News

Hier finden Sie Neuigkeiten und Hinweise zu aktuellen Sicherheitsthemen:


Spam, Viren, Würmer und anderes Ungeziefer
Aktuell verschicken Kriminelle eine Bestellbestätigung des Media Marktes, in der die Lieferung eines angeblich bestellten Artikels angekündigt wird. Der Empfänger wird gebeten, zum Bestätigen bzw. zum Stornieren auf einen Link zu klicken. Der Klick löst dann den Download eines ZIP-Archivs aus. Dieses enthält ein Skript, das dann den Verschlüsselungstrojaner Cerber herunterlädt und ausführt. Für die Software zum entschlüsseln verlangen die Kriminellen dann 500$ in Bitcoins.
Daneben tauchen in den Postfächern auch wieder vermehrt angebliche Bewerbungsmails auf, die den Verschlüsselungstrojaner Locky im Anhang mitbringen.
Daher gilt: Niemals auf Links in E-Mails klicken oder Anhänge von E-Mails öffnen, deren Absender unbekannt ist bzw. die man nicht erwartet hat!
Selbst bei bekannten Absendern ist Vorsicht geboten, wenn der Versand der Anhänge nicht vorher abgesprochen war. Eine gute Anlaufstelle für aktuelle Infos zu Viren und Spam ist die Seite www.spam-info.de


Sie suchen Informationen zu Internetanbietern, Tarifen usw.? Dann sind Sie hier richtig: www.breitbandprofis.com


Aktuelle Meldungen:

12.12.2018: Dezember-Patchday bei Adobe
Auch Adobe patcht zum letzten mal in diesem Jahr 87 Lücken in Acrobat und Reader, von denen 39 als kritisch eingestuft sind. Die Updates sollten daher zeitnah installiert werden. Den Flash Player hat Adobe bereits Anfang Dezember gepatcht, daher gibt dafür diesmal keine Updates.
Die Security Bulletins dazu finden Sie bei Adobe

12.12.2018: Dezember-Patchday bei Microsoft
Zum (hoffentlich) letzten Mal in diesem Jahr hat Microsoft gestern Abend die aktuellen Updates veröffentlicht. Diesmal werden 39 Sicherheitslücken geschlossen. Die Updates betreffen unter anderen den Windows-Kernel, das .NET Framework sowie die Browser Edge und Internet Explorer. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Der Flash Player wurde bereits Anfang Dezember gepatcht und ist daher nicht vertreten. Die Updates sollten wie immer zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

14.11.2018: November-Patchday bei Adobe
Adobe patcht diesen Monat Lücken in Acrobat, Flash, Photoshop CC und Reader, die als Wichtig eingestuft sind. Kritische Lücken sind diese Mal nicht dabei. Vom Flash Player wird aktuell die Version 31.0.0.148 für Windows, MacOS X und Linux verteilt.
Die Security Bulletins dazu finden Sie bei Adobe

14.11.2018: November-Patchday bei Microsoft
Microsoft hat gestern Abend die aktuellen Updates veröffentlicht. Diesmal werden mehr als 50 Sicherheitslücken, von denen 11 als kritisch eingestuft sind, geschlossen. Die Updates betreffen unter anderen Windows, Office, sowie den Browser Edge. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Daneben gibt es, wie fast immer, auch ein Update für den Flash Player. Die Updates sollten wie immer zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

10.10.2018: Oktober-Patchday bei Adobe
Adobe patcht diesen Monat Lücken in Digital Editions, dem Adobe Experience Manager, in der Technical Communications Suite und in Framemaker, die teils als kritisch eingestuft sind. Ein Patch für den Flash Player ist auch diesmal dabei, er schließt aber keine Sicherheitslücken. Vom Flash Player wird aktuell die Version 31.0.0.122 für Windows, MacOS X und Linux verteilt.
Die Security Bulletins dazu finden Sie bei Adobe

10.10.2018: Oktober-Patchday bei Microsoft
Microsoft hat gestern Abend die aktuellen Updates veröffentlicht. Diesmal werden knapp 50 Sicherheitslücken, von denen 12 als kritisch eingestuft werden, geschlossen. Die Updates betreffen unter anderen Windows, Office, SQL Server Management Studio, Exchange sowie die Browser Internet Explorer und Edge. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Eine sogenannte Zero-Day Lücke in der Windows Grafikkomponente GDI wird aktiv ausgenutzt. Daneben gibt es, wie fast immer, auch ein Update für den Flash Player. Die Updates sollten wie immer zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

02.10.2018: Adobe muss schon wieder Acrobat und Reader patchen
Nur 14 Tage nach den letzten Updates patcht Adobe schon wieder Lücken in Acrobat und Reader, von denen die meisten als kritisch eingestuft sind. Vom Acrobat DC und Reader DC wird aktuell die Version 2019.008.20071 für Windows und MacOS X verteilt. Alle vorherigen sind anfällig.
Die Security Bulletins dazu finden Sie bei Adobe

27.09.2018: Cisco schließt Lücken in IOS und IOS-XE
Router und Switches, die mit Ciscos IOS und IOS-XE laufen, können von Angreifern lahmgelegt werden. Cisco schließt diese Sicherheitslücken mit diversen Updates. Außerdem werden Lücken in WebEx und der Videoüberwachungssoftware geschlossen. Den Bedrohungsgrad der meisten Lücken hat Cisco mit Hoch eingestuft, daher sollten die Updates zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Cisco

