News

Hier finden Sie Neuigkeiten und Hinweise zu aktuellen Sicherheitsthemen:


Spam, Viren, Würmer und anderes Ungeziefer
Aktuell verschicken Kriminelle eine Bestellbestätigung des Media Marktes, in der die Lieferung eines angeblich bestellten Artikels angekündigt wird. Der Empfänger wird gebeten, zum Bestätigen bzw. zum Stornieren auf einen Link zu klicken. Der Klick löst dann den Download eines ZIP-Archivs aus. Dieses enthält ein Skript, das dann den Verschlüsselungstrojaner Cerber herunterlädt und ausführt. Für die Software zum entschlüsseln verlangen die Kriminellen dann 500$ in Bitcoins.
Daneben tauchen in den Postfächern auch wieder vermehrt angebliche Bewerbungsmails auf, die den Verschlüsselungstrojaner Locky im Anhang mitbringen.
Daher gilt: Niemals auf Links in E-Mails klicken oder Anhänge von E-Mails öffnen, deren Absender unbekannt ist bzw. die man nicht erwartet hat!
Selbst bei bekannten Absendern ist Vorsicht geboten, wenn der Versand der Anhänge nicht vorher abgesprochen war. Eine gute Anlaufstelle für aktuelle Infos zu Viren und Spam ist die Seite www.spam-info.de


Sie suchen Informationen zu Internetanbietern, Tarifen usw.? Dann sind Sie hier richtig: www.breitbandprofis.com


Aktuelle Meldungen:

12.09.2018: September-Patchday bei Adobe
Adobe patcht diesen Monat Lücken in ColdFusion und Flash, die teils als kritisch eingestuft sind. Vom Flash Player wird aktuell die Version 31.0.0.108 für Windows, MacOS X und Linux verteilt. Alle vorherigen sind anfällig.
Die Security Bulletins dazu finden Sie bei Adobe

12.09.2018: September-Patchday bei Microsoft
Microsoft hat gestern Abend die aktuellen Updates veröffentlicht. Diesmal werden mehr als 60 Sicherheitslücken, von denen 17 als kritisch eingestuft werden, geschlossen. Die Updates betreffen unter anderen Windows, Office und Hyper-V sowie den Browser Edge. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Eine Lücke in Windows wird z. Z. schon aktiv ausgenutzt, setzt aber einen vorhandenen Zugriff auf einen PC voraus. Daneben gibt es es, wie fast immer, auch ein Update für den Flash Player. Die Updates sollten wie immer zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

15.08.2018: August-Patchday bei Adobe
Adobe patcht diesen Monat Lücken in Adobe Acrobat, Creative Cloud Desktop, Experience Manager, Flash und Acrobat Reader, die teils als kritisch eingestuft sind. Vom Acrobat Reader DC wird z. Z. Version 18.011.20055 verteilt, beim Flash Player wird die Version 30.0.0.154 für Windows, MacOS X und Linux verteilt. Alle vorherigen sind anfällig.
Die Security Bulletins dazu finden Sie bei Adobe

15.08.2018: August-Patchday bei Microsoft
Microsoft hat gestern Abend die aktuellen Updates veröffentlicht. Diesmal werden 60 Sicherheitslücken, von denen 20 als kritisch, 38 als wichtig und eine als moderat eingestft werden, geschlossen. Die Updates betreffen unter anderen Windows, Office, SQL Server, .NET Framework sowie den Internet Explorer und Edge. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Lücken im Internet Explorer werden z. Z. schon aktiv ausgenutzt. Daneben gibt es es, wie fast immer, auch ein Update für den Flash Player. Die Updates sollten wie immer zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

15.08.2018: Oracle veröffentlicht Notfall-Patch
Oracle hat einen Notfall-Patch für sein Datenbankmanagementsystem Database veröffentlicht, der eine kritische Lücke schließt. Betroffen sind die Versionen 11.2.0.4 und 12.2.0.1 unter Windows. Oracle hat Updates dafür bereitgestellt.
Die Security Bulletins dazu finden Sie bei Oracle

11.07.2018: Juli-Patchday bei Adobe
Adobe patcht diesen Monat in den PDF Anwendungen Acrobat und Reader 104 Lücken, die teils als kritisch eingestuft sind. Daneben werden auch Connect, der Experience Manager und Flash mit wichtigen Updates versorgt. Vom Reader DC wird z. Z. die Version 2018.011.20040 verteilt, in der die Lücken geschlossen sind. Vom Flash Player wird aktuell die Version 30.0.0.134 für Windows, MacOS X und Linux verteilt, alle vorherigen sind anfällig.
Die Security Bulletins dazu finden Sie bei Adobe

