News

Hier finden Sie Neuigkeiten und Hinweise zu aktuellen Sicherheitsthemen:


Spam, Viren, Würmer und anderes Ungeziefer
Nach der Sommerpause ist Emotet wieder sehr aktiv. Während bisher fast nur Firmen, Behörden und Organisationen davon betroffen waren, nimmt Emotet nun auch Privatpersonen ins Visier. Ausführliche Information dazu finden Sie beim BSI (Bundesamt für Sicherheit in der Informationstechnologie).

Daneben tauchen in den Postfächern auch wieder vermehrt sehr gut gemachte Bewerbungsmails auf, die z. B. einen Verschlüsselungstrojaner im Anhang (oft in Word Dakumenten) mitbringen.

Daher gilt: Niemals auf Links in E-Mails klicken oder Anhänge von E-Mails öffnen, deren Absender unbekannt ist bzw. die man nicht erwartet hat! Sollte doch mal z. B. eine Word oder Excel Datei geöffnet werden und zum aktivieren von Makros auffordern, niemals dieser Aufforderung nachkommen.

Selbst bei bekannten Absendern ist Vorsicht geboten, wenn der Versand der Anhänge nicht vorher abgesprochen war. Eine gute Anlaufstelle für aktuelle Infos zu Viren und Spam ist die Seite www.spam-info.de


Aktuelle Meldungen:

11.11.2020: November-Patchday bei Adobe
Adobe patcht diesmal nur Adobe Connect und Reader Mobile. Mehrere Sicherheitslücken in Acrobat und Reader hatte Adobe schon Anfang November gepatcht. Weil die Lücken teilweise als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücke z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

11.11.2020: November-Patchday bei Microsoft
Microsoft patcht im November 112 Lücken, von denen 17 als Kritisch eingestuft sind und eine schon aktiv von Kriminellen ausgenutzt wird. Updates gibt es unter anderem für Windows, Exchange Server, Visual Studio, Office nebst Komponenten und die Windows Codecs Library. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten unbedingt zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

22.10.2020: Zweiter Oktober-Patchday bei Adobe
Nachdem Adobe letzte Woche nur den Flash Player gepatcht hat, stehen jetzt Updates für After Effects, Animate, die Creative Cloud Desktop Application, Dreamweaver, Illustrator, InDesign, Marketo, Media Encoder, Photoshop und Premiere Pro bereit. Weil die Lücken teilweise als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücken z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

14.10.2020: Oktober-Patchday bei Adobe
Adobe patcht diesmal kurz vor dem Ende des Supports noch mal den Flash Player. Weil die Lücke als Kritisch eingestuft ist, sollte das Update zeitnah installiert werden, da über die Lücke z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

14.10.2020: Oktober-Patchday bei Microsoft
Microsoft hat gestern Abend die Updates für Oktober veröffentlicht und patcht diesmal 87 Lücken, von denen 11 als Kritisch eingestuft sind. Updates gibt es unter anderem für Windows, Azure, Dynamics, Exchange Server, die JET Database Engine, das .NET Framework, Office nebst Komponenten, diverse in die Produkte integrierte Open Source Software, PowerShellGet, Visual Studio und die Windows Codecs Library. Auch der Adobe Flash Player bekommt noch mal ein Update. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten unbedingt zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

09.09.2020: September-Patchday bei Adobe
Adobe patcht diesmal Experience Manager, Framemaker und InDesign. Weil die meisten Lücken als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücken z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

09.09.2020: September-Patchday bei Microsoft
Microsoft hat gestern Abend die Updates für September veröffentlicht und patcht diesmal mehr 120 Lücken, von denen mehr als 20 als Kritisch eingestuft sind. Updates gibt es unter anderem für Windows, Exchange Server, SharePoint Server, Microsoft COM, Word und Excel. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten unbedingt zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

20.08.2020: Wichtige Updates von Microsoft
Microsoft hat wichtige Updates für Windos 8.1 und Server 2012 R2 veröffentlicht. Die Updates schließen die Lücke aus CVE-2020-1530 und CVE-2020-1537. Obwohl Microsoft die Lücken nur als Wichtig einstuft, sollten die Updates trotzdem zeitnah installiert werden.
Security Bulletin zu CVE-2020-1530 und CVE-2020-1537

12.08.2020: Patchday auch bei Intel
Intel stellt unter anderen wichtige Updates für für Server-Boards und -Systeme, NUC, WLAN und Grafik bereit. Weil von den 18 Lücken eine als Kritisch und 8 als Hoch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücken z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Advisories dazu finden Sie bei Intel

12.08.2020: August-Patchday bei Adobe
Adobe patcht diesmal nur 2 Produkte: Acrobat/Acrobat Reader und den Foto-Editor Lightroom für Windows und macOS. Weil von den 26 Lücken 11 als kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücken z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

12.08.2020: August-Patchday bei Microsoft
Microsoft patcht im Juli 120 Lücken, von denen 2 kritische schon von Angreifern ausgenutzt werden. Insgesamt sind 17 der Lücken als kritisch eingestuft, davon entfallen 5 auf die Multimedia-Plattform in Windows (Microsoft Media Foundation). Updates gibt es unter anderem für die Browser Edge und Internet Explorer, die Microsoft Scripting Engine, dem .NET Framework, der Codecs Library sowie verschiedenen Office-Produkten. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten unbedingt zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

21.07.2020: Notfallpatches von Adobe
Aufgrund kritischer Lücken in Bridge, Prelude und Photoshop sowie den Reader Mobile unter Android hat Adobe außerplanmäßig Updates veröffentlicht. Da über die meisten Lücken Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann, sollten die Updates zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Adobe

15.07.2020: Juli-Patchday bei Adobe
Adobe patcht diesmal Lücken in Creative Cloud Desktop Application, ColdFusion, Download Manager, GenuineService und Media Encoder. Weil die meisten Lücken als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücken z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

15.07.2020: Juli-Patchday bei Microsoft
Microsoft patcht im Juli mehr als 120 Lücken. Updates gibt es unter anderem für Windows, Office, Egde, Internet Explorer, Defender, Sype, OneDrive und das .NET Framework. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten unbedingt zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

Hier geht es zum Archiv, in dem Sie auch Links zu älteren Meldungen finden

Mehr zum Thema Security finden Sie bei z. B. bei:
heise Security

BürgerCERT des BSI