Cybercrime-Spezialisten des LKA, der BSI und das CERT-Bund sehen eine akute Welle von Infektionen mit dem gefährlichen Phishing-Trojaner „Emotet“, welcher bereits Millionenschäden angerichtet hat. Die „Emotet“-Mails mit Trojaner-Anhängen stammen scheinbar von Bekannten, Kollegen oder Geschäftspartnern.
Weiterlesen (Quelle: heise.de)
Für den Adobes Flash Player gibt es ein sehr wichtiges Sicherheitsupdate. Nutzer sollten es umgehend installieren.
Für eine bislang ungepatchte Sicherheitslücke im Flash Player von Adobe kursiert derzeit ein Exploit. Seit kurzem ist eine endlich abgesicherte Version verfügbar, die Nutzer schnellstmöglich installieren sollten.
Weiterlesen (Quelle: heise.de)
Derzeit werden wieder sehr viele gefälschte Rechnungen per E-Mail versendet. Die E-Mails stammen oft scheinbar von Geschäftspartnern, Arbeitskollegen, und auch von angeblichen Telekom-Rechnungen berichten Betroffene. Sie sind in gutem Deutsch verfasst und erzählen Geschichten von Rechnungsreklamation oder -korrekturen wegen falsch ausgewiesener Mehrwertsteuer. Gemeinsam haben diese E-Mails alle, dass sie als Anhang eine DOC-Datei enthalten, die versucht, das System mit Schad-Software zu infizieren.
Weiterlesen (Quelle: heise.de)
Derzeit kursieren wieder gefälschte Bewerbungen im Internet. (Bsp. von „Peter Reif“, etc.) Wer das in der E-Mail angehängte Archiv entpackt und die darin enthaltene Datei öffnet, fängt sich einen Windows-Erpressungstrojaner ein. Dieser verschlüsselt Dateien und will diese erst nach einer Lösegeld-Zahlung wieder freigeben.
Weiterlesen (Quelle: heise.de)
Seit 5. November 2018, ca. 14:30 Uhr sind E-Mails im Umlauf, die im Namen von DENIC zur Verifizierung von Domains auffordern. Diese E-Mails stammen nicht von DENIC. Der in der E-Mail angegebene Link führt auf eine gefälschte DENIC-Webseite. Es ist ausdrücklich keine Verifizierung von .de-Domains erforderlich.
Mit nur einem Videoanruf können Angreifer eine kritische Sicherheitslücke in WhatsApp im Code des Messengers ausnutzen. Deshalb sollten alle WhatsApp-Nutzer unbedingt die jüngsten Updates installieren.
Weiterlesen (Quelle: heise.de)
Das Bundesamt für Sicherheheit in der Informationstechnik (BSI) warnt derzeit vor mehreren Schwachstellen in Mozilla Firefox und Mozilla Thunderbird. Es wird daher empfohlen, schnellstmöglich die jüngsten Updates für Mozilla Firefox und Mozilla Thunderbird einzuspielen.
Nach den kritischen Updates vor circa zwei Wochen hat Adobe nun weitere Updates außer der Reihe für seine PDF-Programme Acrobat und Reader veröffentlicht. Diese Updates schließen 85 verschiedene Sicherheitslücken, von denen viele abermals als kritisch eingestuft wurden.
Weiterlesen (Quelle: heise.de)
Die Firma Adobe hat Sicherheitsupdates für kritische Lücken im Adobe Reader und Adobe Acrobat herausgegeben. Adobe empfiehlt, diese Sicherheitsupdates so schnell wie möglich einzuspielen. Diese Updates beheben diverse Sicherheitslücken, die Schwerwiegendste davon erlaubt es Angreifern sogar aus der Ferne, beliebigen Schadcode mit Anwenderrechten auszuführen, wenn dieser ein manipuliertes Dokument öffnet.
Weiterlesen (Quelle: heise.de)
Auch das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer kritischen Schwachstelle im Google Chrome Browser. Die Schwachstelle wird vom BSI als „hoch“ eingestuft und ermöglicht Angriffe auf dem Google Chrome Browser. Es wird daher dringend empfohlen, den Google Chrome Browser schnellstmöglich zu aktualisieren.
Am heutigem Patchday kümmert Microsoft sich um mehr als 60 Sicherheitslücken und stellt Updates für Windows und Office bereit. 17 Schwachstellen sind von Microsoft als kritisch eingestuft worden. Mindestens eine Windows-Lücke nutzen Angreifer derzeit sogar aktiv aus. Nutzer von Microsoft-Software, sollten sicherstellen, dass die neusten Windows-Updates durchgeführt wurden.
