News

Hier finden Sie Neuigkeiten und Hinweise zu aktuellen Sicherheitsthemen:


Spam, Viren, Würmer und anderes Ungeziefer
Aktuell verschicken Kriminelle eine Bestellbestätigung des Media Marktes, in der die Lieferung eines angeblich bestellten Artikels angekündigt wird. Der Empfänger wird gebeten, zum Bestätigen bzw. zum Stornieren auf einen Link zu klicken. Der Klick löst dann den Download eines ZIP-Archivs aus. Dieses enthält ein Skript, das dann den Verschlüsselungstrojaner Cerber herunterlädt und ausführt. Für die Software zum entschlüsseln verlangen die Kriminellen dann 500$ in Bitcoins.
Daneben tauchen in den Postfächern auch wieder vermehrt angebliche Bewerbungsmails auf, die den Verschlüsselungstrojaner Locky im Anhang mitbringen.
Daher gilt: Niemals auf Links in E-Mails klicken oder Anhänge von E-Mails öffnen, deren Absender unbekannt ist bzw. die man nicht erwartet hat!
Selbst bei bekannten Absendern ist Vorsicht geboten, wenn der Versand der Anhänge nicht vorher abgesprochen war. Eine gute Anlaufstelle für aktuelle Infos zu Viren und Spam ist die Seite www.spam-info.de


Sie suchen Informationen zu Internetanbietern, Tarifen usw.? Dann sind Sie hier richtig: www.breitbandprofis.com


Aktuelle Meldungen:

15.05.2019: Mai-Patchday bei Adobe
Adobe patcht diverse Lücken unter anderen in Acrobat, Reader, Media Encoder und, wie fast immer, im Flash Player. Die Updates sollten daher zeitnah installiert werden. Der Flash Player wird aktuell in Version 32.0.0.192, der Acrobat Reader in Version 2019.012.20034 für Windows, MacOS X, Chrome OS und Linux verteilt.
Die Security Bulletins dazu finden Sie bei Adobe

15.05.2019: Mai-Patchday bei Microsoft
Microsoft hat gestern Abend die aktuellen Updates veröffentlicht, mit denen diesmal 79 Sicherheitslücken geschlossen werden, von denen 22 als Kritisch und 57 als Wichtig eingestuft sind. Die Updates betreffen unter anderen das Remotedesktop Protokoll (RDP), die Chakra Scripting Engine (Edge), Word und das .NET Framework. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Aufgrund der Schwere einer der Lücken (CVE-2019-0708) veröffentlicht Microsoft sogar Updates für Windows XP und Server 2003, für die der Support schon 2014 abgelaufen ist. Der Flash Player wird selbstverständlich auch gepatcht. Die Updates sollten wie immer zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

10.04.2019: April-Patchday bei Adobe
Auch Adobe patcht diverse Lücken unter anderen in Adobe Acrobat und Reader, InDesign, Dreamweaver und, wie fast immer, dem Flash Player. Die Updates sollten daher zeitnah installiert werden. Der Flash Player wird aktuell in Version 32.0.0.171 für Windows, MacOS X, Chrome OS und Linux verteilt.
Die Security Bulletins dazu finden Sie bei Adobe

10.04.2019: April-Patchday bei Microsoft
Microsoft hat gestern Abend die aktuellen Updates veröffentlicht, mit denen 74 Sicherheitslücken geschlossen werden, von denen 13 als Kritisch und 61 als Wichtig eingestuft sind. Die Updates betreffen unter anderen Office, Exchange Server, Windows und den Internet Explorer. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Zwei der Lücken werden schon von Kriminellen ausgenutzt. Der Flash Player wird selbstverständlich auch gepatcht. Die Updates sollten wie immer zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

14.03.2019: März-Patchday bei Adobe
Auch Adobe patcht im März diverse Lücken in Adobe Digital Editions, Photoshop CC und, wie fast immer, dem Flash Player. Die Updates sollten daher zeitnah installiert werden. Der Flash Player wird aktuell in Version 32.0.0.156 für Windows, MacOS X, Chrome OS und Linux verteilt.
Die Security Bulletins dazu finden Sie bei Adobe

14.03.2019: März-Patchday bei Microsoft
Microsoft hat gestern Abend die aktuellen Updates veröffentlicht. Diesmal werden 64 Sicherheitslücken geschlossen, von denen mehrere als Kritisch eingestuft sind. Die Updates betreffen unter anderen Windows (Client und Server), Office, Skype for Business, Visual Studio und den Internet Explorer sowie Edge. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Der Flash Player wird selbstverständlich auch gepatcht. Die Updates sollten wie immer zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

22.02.2019: Adobe patcht den Februar-Patchfür Acrobat und Reader
Adobe patcht den Patch für Acrobat und Reader, da dieser die Lücken in Adobe Acrobat und Reader nicht geschlossen hatte. Die Updates sollten zeitnah installiert werden. Abgesichert sind die Version DC 2019.010.20098 von Acrobat und Reader für Windows und MacOS.
Die Sicherheitsmeldung dazu finden Sie bei Adobe

13.02.2019: Februar-Patchday bei Adobe
Auch Adobe patcht im Februar diverse Lücken in Adobe Acrobat, ColdFusion und Reader und, wie fast immer, dem Flash Player. Die Updates sollten daher zeitnah installiert werden. Der Flash Player wird aktuell in Version 32.0.0.142 für Windows, MacOS X, Chrome OS und Linux verteilt.
Die Security Bulletins dazu finden Sie bei Adobe