20.09.2018: Adobe patcht Acrobat und Reader
Adobe patcht außerhalb des Patchdays Lücken in Acrobat und Reader, die als kritisch eingestuft sind. Vom Acrobat DC und Reader DC wird aktuell die Version 2018.011.20063 für Windows und MacOS X verteilt. Alle vorherigen sind anfällig.
Die Security Bulletins dazu finden Sie bei Adobe

12.09.2018: September-Patchday bei Adobe
Adobe patcht diesen Monat Lücken in ColdFusion und Flash, die teils als kritisch eingestuft sind. Vom Flash Player wird aktuell die Version 31.0.0.108 für Windows, MacOS X und Linux verteilt. Alle vorherigen sind anfällig.
Die Security Bulletins dazu finden Sie bei Adobe

12.09.2018: September-Patchday bei Microsoft
Microsoft hat gestern Abend die aktuellen Updates veröffentlicht. Diesmal werden mehr als 60 Sicherheitslücken, von denen 17 als kritisch eingestuft werden, geschlossen. Die Updates betreffen unter anderen Windows, Office und Hyper-V sowie den Browser Edge. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Eine Lücke in Windows wird z. Z. schon aktiv ausgenutzt, setzt aber einen vorhandenen Zugriff auf einen PC voraus. Daneben gibt es, wie fast immer, auch ein Update für den Flash Player. Die Updates sollten wie immer zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

15.08.2018: August-Patchday bei Adobe
Adobe patcht diesen Monat Lücken in Adobe Acrobat, Creative Cloud Desktop, Experience Manager, Flash und Acrobat Reader, die teils als kritisch eingestuft sind. Vom Acrobat Reader DC wird z. Z. Version 18.011.20055 verteilt, beim Flash Player wird die Version 30.0.0.154 für Windows, MacOS X und Linux verteilt. Alle vorherigen sind anfällig.
Die Security Bulletins dazu finden Sie bei Adobe

15.08.2018: August-Patchday bei Microsoft
Microsoft hat gestern Abend die aktuellen Updates veröffentlicht. Diesmal werden 60 Sicherheitslücken, von denen 20 als kritisch, 38 als wichtig und eine als moderat eingestft werden, geschlossen. Die Updates betreffen unter anderen Windows, Office, SQL Server, .NET Framework sowie den Internet Explorer und Edge. Die als kritisch eingestuften Sicherheitslücken können z. B. zur 'Remote Code Execution' genutzt werden. Die Lücken im Internet Explorer werden z. Z. schon aktiv ausgenutzt. Daneben gibt es, wie fast immer, auch ein Update für den Flash Player. Die Updates sollten wie immer zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

15.08.2018: Oracle veröffentlicht Notfall-Patch
Oracle hat einen Notfall-Patch für sein Datenbankmanagementsystem Database veröffentlicht, der eine kritische Lücke schließt. Betroffen sind die Versionen 11.2.0.4 und 12.2.0.1 unter Windows. Oracle hat Updates dafür bereitgestellt.
Die Security Bulletins dazu finden Sie bei Oracle

11.07.2018: Juli-Patchday bei Adobe
Adobe patcht diesen Monat in den PDF Anwendungen Acrobat und Reader 104 Lücken, die teils als kritisch eingestuft sind. Daneben werden auch Connect, der Experience Manager und Flash mit wichtigen Updates versorgt. Vom Reader DC wird z. Z. die Version 2018.011.20040 verteilt, in der die Lücken geschlossen sind. Vom Flash Player wird aktuell die Version 30.0.0.134 für Windows, MacOS X und Linux verteilt, alle vorherigen sind anfällig.
Die Security Bulletins dazu finden Sie bei Adobe

11.07.2018: Juli-Patchday bei Microsoft
Microsoft hat gestern Abend die aktuellen Updates veröffentlicht. Diesmal werden 53 Sicherheitslücken unter anderen in Windows, Office, .NET Framework sowie im Internet Explorer und Edge geschlossen. 18 Sicherheitslücken werden als kritisch eingestuft und können z. B. zur 'Remote Code Execution' genutzt werden. 33 Updates werden als Wichtig eingestuft. Die Updates sollten wie immer zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

14.06.2018: Juni-Patchday bei Adobe
Nachdem Adobe schon letzte Woche einen Notfallpatch für den Flash Player veröffentlicht hat, gibt es diesen Monat keine weiteren Updates. Vom Flash Player wird aktuell die Version 30.0.0.113 für Windows, MacOS X und Linux verteilt, alle vorherigen sind anfällig.
Die Security Bulletins dazu finden Sie bei Adobe

14.06.2018: Juni-Patchday bei Microsoft
Microsoft hat am Dienstag die aktuellen Updates veröffentlicht. Diesmal werden 50 Sicherheitslücken unter anderen in Windows, Office, Internet Explorer und Edge geschlossen. 11 Sicherheitslücken werden als kritisch eingestuft und können z. B. zur 'Remote Code Execution' genutzt werden. 39 Updates werden als Wichtig eingestuft. Die Updates sollten wie immer zeitnah installiert werden.
Die Security Bulletins dazu finden Sie bei Microsoft

Hier geht es zum Archiv, in dem Sie auch Links zu älteren Meldungen finden

Mehr zum Thema Security finden Sie bei z. B. bei:
heise Security

BürgerCERT des BSI