Weiterlesen (Quelle: heise.de)
Aktuell hat Google im Rahmen des regulären Patchdays jede Menge Schwachstellen im Betriebssystem Android gefixt. Der aktuelle Patch-Level 2018-09-01 behebt fast ausnahmslos hohe und kritische Sicherheitsprobleme.
Weiterlesen (Quelle: heise.de)
Aktuell sind vermehrt gefälschte Bewerbungen als E-Mail in Umlauf, die einen sehr gefährlichen Trojaner als Dateianhang enthalten. Dieser Erpressungstrojaner hat es offensichtlich auf Windows-Systeme in Firmen abgesehen und versucht diese über die E-Mail-Anlage einer Bewerbung zu infizieren. Vor allem Personalabteilungen sollten aufpassen und angehängte Dateien von Bewerbungen per E-Mail nicht ohne vorherige sorgfältige Prüfung öffnen. Sogar das Landeskriminalamt Niedersachsen warnt vor diesem Trojaner.
Weiterlesen (Quelle: heise.de)
Windows-Benutzer sollten sicherstellen, dass die aktuellen Updates installiert sind und dass das Windows-Update aktiv ist. Unbekannte Angreifer nutzen derzeit Lücken im Internet-Explorer und der Windows-Shell aktiv aus. Aus diesem Grunde sind die aktuellen Patches diesen Monat besonders wichtig.
Mit einem verwundbaren Internet-Explorer kann der Aufruf einer präparierten Webseite ausreichen, um einen erfolgreichen Angriff einzuleiten. Microsoft warnt: Klappt der Angriff, kann Code mit den Rechten des Benutzers ausgeführt werden. In diesem Fall kann ein Angreifer die volle Kontrolle übernehmen. Die Schwachstelle gilt daher als sehr kritisch.
Weiterlesen (Quelle: heise.de)
Am Juli-Patchday hat Microsoft 53 Updates und Sicherheitsupdates unter anderem für .NET Framework, Edge, ASP.NET, Internet Explorer, Skype, Office und Windows veröffentlicht. 33 Patches sind mit „wichtig“ ausgezeichnet – 18 Updates stuft Microsoft sogar als „kritisch“ ein.
Weiterlesen (Quelle: heise.de)
Mehrere Versionen der Adobe Software Acrobat und Acrobat Reader für Windows und Mac sind anfällig für Angriffe, die es im schlimmsten Fall ermöglichen könnten, dass beliebiger Code im Kontext des aktuellen Benutzers ausgeführt wird. Adobe hat die Schwachstellen mit internen Severity Ratings von 2 (Wichtig) bis hin zu 1 (Kritisch) versehen.
Weiterlesen (Quelle: heise.de)
Die Polizei warnt aktuell vor gefälschten E-Mails mit vermeintlichen Telekom-Rechnungen. Angehängte Dokumente mit einem Makro oder enthaltene Links installieren nach Anklicken Schadsoftware auf dem Empfänger-Rechner. Konkret geht es demnach um zwei Varianten von Mails, die derzeit – wieder – bundesweit kursieren.
Weiterlesen (Quelle: heise.de)
Die 32-Bit-Variante des Optimierungs- und Säuberungstools CCleaner in Version 5.33.6162 sowie die Cloud-Version 1.07.3191 enthalten laut Hersteller Piriform eine mehrstufige Backdoor, die es Angreifern ermöglicht Code aus der Ferne auszuführen. Die unautorisierte Modifikation des Codes sei direkt auf Servern von Piriforms erfolgt. Bereits seit Mitte August 2017 ist der CCleaner von dort aus an seine Nutzer verteilt worden. Der Hersteller selbst ist erst circa einen Monat später anhand verdächtigen Netzwerk-Verkehrs auf die Modifikationen aufmerksam geworden.
Weiterlesen (Quelle: heise.de)
Sofern nicht schon automatisch geschehen, sollten WordPress-Nutzer unbedingt auf die neue Version 4.8.2 updaten. Das Release schließt gleich mehrere Sicherheitslücken in allen Vorgänger-Versionen. Insgesamt werden mit diesem Release neun Sicherheitslücken geschlossen. Das Sicherheitsrelease 4.8.2 für das CMS WordPress ist auf alle Vorgänger-Versionen anwendbar. Mehrere Angriffspunkte für Cross-Site-Scripting werden mit diesem Update beseitigt und sechs allgemeine Bugfixes werden eingespielt.
Weiterlesen (Quelle: heise.de)