News

Hier finden Sie Neuigkeiten und Hinweise zu aktuellen Sicherheitsthemen:


Spam, Viren, Würmer und anderes Ungeziefer
Nach der Sommerpause ist Emotet wieder sehr aktiv. Während bisher fast nur Firmen, Behörden und Organisationen davon betroffen waren, nimmt Emotet nun auch Privatpersonen ins Visier. Ausführliche Information dazu finden Sie beim BSI (Bundesamt für Sicherheit in der Informationstechnologie).

Daneben tauchen in den Postfächern auch wieder vermehrt sehr gut gemachte Bewerbungsmails auf, die z. B. einen Verschlüsselungstrojaner im Anhang (oft in Word Dakumenten) mitbringen.

Daher gilt: Niemals auf Links in E-Mails klicken oder Anhänge von E-Mails öffnen, deren Absender unbekannt ist bzw. die man nicht erwartet hat! Sollte doch mal z. B. eine Word oder Excel Datei geöffnet werden und zum aktivieren von Makros auffordern, niemals dieser Aufforderung nachkommen.

Selbst bei bekannten Absendern ist Vorsicht geboten, wenn der Versand der Anhänge nicht vorher abgesprochen war. Eine gute Anlaufstelle für aktuelle Infos zu Viren und Spam ist die Seite www.spam-info.de


Aktuelle Meldungen:

13.04.2022: April-Patchday bei Adobe
Adobe stellt diesmal 5 Updates bereit, die 70 Sicherheitslücken in Acrobat und Reader, Photoshop, After Effects und Adobe Commerce schließen. Updates stehen für Windows, macOS und Linux bereit. Weil die Lücken teilweise als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücke z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

13.04.2022: April-Patchday bei Microsoft
Microsoft stellt im April 128 Sicherheitsupdates bereit. 10 der damit geschlossenen Lücken gelten als Kritisch, 115 als Wichtig und 3 als Moderat. Betroffen sind unter anderen Microsoft Windows und Windows Komponenten, Microsoft Defender und Defender für Endpoint, Microsoft Dynamics, Microsoft Edge, Exchange Server, Office und Office Komponenten, SharePoint Server, Windows Hyper-V, DNS Server, Skype for Business, .NET und Visual Studio, Windows App Store sowie Windows Print Spooler Komponenten. Dazu kommen einige Updates für Edge, die schon vorher veröffentlicht worden sind.
Die Security Bulletins dazu finden Sie bei Microsoft

09.03.2022: März-Patchday bei Adobe
Adobe patcht diesmal nur 3 Sicherheitslücken in Adobe Photoshop, Illustrator und After Effects. Updates stehen für Windows, macOS und Linux bereit. Weil die Lücken teilweise als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücke z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

09.03.2022: März-Patchday bei Microsoft
Microsoft stellt diesen Monat 71 Sicherheitsupdates bereit. Drei der Lücken gelten als Kritisch und 68 sind als Wichtig eingestuft. Betroffen sind unter anderen Windows Komponenten, Azure Site Recovery, Microsoft Defender for Endpoint and IoT, Intune, Edge, Windows HTML Plattform, Office und Office Komponenten, Skype for Chrome, .NET und Visual Studio, Windows RDP sowie der SMB Server. Dazu kommen einige Updates für Edge, die schon vorher veröffentlicht worden sind.
Die Security Bulletins dazu finden Sie bei Microsoft

09.02.2022: Februar-Patchday bei Adobe
Adobe patcht diesmal 17 Sicherheitslücken in Adobe Illustrator, Creative Cloud Desktop, After Effects, Photoshop und Premiere Rush. Updates stehen für Windows, macOS und Linux bereit. Weil die Lücken teilweise als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücke z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

09.02.2022: Februar-Patchday bei Microsoft
Microsoft stellt diesen Monat 51 Sicherheitsupdates bereit. 50 der damit geschlossenen Lücken sind als Wichtig und eine als Moderat eingestuft. Betroffen sind unter anderen Windows und Windows Komponenten, Azure Data Explorer, Kestrel Web Server, Microsoft Edge, Windows Codecs Library, Microsoft Dynamics, Microsoft Dynamics GP, Microsoft Office und Office Komponenten, Windows Hyper-V Server, SQL Server, Visual Studio Code und Microsoft Teams. Dazu kommen einige Updates für Edge, die schon vorher veröffentlicht worden sind.
Die Security Bulletins dazu finden Sie bei Microsoft

12.01.2022: Erster Patchday bei Adobe in diesem Jahr
Adobe patcht diesmal 41 Sicherheitslücken in Acrobat und Acrobat Reader, Illustrator, Adobe Bridge, InCopy und InDesign. Updates stehen für Windows, macOS und Linux bereit. Weil die Lücken teilweise als Kritisch eingestuft sind, sollten die Updates zeitnah installiert werden, da über die Lücke z. B. Schadcode auf die Rechner der Opfer geschoben und ausgeführt werden kann.
Die Security Bulletins dazu finden Sie bei Adobe

12.01.2022: Erster Patchday bei Microsoft in diesem Jahr
Bei Microsoft beginnt das neue Jahr mit 98 Sicherheitsupdates. Neun der damit geschlossenen Lücken sind als Kritisch, die restlichen 89 als Wichtig eingestuft. Betroffen sind unter anderen Microsoft Windows und Windows Komponenten, Microsoft Edge, Exchange Server, Microsoft Office und Office Komponenten, SharePoint Server, .NET Framework, Microsoft Dynamics, Open-Source Software, Windows Hyper-V, Windows Defender und Windows Remote Desktop Protocol. Dazu kommen 24 Updates für Edge, die schon vorher veröffentlicht worden sind. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Updates sollten unbedingt zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

Hier geht es zum Archiv, in dem Sie auch Links zu älteren Meldungen finden

Mehr zum Thema Security finden Sie bei z. B. bei:
heise Security

BürgerCERT des BSI