News

Hier finden Sie Neuigkeiten und Hinweise zu aktuellen Sicherheitsthemen:


Spam, Viren, Würmer und anderes Ungeziefer
Aktuell verschicken Kriminelle eine Bestellbestätigung des Media Marktes, in der die Lieferung eines angeblich bestellten Artikels angekündigt wird. Der Empfänger wird gebeten, zum Bestätigen bzw. zum Stornieren auf einen Link zu klicken. Der Klick löst dann den Download eines ZIP-Archivs aus. Dieses enthält ein Skript, das dann den Verschlüsselungstrojaner Cerber herunterlädt und ausführt. Für die Software zum entschlüsseln verlangen die Kriminellen dann 500$ in Bitcoins.
Daneben tauchen in den Postfächern auch wieder vermehrt angebliche Bewerbungsmails auf, die den Verschlüsselungstrojaner Locky im Anhang mitbringen.
Daher gilt: Niemals auf Links in E-Mails klicken oder Anhänge von E-Mails öffnen, deren Absender unbekannt ist bzw. die man nicht erwartet hat!
Selbst bei bekannten Absendern ist Vorsicht geboten, wenn der Versand der Anhänge nicht vorher abgesprochen war. Eine gute Anlaufstelle für aktuelle Infos zu Viren und Spam ist die Seite www.spam-info.de


Sie suchen Informationen zu Internetanbietern, Tarifen usw.? Dann sind Sie hier richtig: www.breitbandprofis.com


Aktuelle Meldungen:

11.07.2018: Juli-Patchday bei Adobe
Adobe patcht diesen Monat in den PDF Anwendungen Acrobat und Reader 104 Lücken, die teils als kritisch eingestuft sind. Daneben werden auch Connect, der Experience Manager und Flash mit wichtigen Updates versorgt. Vom Reader DC wird z. Z. die Version 2018.011.20040 verteilt, in der die Lücken geschlossen sind. Vom Flash Player wird aktuell die Version 30.0.0.134 für Windows, MacOS X und Linux verteilt, alle vorherigen sind anfällig.
Die Security Bulletins dazu finden Sie bei Adobe

11.07.2018: Juli-Patchday bei Microsoft
Microsoft hat gestern Abend die aktuellen Updates veröffentlicht. Diesmal werden 53 Sicherheitslücken unter anderen in Windows, Office, .NET Framework sowie im Internet Explorer und Edge geschlossen. 18 Sicherheitslücken werden als kritisch eingestuft und können z. B. zur 'Remote Code Execution' genutzt werden. 33 Updates werden als Wichtig eingestuft. Die Updates sollten wie immer zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

14.06.2018: Juni-Patchday bei Adobe
Nachdem Adobe schon letzte Woche einen Notfallpatch für den Flash Player veröffentlicht hat, gibt es diesen Monat keine weiteren Updates. Vom Flash Player wird aktuell die Version 30.0.0.113 für Windows, MacOS X und Linux verteilt, alle vorherigen sind anfällig.
Die Security Bulletins dazu finden Sie bei Adobe

14.06.2018: Juni-Patchday bei Microsoft
Microsoft hat am Dienstag die aktuellen Updates veröffentlicht. Diesmal werden 50 Sicherheitslücken unter anderen in Windows, Office, Internet Explorer und Edge geschlossen. 11 Sicherheitslücken werden als kritisch eingestuft und können z. B. zur 'Remote Code Execution' genutzt werden. 39 Updates werden als Wichtig eingestuft. Die Updates sollten wie immer zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

08.05.2018: Mai-Patchday bei Adobe
Adobe patcht diesen Monat Lücken im Flash Player, Connect und der Creativ Cloud . Als besonders kritisch gilt die Lücke im Flash Player. Vom Flash Player wird aktuell die Version 29.0.0.171 für Windows, MacOS X und Linux verteilt, alle vorherigen sind anfällig.
Die Security Bulletins dazu finden Sie bei Adobe

