News

Hier finden Sie Neuigkeiten und Hinweise zu aktuellen Sicherheitsthemen:


Spam, Viren, Würmer und anderes Ungeziefer
Aktuell verschicken Kriminelle eine Bestellbestätigung des Media Marktes, in der die Lieferung eines angeblich bestellten Artikels angekündigt wird. Der Empfänger wird gebeten, zum Bestätigen bzw. zum Stornieren auf einen Link zu klicken. Der Klick löst dann den Download eines ZIP-Archivs aus. Dieses enthält ein Skript, das dann den Verschlüsselungstrojaner Cerber herunterlädt und ausführt. Für die Software zum entschlüsseln verlangen die Kriminellen dann 500$ in Bitcoins.
Daneben tauchen in den Postfächern auch wieder vermehrt angebliche Bewerbungsmails auf, die den Verschlüsselungstrojaner Locky im Anhang mitbringen.
Daher gilt: Niemals auf Links in E-Mails klicken oder Anhänge von E-Mails öffnen, deren Absender unbekannt ist bzw. die man nicht erwartet hat!
Selbst bei bekannten Absendern ist Vorsicht geboten, wenn der Versand der Anhänge nicht vorher abgesprochen war. Eine gute Anlaufstelle für aktuelle Infos zu Viren und Spam ist die Seite www.spam-info.de


Sie suchen Informationen zu Internetanbietern, Tarifen usw.? Dann sind Sie hier richtig: www.breitbandprofis.com


Aktuelle Meldungen:

18.01.2018: Patchday bei Oracle
Oracle patcht nur Quartalsweise und der erste für 2018 war gestern. Dabei wurden 237 Updates für viele Produktfamilien veröffentlicht. 32 der gepatchten Lücken gelten als kritisch. Daher gilt auch hier, das die Updates möglichst Zeitnah installiert werden sollten.
Die Auflistung der betroffenen Produkte finden Sie bei Oracle

10.01.2018: Januar-Patchday bei Adobe
Adobe patcht diesen Monat nur eine 'wichtige' Lücke im Flash Player. Nichtsdestotrotz sollte das Update zeitnah installiert werden. Aktuell wird Version 28.0.0.137 des Flash Players für Windows, MacOS X und Linux verteilt.
Die Security Bulletins dazu finden Sie bei Adobe

10.01.2018: Erster Patchday im neuen Jahr bei Microsoft
Microsoft hat gestern Abend die aktuellen Updates veröffentlicht, die diesmal 56 Sicherheitslücken unter anderen in Windows, Office sowie den Browsern Internet Explorer und Edge schließen. 16 Sicherheitslücken werden als kritisch eingestuft und können z. B. zur 'Remote Code Execution' genutzt werden. 39 Updates werden als Wichtig und eines als Moderat eingestuft. Insgesamt werden 254 Updates für alle unterstützten Plattformen bereitgestellt. Die Updates sollten (wie eigentlich immer) so schnell wie möglich installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

13.12.2017: Dezember-Patchday bei Adobe
Adobe stellt diesen Monat nur ein Sicherheitsupdate für den Flash Player bereit. Die Lücke wird allerdings nicht als kritisch eingestuft. Nichtsdestotrotz sollte das Update installiert werden. Aktuell wird Version 28.0.0.126 des Flash Players für Windows, MacOS X und Linux verteilt.
Die Security Bulletins dazu finden Sie bei Adobe

13.12.2017: Dezember-Patchday bei Microsoft
Microsoft hat Dienstagabend die aktuellen Updates veröffentlicht, die 32 Sicherheitslücken unter anderen in Windows, Office, den Browsern Internet Explorer und Edge sowie Exchange schließen. 20 Sicherheitslücken werden als kritisch eingestuft und können z. B. zur 'Remote Code Execution' genutzt werden. 12 Updates werden als Wichtig eingestuft. Insgesamt werden 155 Updates für alle unterstützten Plattformen bereitgestellt. Die Updates sollten (wie eigentlich immer) so schnell wie möglich installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

15.11.2017: November-Patchday bei Adobe
Adobe stellt diesen Monat Sicherheitsupdates unter anderen für den Flash Player, Acrobat und den Reader bereit. Im Flash Player werden 5 und in Acrobat/Reader 62 Sicherheitslücken geschloßen. Aktuell wird die Version 27.0.0.187 des Flash Players für Windows, MacOS X und Linux verteilt. Adobe verweist in diesen zusammenhang darauf, das es seit letzten Monat keinen Support mehr für Version 11.x von Acrobat und Reader mehr gibt.
Die Security Bulletins dazu finden Sie bei Adobe

15.11.2017: November-Patchday bei Microsoft
Microsoft hat gestern Abend die aktuellen Updates veröffentlicht, die 53 Sicherheitslücken unter anderen in Windows, Office, und den Browsern Internet Explorer und Edge schließen. 20 Sicherheitslücken werden als kritisch eingestuft und können z. B. zur 'Remote Code Execution' genutzt werden. 31 Updates werden als Wichtig und 3 als Moderat eingestuft. Insgesamt werden 191 Updates für alle unterstützten Plattformen bereitgestellt. Die Updates sollten (wie eigentlich immer) so schnell wie möglich installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

