriforms erfolgt. Bereits seit Mitte August 2017 ist der CCleaner von dort aus an seine Nutzer verteilt worden. Der Hersteller selbst ist erst circa einen Monat später anhand verdächtigen Netzwerk-Verkehrs auf die Modifikationen aufmerksam geworden.

Weiterlesen (Quelle: heise.de)

Sofern nicht schon automatisch geschehen, sollten WordPress-Nutzer unbedingt auf die neue Version 4.8.2 updaten. Das Release schließt gleich mehrere Sicherheitslücken in allen Vorgänger-Versionen. Insgesamt werden mit diesem Release neun Sicherheitslücken geschlossen. Das Sicherheitsrelease 4.8.2 für das CMS WordPress ist auf alle Vorgänger-Versionen anwendbar. Mehrere Angriffspunkte für Cross-Site-Scripting werden mit diesem Update beseitigt und sechs allgemeine Bugfixes werden eingespielt.

Weiterlesen (Quelle: heise.de)

Unsere Webseite benutzt Cookies, zur Optimierung unserer Inhalte und Angebote. Unter unserer Datenschutzerklärung erhalten Sie hierzu weitere Informationen. Indem Sie auf unserer Webseite weitersurfen, stimmen Sie – jederzeit für die Zukunft widerruflich – der Datenverarbeitung durch uns und Dritte zu. Datenschutzerklärung