11.07.2018: Juli-Patchday bei Microsoft
Microsoft hat gestern Abend die aktuellen Updates veröffentlicht. Diesmal werden 53 Sicherheitslücken unter anderen in Windows, Office, .NET Framework sowie im Internet Explorer und Edge geschlossen. 18 Sicherheitslücken werden als kritisch eingestuft und können z. B. zur 'Remote Code Execution' genutzt werden. 33 Updates werden als Wichtig eingestuft. Die Updates sollten wie immer zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

14.06.2018: Juni-Patchday bei Adobe
Nachdem Adobe schon letzte Woche einen Notfallpatch für den Flash Player veröffentlicht hat, gibt es diesen Monat keine weiteren Updates. Vom Flash Player wird aktuell die Version 30.0.0.113 für Windows, MacOS X und Linux verteilt, alle vorherigen sind anfällig.
Die Security Bulletins dazu finden Sie bei Adobe

14.06.2018: Juni-Patchday bei Microsoft
Microsoft hat am Dienstag die aktuellen Updates veröffentlicht. Diesmal werden 50 Sicherheitslücken unter anderen in Windows, Office, Internet Explorer und Edge geschlossen. 11 Sicherheitslücken werden als kritisch eingestuft und können z. B. zur 'Remote Code Execution' genutzt werden. 39 Updates werden als Wichtig eingestuft. Die Updates sollten wie immer zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

08.05.2018: Mai-Patchday bei Adobe
Adobe patcht diesen Monat Lücken im Flash Player, Connect und der Creativ Cloud . Als besonders kritisch gilt die Lücke im Flash Player. Vom Flash Player wird aktuell die Version 29.0.0.171 für Windows, MacOS X und Linux verteilt, alle vorherigen sind anfällig.
Die Security Bulletins dazu finden Sie bei Adobe

08.05.2018: Mai-Patchday bei Microsoft
Microsoft hat Dienstag die aktuellen Updates veröffentlicht. Diesmal werden 68 Sicherheitslücken unter anderen in Windows, Office, Hyper-V, Visual Studio sowie den Browsern Internet Explorer und Edge geschlossen. 21 Sicherheitslücken werden als kritisch eingestuft und können z. B. zur 'Remote Code Execution' genutzt werden. 45 Updates werden als Wichtig und 2 als Niedrig eingestuft. Besonders kritisch ist eine Lücke in VBScript, auf das z. B. der Internet Explorer zugreift. Zum Ausnutzen der Lücke reicht schon der Besuch einer präparierten Webseite. Die Updates sollten daher zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

03.05.2018: Cisco patcht Lücken in diverser Hard- und Software
Cisco schließt 3 als Kritsich, 6 als Hoch und 11 als Mittel eingestufte Lücken in diverser Hard- und Software. Da sich über diese Lücken zum Teil Code einschleusen und ausführen lässt, solten Admins die Updates zeitnah installieren.
Die Meldung dazu finden Sie bei Cisco

18.04.2018: Quartals-Patchday bei Oracle
Oracle patcht dieses mal Lücken im (fast) gesamten Produktportfolio. Insgesamt veröffentlicht Oracle 254 Sicherheitsupdates, die in vielen Fällen kritische Lücken schließen. Die betroffenen Produkte listet Oracle in einer Warnmeldung auf.
Die Warnmeldung dazu finden Sie bei Oracle

12.04.2018: Aril-Patchday bei Adobe
Adobe patcht diesen Monat Lücken im Flash Player, ColdFusion, Digital Editions, Experience Manager, InDesign und PhoneGap Push Plugin . Als besonders kritisch gelten dabei die Lücken im Flash Player. Vom Flash Player wird aktuell die Version 29.0.0.140 für Windows, MacOS X und Linux verteilt, alle vorherigen sind anfällig.
Die Security Bulletins dazu finden Sie bei Adobe

12.04.2018: Aril-Patchday bei Microsoft
Microsoft hat Dienstag die aktuellen Updates veröffentlicht. Diesmal werden mehr als 60 Sicherheitslücken unter anderen in Windows, Office, Hyper-V sowie den Browsern Internet Explorer und Edge geschlossen. 25 Sicherheitslücken werden als kritisch eingestuft und können z. B. zur 'Remote Code Execution' genutzt werden, die restlichen Updates werden als Wichtig eingestuft. Besonders kritisch ist eine Lücke in der Scripting-Engine (Chakra) des Browsers Edge. Zum Ausnutzen der Lücke reicht schon der Besuch einer präparierten Webseite. Auch in der Malware Protection Engine, die z. B. bei Windows Defender zum Einsatz kommt, klafft eine kritische Lücke. Die Updates dafür wurden schon letzte Woche bereitgestellt.
Die Security Bulletins dazu finden Sie bei Microsoft

Hier geht es zum Archiv, in dem Sie auch Links zu älteren Meldungen finden

Mehr zum Thema Security finden Sie bei z. B. bei:
heise Security

BürgerCERT des BSI