News

Hier finden Sie Neuigkeiten und Hinweise zu aktuellen Sicherheitsthemen:


Spam, Viren, Würmer und anderes Ungeziefer
Nach der Sommerpause ist Emotet wieder sehr aktiv. Während bisher fast nur Firmen, Behörden und Organisationen davon betroffen waren, nimmt Emotet nun auch Privatpersonen ins Visier. Ausführliche Information dazu finden Sie beim BSI (Bundesamt für Sicherheit in der Informationstechnologie).

Daneben tauchen in den Postfächern auch wieder vermehrt sehr gut gemachte Bewerbungsmails auf, die z. B. einen Verschlüsselungstrojaner im Anhang (oft in Word Dakumenten) mitbringen.

Daher gilt: Niemals auf Links in E-Mails klicken oder Anhänge von E-Mails öffnen, deren Absender unbekannt ist bzw. die man nicht erwartet hat! Sollte doch mal z. B. eine Word oder Excel Datei geöffnet werden und zum aktivieren von Makros auffordern, niemals dieser Aufforderung nachkommen.

Selbst bei bekannten Absendern ist Vorsicht geboten, wenn der Versand der Anhänge nicht vorher abgesprochen war. Eine gute Anlaufstelle für aktuelle Infos zu Viren und Spam ist die Seite www.spam-info.de


Aktuelle Meldungen:

14.09.2022: September-Patchday bei Apple
Apple stellt Updates für iOS, iPadOS, macOS und Safari bereit. Dazu kommen Updates für watchOS und tvOS. Weil die Lücken teilweise als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücke z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Apple

14.09.2022: September-Patchday bei Adobe
Adobe stellt diesmal 7 Updates bereit, die Sicherheitslücken in Adobe Experience Manager, Bridge, InDesign, Photoshop, InCopy, Animate und Illustrator schließen. Updates stehen für Windows, macOS und Linux bereit. Weil die Lücken teilweise als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücke z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

14.09.2022: September-Patchday bei Microsoft
Microsoft stellt im September 64 Sicherheitsupdates bereit. 5 der damit geschlossenen Lücken gelten als Kritisch, 57 als Wichtig und eine als Moderat. Betroffen sind unter anderen Microsoft Windows und Windows Komponenten, Azure und Azure Arc, .NET und Visual Studio sowie .NET Framework, Microsoft Edge, Office und Office Komponenten, Windows Defender und Linux Kernel. Dazu kommen 15 in Microsoft Edge, die schon vorher gepatcht wurden.
Die Security Bulletins dazu finden Sie bei Microsoft

10.08.2022: August-Patchday bei Adobe
Adobe stellt diesmal 25 Updates bereit, die Sicherheitslücken in Adobe Acrobat und Reader, Commerce, Illustrator, FrameMaker und Adobe Premier Elements schließen. Updates stehen für Windows, macOS und Linux bereit. Weil die Lücken teilweise als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücke z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

10.08.2022: August-Patchday bei Microsoft
Microsoft stellt im August 121 Sicherheitsupdates bereit. 17 der damit geschlossenen Lücken gelten als Kritisch, 102 als Wichtig und eine als Moderat. Betroffen sind unter anderen Windows und Windows Komponenten, Azure Batch Node Agent, Real Time Operating System, Site Recovery und Sphere, Microsoft Dynamics, Microsoft Edge, Exchange Server, Office und Office Komponenten, PPTP, SSTP und Remote Access Service PPTP, Hyper-V, System Center Operations Manager, Windows Internet Information Services, Print Spooler Komponenten und Windows Defender Credential Guard. Dazu kommen 17 in Microsoft Edge, die schon vorher gepatcht wurden.
Die Security Bulletins dazu finden Sie bei Microsoft

13.07.2022: Juli-Patchday bei Adobe
Adobe stellt diesmal 27 Updates bereit, die Sicherheitslücken in Acrobat und Reader, Photoshop, RoboHelp und Adobe Character Animator schließen. Updates stehen für Windows, macOS und Linux bereit. Weil die Lücken teilweise als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücke z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

13.07.2022: Juli-Patchday bei Microsoft
Microsoft stellt im Juli 'nur' 84 Sicherheitsupdates bereit. 4 der damit geschlossenen Lücken gelten als Kritisch und 80 als Wichtig. Eine der Kritischen Lücken wird schon aktiv ausgenutzt. Betroffen sind unter anderen Windows und Windows Komponenten, Windows Azure Komponenten, Microsoft Defender for Endpoint, Microsoft Edge, Office und Office Komponenten, Windows BitLocker, Windows Hyper-V, Skype for Business und Microsoft Lync, Open-Source Software und Xbox. Dazu kommen die üblichen Updates für Edge.
Die Security Bulletins dazu finden Sie bei Microsoft

15.06.2022: Juni-Patchday bei Adobe
Adobe stellt diesmal 6 Updates bereit, die Sicherheitslücken in Adobe Illustrator, InDesign, InCopy, Bridge, Robohelp und Animate schließen. Updates stehen für Windows, macOS und Linux bereit. Weil die Lücken teilweise als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücke z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

15.06.2022: Juni-Patchday bei Microsoft
Microsoft stellt im Juni 55 Sicherheitsupdates bereit. 4 der damit geschlossenen Lücken gelten als Kritisch und 51 als Wichtig. Betroffen sind unter anderen Windows und Windows Komponenten, .NET und Visual Studio, Microsoft Office und Office Komponenten, Microsoft Edge, Windows Hyper-V Server, Windows App Store, Azure OMI, Real Time Operating System und Service Fabric Container, SharePoint Server, Windows Defender, Windows LDAP Protokoll und Windows Powershell. Dazu kommen die üblichen Updates für Edge.
Die Security Bulletins dazu finden Sie bei Microsoft