13.02.2019: Februar-Patchday bei Microsoft
Microsoft hat gestern Abend die Februar-Updates veröffentlicht. Diesmal werden mehr als 70 Sicherheitslücken geschlossen, von denen 20 als Kritisch eingestuft sind. Die Updates betreffen unter anderen das .NET Framework, Office, den Exchange Server sowie den Internet Explorer. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Der Flash Player wird selbstverständlich auch gepatcht. Die Updates sollten wie immer zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

09.01.2019: Januar-Patchday bei Adobe
Auch Adobe patcht zum ersten mal in diesem Jahr diverse Lücken in Connect, Digital Editions und, wie fast immer, dem Flash Player. Die Updates sollten daher zeitnah installiert werden. Der Flash Player wird aktuell in Version 32.0.0.114 für Windows, MacOS X, Chrome OS und Linux verteilt.
Die Security Bulletins dazu finden Sie bei Adobe

09.01.2019: Januar-Patchday bei Microsoft
Zum ersten Mal in diesem Jahr hat Microsoft gestern Abend die aktuellen Updates veröffentlicht. Diesmal werden 49 Sicherheitslücken geschlossen, von denen 7 als Kritisch und 40 als Wichtig eingestuft sind. Die Updates betreffen unter anderen Windows, Hyper-V, den DHCP-Client, den Exchange Server sowie den Browser Edge. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Der Flash Player wird selbstverständlich auch gepatcht. Die Updates sollten wie immer zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

12.12.2018: Dezember-Patchday bei Adobe
Auch Adobe patcht zum letzten mal in diesem Jahr 87 Lücken in Acrobat und Reader, von denen 39 als kritisch eingestuft sind. Die Updates sollten daher zeitnah installiert werden. Den Flash Player hat Adobe bereits Anfang Dezember gepatcht, daher gibt dafür diesmal keine Updates.
Die Security Bulletins dazu finden Sie bei Adobe

12.12.2018: Dezember-Patchday bei Microsoft
Zum (hoffentlich) letzten Mal in diesem Jahr hat Microsoft gestern Abend die aktuellen Updates veröffentlicht. Diesmal werden 39 Sicherheitslücken geschlossen. Die Updates betreffen unter anderen den Windows-Kernel, das .NET Framework sowie die Browser Edge und Internet Explorer. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Der Flash Player wurde bereits Anfang Dezember gepatcht und ist daher nicht vertreten. Die Updates sollten wie immer zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

14.11.2018: November-Patchday bei Adobe
Adobe patcht diesen Monat Lücken in Acrobat, Flash, Photoshop CC und Reader, die als Wichtig eingestuft sind. Kritische Lücken sind diese Mal nicht dabei. Vom Flash Player wird aktuell die Version 31.0.0.148 für Windows, MacOS X und Linux verteilt.
Die Security Bulletins dazu finden Sie bei Adobe

14.11.2018: November-Patchday bei Microsoft
Microsoft hat gestern Abend die aktuellen Updates veröffentlicht. Diesmal werden mehr als 50 Sicherheitslücken, von denen 11 als kritisch eingestuft sind, geschlossen. Die Updates betreffen unter anderen Windows, Office, sowie den Browser Edge. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Daneben gibt es, wie fast immer, auch ein Update für den Flash Player. Die Updates sollten wie immer zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

10.10.2018: Oktober-Patchday bei Adobe
Adobe patcht diesen Monat Lücken in Digital Editions, dem Adobe Experience Manager, in der Technical Communications Suite und in Framemaker, die teils als kritisch eingestuft sind. Ein Patch für den Flash Player ist auch diesmal dabei, er schließt aber keine Sicherheitslücken. Vom Flash Player wird aktuell die Version 31.0.0.122 für Windows, MacOS X und Linux verteilt.
Die Security Bulletins dazu finden Sie bei Adobe

10.10.2018: Oktober-Patchday bei Microsoft
Microsoft hat gestern Abend die aktuellen Updates veröffentlicht. Diesmal werden knapp 50 Sicherheitslücken, von denen 12 als kritisch eingestuft werden, geschlossen. Die Updates betreffen unter anderen Windows, Office, SQL Server Management Studio, Exchange sowie die Browser Internet Explorer und Edge. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Eine sogenannte Zero-Day Lücke in der Windows Grafikkomponente GDI wird aktiv ausgenutzt. Daneben gibt es, wie fast immer, auch ein Update für den Flash Player. Die Updates sollten wie immer zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

02.10.2018: Adobe muss schon wieder Acrobat und Reader patchen
Nur 14 Tage nach den letzten Updates patcht Adobe schon wieder Lücken in Acrobat und Reader, von denen die meisten als kritisch eingestuft sind. Vom Acrobat DC und Reader DC wird aktuell die Version 2019.008.20071 für Windows und MacOS X verteilt. Alle vorherigen sind anfällig.
Die Security Bulletins dazu finden Sie bei Adobe

Hier geht es zum Archiv, in dem Sie auch Links zu älteren Meldungen finden

Mehr zum Thema Security finden Sie bei z. B. bei:
heise Security

BürgerCERT des BSI