17.10.2017: Fehler im WPA2-Protokoll gefährdet WLAN-Sicherheit
Belgische Forscher haben Schwachstellen im WPA2-Protokoll gefunden, die das belauschen und manipulieren von WLAN-Verbindungen ermöglichen. Die einzige Möglichkeit das zu verhindern ist das deaktivieren des WLANs, was in den meisten Fällen aber wohl nicht praktikabel sein dürfte. Daher sollte darauf geachtet werden, das z. B. Online-Banking oder das Einkaufen/Bezahlen in Online-Shops zusätzlich per HTTPS verschlüsselt ist. Da das WPA2-Protokoll praktisch der Standard für Verschlüsselung in Funknetzen ist, sind alle Hersteller von WLAN-Hard- und Software davon betroffen. Alle Geräte, die WLAN verwenden, brauchen daher ein Update. Wann die Hersteller diese Updates bereitstellen, ist z. Z. nicht absehbar.
Weitere Details dazu finden Sie bei heise Security

16.10.2017: Notfall-Patch für den Flash Player
Nachdem der Patchday ausgefallen ist, muss Adobe jetzt einen Notfall-Patch für den Flash Player verteilen. Eine kritische Sicherheitslücke, die bereits aktiv ausgenutzt wird, wird damit geschlossen. Aktuell wird die Version 27.0.0.170 für Windows, MacOS X und Linux verteilt.
Das Security Bulletin dazu finden Sie bei Adobe

11.10.2017: Kein Oktober-Patchday bei Adobe
Adobe stellt diesen Monat keine Sicherheitsupdates bereit. Lediglich der Flash Player erhällt ein Update, das einen Funktionsfehler fixt. Beim Flashplayer wird aktuell die Version 27.0.0.159 für Windows, MacOS X, Linux verteilt.
Die Security Bulletins dazu finden Sie bei Adobe

11.10.2017: Oktober-Patchday bei Microsoft
Microsoft hat gestern Abend die aktuellen Updates veröffentlicht, die 62 Sicherheitslücken unter anderen in Windows, Office, Outlook und den Browsern Internet Explorer und Edge schließen. 27 Sicherheitslücken werden als kritisch eingestuft und können z. B. zur 'Remote Code Execution' genutzt werden. Einige der Lücken werden schon aktiv von Angreifern genutzt. Insgesamt hat Microsoft 149 Updates für alle unterstützten Plattformen bereitgestellt. Die Updates sollten (wie eigentlich immer) so schnell wie möglich installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

14.09.2017: Kritische Lücke im D-Link Router DIR-850L
Ein Sicherheitsforscher hat eine kritische Sicherheitslücke im D-Link Router DIR-850L entdeckt und veröffentlicht, ohne den Hersteller vorab zu informieren. Da dadurch der der Router aus der Ferne komplett übernommen werden kann, sollte das Update der Firmware schnellstens erfolgen. D-Link will die Updates am 19.09.2017 veröffentlichen.
Die Updates dazu finden Sie auf der D-Link Supportseite

13.09.2017: September-Patchday bei Adobe
Adobe patch in diesen Monat Lücken im Flash Player, Cold Fusion und Robo Help. Die Lücken im Flash Player sind als Kritisch eingestuft. Die Updates sollten daher schnellstens installiert werden. Beim Flashplayer wird aktuell die Version 27.0.0.130 für Windows, MacOS X, Linux verteilt.
Die Security Bulletins dazu finden Sie bei Adobe

13.09.2017: September-Patchday bei Microsoft
Microsoft hat gestern Abend die aktuellen Updates veröffentlicht, die 80 Sicherheitslücken unter anderen in Windows, Office, .NET Framework, SharePoint und den Browsern Internet Explorer und Edge schließen. 25 Sicherheitslücken werden als kritisch eingestuft und können z. B. zur 'Remote Code Execution' genutzt werden. Insgesamt hat Microsoft 288 Updates für alle unterstützten Plattformen bereitgestellt. Die Updates sollten (wie eigentlich immer) so schnell wie möglich installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

09.08.2017: August-Patchday bei Adobe
Adobe patch in diesen Monat Lücken in Acrobat, Digital Editions, Experience Manager, Flash Player und Reader. 46 Lücken sind als Kritisch eingestuft. Die Updates sollten daher schnellstens installiert werden. Beim Flashplayer wird aktuell die Version 26.0.0.151 für Windows, MacOS X, Linux und ChromeOS verteilt.
Die Security Bulletins dazu finden Sie bei Adobe

09.08.2017: August-Patchday bei Microsoft
Microsoft hat gestern Abend die aktuellen Updates veröffentlicht, die 48 Sicherheitslücken in Windows, Office, Sharepoint, SQL-Server und den Browsern Internet Explorer und Edge schließen. 25 Sicherheitslücken werden als kritische eingestuft und können z. B. zur 'Remote Code Execution' genutzt werden. Insgesamt hat Microsoft 144 Updates für alle unterstützten Plattformen bereitgestellt. Die Updates sollten (wie eigentlich immer) so schnell wie möglich installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

19.07.2017: Quartals-Patchday bei Oracle
Oracle patch zwar nur Quartalsweise, dafür aber umso heftiger. 308 Sicherheitslücken in mehr als 90 Produkten werden mit den Updates diesmal geschlossen, soviel wie nie zuvor. Unter den betroffenen Produkten sind auch weitverbreitete wie Java und MySQL. 165 der Lücken lassen sich aus der Ferne ausnutzen, 28 gelten als kritisch.
Die Liste der Lücken und der betroffenen Produkte finden Sie bei Oracle

Hier geht es zum Archiv, in dem Sie auch Links zu älteren Meldungen finden

Mehr zum Thema Security finden Sie bei z. B. bei:
heise Security

BürgerCERT des BSI