11.05.2022: Mai-Patchday bei Adobe
Adobe stellt diesmal 5 Updates bereit, die Sicherheitslücken in Adobe CloudFusion, InCopy, Framemaker, InDesign und Adobe Character Animator schließen. Updates stehen für Windows, macOS und Linux bereit. Weil die Lücken teilweise als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücke z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

11.05.2022: Mai-Patchday bei Microsoft
Microsoft stellt im Mai 74 Sicherheitsupdates bereit. 7 der damit geschlossenen Lücken gelten als Kritisch, 66 als Wichtigund eine als Moderat. Betroffen sind unter anderen Windows und Windows Komponenten, .NET und Visual Studio, Microsoft Edge, Microsoft Exchange Server, Office und Office Komponenten, Windows Hyper-V, Windows Authentication Methods, BitLocker, Windows Cluster Shared Volume, Remote Desktop Client, Windows Network File System, NTFS und Windows Point-to-Point Tunneling Protokoll. Dazu kommen die üblichen Updates für Edge.
Die Security Bulletins dazu finden Sie bei Microsoft

13.04.2022: April-Patchday bei Adobe
Adobe stellt diesmal 5 Updates bereit, die 70 Sicherheitslücken in Acrobat und Reader, Photoshop, After Effects und Adobe Commerce schließen. Updates stehen für Windows, macOS und Linux bereit. Weil die Lücken teilweise als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücke z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

13.04.2022: April-Patchday bei Microsoft
Microsoft stellt im April 128 Sicherheitsupdates bereit. 10 der damit geschlossenen Lücken gelten als Kritisch, 115 als Wichtig und 3 als Moderat. Betroffen sind unter anderen Microsoft Windows und Windows Komponenten, Microsoft Defender und Defender für Endpoint, Microsoft Dynamics, Microsoft Edge, Exchange Server, Office und Office Komponenten, SharePoint Server, Windows Hyper-V, DNS Server, Skype for Business, .NET und Visual Studio, Windows App Store sowie Windows Print Spooler Komponenten. Dazu kommen einige Updates für Edge, die schon vorher veröffentlicht worden sind.
Die Security Bulletins dazu finden Sie bei Microsoft

09.03.2022: März-Patchday bei Adobe
Adobe patcht diesmal nur 3 Sicherheitslücken in Adobe Photoshop, Illustrator und After Effects. Updates stehen für Windows, macOS und Linux bereit. Weil die Lücken teilweise als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücke z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

09.03.2022: März-Patchday bei Microsoft
Microsoft stellt diesen Monat 71 Sicherheitsupdates bereit. Drei der Lücken gelten als Kritisch und 68 sind als Wichtig eingestuft. Betroffen sind unter anderen Windows Komponenten, Azure Site Recovery, Microsoft Defender for Endpoint and IoT, Intune, Edge, Windows HTML Plattform, Office und Office Komponenten, Skype for Chrome, .NET und Visual Studio, Windows RDP sowie der SMB Server. Dazu kommen einige Updates für Edge, die schon vorher veröffentlicht worden sind.
Die Security Bulletins dazu finden Sie bei Microsoft

09.02.2022: Februar-Patchday bei Adobe
Adobe patcht diesmal 17 Sicherheitslücken in Adobe Illustrator, Creative Cloud Desktop, After Effects, Photoshop und Premiere Rush. Updates stehen für Windows, macOS und Linux bereit. Weil die Lücken teilweise als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücke z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

09.02.2022: Februar-Patchday bei Microsoft
Microsoft stellt diesen Monat 51 Sicherheitsupdates bereit. 50 der damit geschlossenen Lücken sind als Wichtig und eine als Moderat eingestuft. Betroffen sind unter anderen Windows und Windows Komponenten, Azure Data Explorer, Kestrel Web Server, Microsoft Edge, Windows Codecs Library, Microsoft Dynamics, Microsoft Dynamics GP, Microsoft Office und Office Komponenten, Windows Hyper-V Server, SQL Server, Visual Studio Code und Microsoft Teams. Dazu kommen einige Updates für Edge, die schon vorher veröffentlicht worden sind.
Die Security Bulletins dazu finden Sie bei Microsoft

12.01.2022: Erster Patchday bei Adobe in diesem Jahr
Adobe patcht diesmal 41 Sicherheitslücken in Acrobat und Acrobat Reader, Illustrator, Adobe Bridge, InCopy und InDesign. Updates stehen für Windows, macOS und Linux bereit. Weil die Lücken teilweise als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücke z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

12.01.2022: Erster Patchday bei Microsoft in diesem Jahr
Bei Microsoft beginnt das neue Jahr mit 98 Sicherheitsupdates. Neun der damit geschlossenen Lücken sind als Kritisch, die restlichen 89 als Wichtig eingestuft. Betroffen sind unter anderen Microsoft Windows und Windows Komponenten, Microsoft Edge, Exchange Server, Microsoft Office und Office Komponenten, SharePoint Server, .NET Framework, Microsoft Dynamics, Open-Source Software, Windows Hyper-V, Windows Defender und Windows Remote Desktop Protocol. Dazu kommen 24 Updates für Edge, die schon vorher veröffentlicht worden sind. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten unbedingt zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

Hier geht es zum Archiv, in dem Sie auch Links zu älteren Meldungen finden

Mehr zum Thema Security finden Sie bei z. B. bei:
heise Security

BürgerCERT des BSI