08.05.2018: Mai-Patchday bei Microsoft
Microsoft hat Dienstag die aktuellen Updates veröffentlicht. Diesmal werden 68 Sicherheitslücken unter anderen in Windows, Office, Hyper-V, Visual Studio sowie den Browsern Internet Explorer und Edge geschlossen. 21 Sicherheitslücken werden als kritisch eingestuft und können z. B. zur 'Remote Code Execution' genutzt werden. 45 Updates werden als Wichtig und 2 als Niedrig eingestuft. Besonders kritisch ist eine Lücke in VBScript, auf das z. B. der Internet Explorer zugreift. Zum Ausnutzen der Lücke reicht schon der Besuch einer präparierten Webseite. Die Updates sollten daher zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

03.05.2018: Cisco patcht Lücken in diverser Hard- und Software
Cisco schließt 3 als Kritsich, 6 als Hoch und 11 als Mittel eingestufte Lücken in diverser Hard- und Software. Da sich über diese Lücken zum Teil Code einschleusen und ausführen lässt, solten Admins die Updates zeitnah installieren.
Die Meldung dazu finden Sie bei Cisco

18.04.2018: Quartals-Patchday bei Oracle
Oracle patcht dieses mal Lücken im (fast) gesamten Produktportfolio. Insgesamt veröffentlicht Oracle 254 Sicherheitsupdates, die in vielen Fällen kritische Lücken schließen. Die betroffenen Produkte listet Oracle in einer Warnmeldung auf.
Die Warnmeldung dazu finden Sie bei Oracle

12.04.2018: Aril-Patchday bei Adobe
Adobe patcht diesen Monat Lücken im Flash Player, ColdFusion, Digital Editions, Experience Manager, InDesign und PhoneGap Push Plugin . Als besonders kritisch gelten dabei die Lücken im Flash Player. Vom Flash Player wird aktuell die Version 29.0.0.140 für Windows, MacOS X und Linux verteilt, alle vorherigen sind anfällig.
Die Security Bulletins dazu finden Sie bei Adobe

12.04.2018: Aril-Patchday bei Microsoft
Microsoft hat Dienstag die aktuellen Updates veröffentlicht. Diesmal werden mehr als 60 Sicherheitslücken unter anderen in Windows, Office, Hyper-V sowie den Browsern Internet Explorer und Edge geschlossen. 25 Sicherheitslücken werden als kritisch eingestuft und können z. B. zur 'Remote Code Execution' genutzt werden, die restlichen Updates werden als Wichtig eingestuft. Besonders kritisch ist eine Lücke in der Scripting-Engine (Chakra) des Browsers Edge. Zum Ausnutzen der Lücke reicht schon der Besuch einer präparierten Webseite. Auch in der Malware Protection Engine, die z. B. bei Windows Defender zum Einsatz kommt, klafft eine kritische Lücke. Die Updates dafür wurden schon letzte Woche bereitgestellt.
Die Security Bulletins dazu finden Sie bei Microsoft

14.03.2018: März-Patchday bei Adobe
Adobe patcht diesen Monat Lücken im Flash Player, in Dreamweaver und Adobe Connect. Als besonders kritisch gelten dabei 2 Lücken im Flash Player und eine in Dreamweaver. Vom Flash Player wird aktuell die Version 29.0.0.113 für Windows, MacOS X und Linux verteilt.
Die Security Bulletins dazu finden Sie bei Adobe

14.03.2018: März-Patchday bei Microsoft
Microsoft hat gestern Abend die aktuellen Updates veröffentlicht. Diesmal werden 75 Sicherheitslücken unter anderen in Windows, Office, ASP.NET sowie den Browsern Internet Explorer und Edge geschlossen. 14 Sicherheitslücken werden als kritisch eingestuft und können z. B. zur 'Remote Code Execution' genutzt werden, 61 Updates werden als Wichtig eingestuft. Besonders kritisch ist eine Lücke in der Scripting-Engine des Browsers Edge. Zum Ausnutzen der Lücke reicht schon der Besuch einer präparierten Webseite. Insgesamt werden 158 Updates für alle unterstützten Plattformen bereitgestellt. Die Updates sollten (wie eigentlich immer) so schnell wie möglich installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

14.02.2018: Februar-Patchday bei Adobe
Adobe patcht diesen Monat Lücken in Acrobat, Reader und im Experience Manager. Da der Flash Player schon Anfag des Monats ein Notfall-Update erhalten hat, bleibt er diesmal außen vor. Vom Flash Player wird aktuell die Version 28.0.0.161 für Windows, MacOS X und Linux verteilt.
Die Security Bulletins dazu finden Sie bei Adobe

