News

Hier finden Sie Neuigkeiten und Hinweise zu aktuellen Sicherheitsthemen:


Spam, Viren, Würmer und anderes Ungeziefer
Nach der Sommerpause ist Emotet wieder sehr aktiv. Während bisher fast nur Firmen, Behörden und Organisationen davon betroffen waren, nimmt Emotet nun auch Privatpersonen ins Visier. Ausführliche Information dazu finden Sie beim BSI (Bundesamt für Sicherheit in der Informationstechnologie).

Daneben tauchen in den Postfächern auch wieder vermehrt sehr gut gemachte Bewerbungsmails auf, die z. B. einen Verschlüsselungstrojaner im Anhang (oft in Word Dakumenten) mitbringen.

Daher gilt: Niemals auf Links in E-Mails klicken oder Anhänge von E-Mails öffnen, deren Absender unbekannt ist bzw. die man nicht erwartet hat! Sollte doch mal z. B. eine Word oder Excel Datei geöffnet werden und zum aktivieren von Makros auffordern, niemals dieser Aufforderung nachkommen.

Selbst bei bekannten Absendern ist Vorsicht geboten, wenn der Versand der Anhänge nicht vorher abgesprochen war. Eine gute Anlaufstelle für aktuelle Infos zu Viren und Spam ist die Seite www.spam-info.de


Aktuelle Meldungen:

13.01.2021: Erster Patchday bei Adobe in diesem Jahr
Adobe patcht diesmal Sicherheitslücken in Animate, Bridge Campaign Classic, Illustrator, InCopy und Photoshop. Updates stehen für Windows, macOS und Linux bereit. Weil die Lücken teilweise als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücke z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

13.01.2021: Erster Patchday bei Microsoft in diesem Jahr
Microsoft hat zum ersten Patchday des Jahre 83 Sicherheitsupdatex veröffentlicht. Zehn Lücken sind als Kritisch, alle anderen als Wichtig eingestuft. Betroffen sind unter anderen Microsoft Windows, Edge (Edge HTML-based), Chakra Core, Office und Microsoft Office Services sowie Web Apps, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET, und Azure. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten unbedingt zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

Hier geht es zum Archiv, in dem Sie auch Links zu älteren Meldungen finden

Mehr zum Thema Security finden Sie bei z. B. bei:
heise Security

BürgerCERT des BSI