Sicherheit – Seite 11 – webwork-magazin.net

Sicherheitsstudie von BeyondTrust zu Malware-Angriffen

Von GSL-Team|2021-10-27T15:10:34+02:0026. Oktober 2021|News, Sicherheit|2 Kommentare

Eine interessante Studie für Menschen, die Verantwortung für die Sicherheit von Systemen tragen, ist gerade für jedermann frei verfügbar veröffentlicht worden: Der Anbieter von Priviledged-Access-Management-Lösungen BeyondTrust, hat erstmals den Malware Thread Report 2021 herausgegeben. Darin untersuchte das Incident-Response-Team des Unternehmens gemeinsam mit betroffenen Kunden über einen Zeitraum von einem Jahr reale gelaufene Angriffe und glich diese mit dem MITRE ATT&CK-Framework ab. Zwischen dem jeweils [...]

Microsofts Oktober-Patchday schließt 70 Lücken

Von GSL-Team|2021-10-13T11:10:12+02:0013. Oktober 2021|News, Sicherheit|1 Kommentar

Am gestrigen Oktober-Patchday 2021 hat Microsoft neue Updates für Windows 10, Windows 11 und weitere Programme veröffentlicht. Die Patches schließen mehr als 70 Sicherheitslücken, die teils auch als kritisch eingestuft werden. Der Hersteller Microsoft hat die kumulativen Updates des Oktober-Patchdays 2021 für Windows 10 schon ausgerollt. Gestern Abend kamen die Patches wie immer am zweiten Dienstag des Monats bei mir [...]

Supportende von Mozillas Email-Client Thunderbird 78

Von GSL-Team|2021-10-12T08:11:55+02:0012. Oktober 2021|News, Sicherheit|0 Kommentare

Sehr viele User sind noch mit dem freien und kostenlosen Mailprogramm Thunderbird 78 unterwegs, obwohl Mozilla schon seit August dieses Jahres mit Thunderbird 91 eine deutlich modernere Version seines E-Mail-Clients bereitgestellt hat. Die Entwickler haben bisher keine Updatemöglichkeit von Version 78 zu Version 91 angeboten, und viele Anwender wollten auch gar nicht wechseln. Ursache war nicht einfach nur, dass man [...]

Microsoft deaktiviert Excel 4.0-Makros in Office

Von GSL-Team|2021-10-10T10:34:00+02:0010. Oktober 2021|News, Sicherheit|0 Kommentare

Nach einem aktuellen Bericht des Online-Magazins Bleeping Computer will Microsoft nun gegen immer häufigere Angriffe unter Benutzung von Excel-Makros vorgehen: Damit die Benutzer besser vor solchen Angriffen über Office-Dokumente geschützt sind, will Microsoft nun damit beginnen, die veralteten Excel 4.0 XLM-Makros zu deaktivieren. Diese XLM-Makros sind eine alte Legacy-Funktion und werden inzwischen immer häufiger als Einfallstor für Malware aller Art benutzt. [...]

Kurz erklärt: SMS-Spam “Jemand hat Ihre Bilder hochgeladen”

Von GSL-Team|2021-10-04T09:37:09+02:0004. Oktober 2021|Kurz erklärt, News, Sicherheit|0 Kommentare

Seit einiger Zeit versenden mal wieder Cyberkriminelle neue Phishing-SMS. In der aktuell laufenden Kampagne behaupten die Absender, jemand habe angeblich Ihre Bilder hochgeladen. Hier soll kurz erklärt werden, was es mit diesen Kurznachrichten auf dem Handy auf sich hat: Seit Anfang des Jahres ein recht großer Datensatz von Facebook inklusive der dazugehörigen Handynummern in die Hände von Kriminellen fiel, laufen [...]

Probleme mit Let’s-Encrypt-Zertifikaten am 30. September

Von GSL-Team|2021-09-25T22:52:45+02:0025. September 2021|News, Sicherheit, Störung|0 Kommentare

Wer Server mit den kostenlosen Zertifikaten von Let's-Encrypt betreibt, sollte ab Donnerstag nächster Woche ein Auge darauf haben, denn ältere Clients könnten die Verbindung verlieren. Der Grund: Am kommenden Donnerstag verliert das alte Root-Zertifikat von Let's Encrypt (LE) seine Gültigkeit. LE bestätigt als Zertifizierungsstelle (Certificate Authority, CA) selbst erzeugte Zertifikate auf vielen Servern. Dadurch können Anwendungen auf vielen Clients wie [...]

Kostenloses Entschlüsselungstool für REvil-Opfer

Von GSL-Team|2021-09-18T11:12:50+02:0018. September 2021|News, Sicherheit|0 Kommentare

Mit ihrem REvil-Decryptor geben die Sicherheitsforscher von Bitdefender nach eigenen Angaben allen Opfern von Attacken mit den Verschlüsselungstrojanern der Gruppe REvil (Sodinokibi) vor dem 13. Juli die Chance, mit ihrem neuen, universellen Entschlüsselungsprogramm Ihre Daten zu entschlüsseln und damit wieder zurückzubekommen. Der REvil-Decryptor als kostenloser Download Die Spezialisten von Bitdefender haben das kostenlose Werkzeug zusammen mit einem "anerkannten Strafverfolgungspartner" entwickelt, [...]

Adobe-Patchday: Updates für Photoshop & Co.

Von GSL-Team|2021-09-15T11:12:34+02:0015. September 2021|News, Sicherheit|0 Kommentare

Für verschiedene Anwendungen von Adobe sind wichtige Sicherheitsupdates erschienen, bei denen der Softwarehersteller viele der beseitigten Schwachstellen als kritisch einstuft. Am Adobe-Patchday, der immer zeitglich mit Microsoft am 2. Dienstag eines Monats stattfindet, schließt Adobe im September gefährliche Sicherheitslücken unter anderem in Acrobat und Reader, ColdFusion, Digital Editions, InCopy und Photoshop. In den meisten der Fälle könnten entfernte Angreifer an [...]

Microsofts September-Patchday 2021

Von GSL-Team|2021-09-14T23:19:31+02:0014. September 2021|News, Sicherheit|0 Kommentare

Wie immer am zweiten Dienstag im Monat ist heute wieder Microsoft-Patchday. Der Hersteller hat neue Updates für alle noch unterstützten Windows-Versionen herausgegeben. Neben Patches für die aktuellen Windows 10-Versionen und deren Vorgänger gibt es diesmal auch Updates für Windows 8.1. Die Updates werden allen Nutzern empfohlen, da sie Sicherheitslücken schließen und Verbesserungen einführen. Alle Änderungen und verfügbaren Varianten für Desktop, Server [...]

Kurz erklärt: Hilfe gegen ActiveX-Sicherheitslücke in Windows

Von GSL-Team|2021-09-08T10:52:27+02:0008. September 2021|Kurz erklärt, News, Sicherheit|0 Kommentare

Aktuell läuft eine Angriffswelle per Email: Mithilfe alter ActiveX-Elemente erzeugen böswillige Angreifer manipulierte Microsoft-Office-Dokumente, die Code aus der Ferne ausführen können. Hier soll kurz erklärt werden, wie man sich dagegen absichern kann: Microsoft informiert seine Kunden aktuell über eine Sicherheitslücke in der eigenen veralteten und proprietären Browser-Engine MSHTML. Diese Engine wird in dem ja schon obsoleten Internet Explorer noch immer verwendet. Die Schwachstelle [...]