14.02.2018: Februar-Patchday bei Microsoft
Microsoft hat gestern Abend die aktuellen Updates veröffentlicht. Diesmal werden 54 Sicherheitslücken unter anderen in Windows, Office sowie den Browsern Internet Explorer und Edge geschlossen. 14 Sicherheitslücken werden als kritisch eingestuft und können z. B. zur 'Remote Code Execution' genutzt werden, 38 Updates werden als Wichtig und 2 als Moderat eingestuft. Besonders kritisch ist eine Lücke in Outlook: dort reicht schon der Empfang einer präparierten E-Mail. Die angehängte Datei muss dazu nicht mal geöffnet werden, die Darstellung in der Vorschau reicht schon, um den PC zu infizieren. Insgesamt werden 140 Updates für alle unterstützten Plattformen bereitgestellt. Die Updates sollten (wie eigentlich immer) so schnell wie möglich installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

07.02.2018: Adobe veröffentlicht Notfall-Update für den Flash Player
Da eine Lücke im Flash Player breits aktiv von Kriminellen ausgenutzt wird, hat Adobe ein Notfall-Update veröffentlicht. Aktuell wird Version 28.0.0.161 des Flash Players für Windows, MacOS X und Linux verteilt. Da die Lücke die höchste Priorität hat, sollte das Update so schnell wie möglich installiert werden.
Das Security Bulletin dazu finden Sie bei Adobe

18.01.2018: Patchday bei Oracle
Oracle patcht nur Quartalsweise und der erste für 2018 war gestern. Dabei wurden 237 Updates für viele Produktfamilien veröffentlicht. 32 der gepatchten Lücken gelten als kritisch. Daher gilt auch hier, das die Updates möglichst Zeitnah installiert werden sollten.
Die Auflistung der betroffenen Produkte finden Sie bei Oracle

10.01.2018: Januar-Patchday bei Adobe
Adobe patcht diesen Monat nur eine 'wichtige' Lücke im Flash Player. Nichtsdestotrotz sollte das Update zeitnah installiert werden. Aktuell wird Version 28.0.0.137 des Flash Players für Windows, MacOS X und Linux verteilt.
Die Security Bulletins dazu finden Sie bei Adobe

10.01.2018: Erster Patchday im neuen Jahr bei Microsoft
Microsoft hat gestern Abend die aktuellen Updates veröffentlicht, die diesmal 56 Sicherheitslücken unter anderen in Windows, Office sowie den Browsern Internet Explorer und Edge schließen. 16 Sicherheitslücken werden als kritisch eingestuft und können z. B. zur 'Remote Code Execution' genutzt werden. 39 Updates werden als Wichtig und eines als Moderat eingestuft. Insgesamt werden 254 Updates für alle unterstützten Plattformen bereitgestellt. Die Updates sollten (wie eigentlich immer) so schnell wie möglich installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

13.12.2017: Dezember-Patchday bei Adobe
Adobe stellt diesen Monat nur ein Sicherheitsupdate für den Flash Player bereit. Die Lücke wird allerdings nicht als kritisch eingestuft. Nichtsdestotrotz sollte das Update installiert werden. Aktuell wird Version 28.0.0.126 des Flash Players für Windows, MacOS X und Linux verteilt.
Die Security Bulletins dazu finden Sie bei Adobe

13.12.2017: Dezember-Patchday bei Microsoft
Microsoft hat Dienstagabend die aktuellen Updates veröffentlicht, die 32 Sicherheitslücken unter anderen in Windows, Office, den Browsern Internet Explorer und Edge sowie Exchange schließen. 20 Sicherheitslücken werden als kritisch eingestuft und können z. B. zur 'Remote Code Execution' genutzt werden. 12 Updates werden als Wichtig eingestuft. Insgesamt werden 155 Updates für alle unterstützten Plattformen bereitgestellt. Die Updates sollten (wie eigentlich immer) so schnell wie möglich installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

Hier geht es zum Archiv, in dem Sie auch Links zu älteren Meldungen finden

Mehr zum Thema Security finden Sie bei z. B. bei:
heise Security

BürgerCERT des BSI