Sicherheit – Seite 13 – webwork-magazin.net

Drupal-Update beseitigt gefährliche Sicherheitslücke

Von GSL-Team|2021-07-22T21:35:59+02:0022. Juli 2021|News, Sicherheit|0 Kommentare

Ein Update auf neue Versionen von Drupal 7, 8.x und 9.x beseitigt eine vom Drupal-Team als kritisch eingestufte Schwachstelle, die auf einem Programmierfehler in der von Drupal benutzten Klasse Archive_Tar aus der PHP-Programmbibliothek PEAR beruht. Es gibt ein Update für Archive_Tar, das nun auch in den Kern des CMS integriert wurde. Drupal-Nutzer sollten jetzt auf die entsprechende abgesicherte Version umsteigen. Drupal soll [...]

Apple bringt iOS 14.7 und iPadOS 14.7

Von GSL-Team|2021-07-20T10:55:46+02:0020. Juli 2021|News, Sicherheit|1 Kommentar

Gerade hat Apple das neueste Update für sein Mobilbetriebssystem iOS 14.7 für alle freigegeben. Neben einigen neuen Funktionen kommt das Update vor allem mitFehlerbehebungen. iOS 14.7 bringt Unterstützung für das Magsafe Battery Pack Mit iOS 14.7 und iPadOS 14.7 hat Apple jetzt wieder ein Update seines Mobilbetriebssystems für iPhones, iPads und den iPod Touch veröffentlicht. Für das iPhone bringt diese [...]

Adobe schließt im Juli kritische Sicherheitslücken

Von GSL-Team|2021-07-14T10:59:35+02:0014. Juli 2021|News, Sicherheit|0 Kommentare

Auch Adobe hat wie immer zeitgleich mit Microsoft gestern mehrere Sicherheitslücken in Acrobat und Reader, Bridge, Dimension, Framemaker und Illustrator beseitigt. Die meisten dieser Lücken hat der Hersteller als "kritisch" eingestuft. Hauptsächlich sind Acrobat und Reader unter Windows und macOS betroffen. Wenn Angreifer die Lücken erfolgreich ausnutzen, könnten sie unter anderem Dateien auf Systemen verändern oder sogar Schadcode ausführen. Die [...]

Der Microsoft-Patchday im Juli 2021

Von GSL-Team|2021-07-14T08:41:02+02:0014. Juli 2021|News, Sicherheit|0 Kommentare

Microsoft hat zum gestrigen Juli-Patchday 2021 wieder Sicherheitsupdates für Windows, Office und Co. zum Download bereitgestellt. Die Updates verbessern die Sicherheit bei der Nutzung von Windows, Microsoft Office, Microsoft Dynamics, Exchange Server, Microsoft Scripting Engine, Visual Studio, Visual Studio Code und diversen Windows-Komponenten. Die meisten Nutzer, die das automatische Update aktiviert haben, brauchen nichts weiter tun, weil die Patches über Windows [...]

Probleme mit dem PrintNightmare-Patch

Von GSL-Team|2021-07-11T11:15:13+02:0011. Juli 2021|News, Sicherheit|1 Kommentar

Gerade erst hat Microsoft das Update KB5004945 für den Windows-Drucker-Spooler über Windows Update verteilt, um damit die Sicherheitslücke PrintNightmare dicht zu machen. Leider macht dies Update wohl bei einigen Druckern selbst Probleme. Deren Nutzer bzw. Admins berichten von Druckerausfällen, nachdem sie das Update in ihren Unternehmen verteilt haben. "Wir haben etwa 1.000 Kunden, die Zebra-Drucker verwenden und werden mit Anrufen [...]

Warnung vor Ausfall der Apple Time Capsule

Von GSL-Team|2021-07-08T18:07:22+02:0008. Juli 2021|News, Sicherheit|0 Kommentare

Von 030 Datenrettung Berlin kommt eine Warnung zur Time Capsule Airport. Diese praktischen Backup-Systeme gab es bis 2018 zu kaufen, und sie sind noch heute bei vielen Mac-Nutzern im Einsatz. Leider weist die verbaute Seagate-Festplatte Grenada (ST3000DM001 / ST2000DM001 2014-2018) nach Einschätzung der Experten einen Designfehler auf, der zum plötzlichen Komplettausfall dieser Festplatten führen kann. Ramp Weakness führt zu Headcrashs Ursache [...]

Erste Patches gegen PrintNightmare von Microsoft

Von GSL-Team|2021-07-07T10:23:52+02:0007. Juli 2021|News, Sicherheit|3 Kommentare

Soeben hat Microsoft Notfallpatches für die Sicherheitslücke mit dem Namen PrintNightmare veröffentlicht. Das Problem mit dem Druck-Spooler erlaubte es böswilligen Angreifern, Schadcode aus der Ferne auszuführen, denn über die Remote Code Execution könnten solche Angreifer weitere Programme installieren oder auch neue Nutzerkonten mit Administratorrechten anlegen. Beim Bekanntwerden des Problems war dagegen noch kein Patch verfügbar. Es sieht auch so aus, als hätten Sicherheitsforscher versehentlich [...]

Die Lösegeld-Strategie der Kaseya-Erpresser

Von GSL-Team|2021-07-06T12:59:50+02:0006. Juli 2021|News, Sicherheit, WebWirtschaft|0 Kommentare

Gestern wurde das Ausmaß des Schadens nach einem der größten bekannten Ransomware-Angriffe der „REvil“-Hackergruppe etwas klarer: Offenbar sind zwischen 800 und 1.500 Unternehmen von dem Angriff betroffen, bestätigte der Vorstandsvorsitzende der US-IT-Dienstleisters Kaseya, Fred Voccola, der Nachrichtenagentur Reuters. Kaseya-Software VSA als Schneeballsystem genutzt Als Ausgangspunkt der Attacke wurde Kaseyas Wartungssoftware VSA gehackt. Und Kaseya hat viele Kunden, die ihrerseits wieder [...]

Ransomware-Angriffe auf Kunden von Kaseya

Von GSL-Team|2021-07-04T18:24:52+02:0004. Juli 2021|News, Sicherheit, WebWirtschaft|1 Kommentar

Vor ein paar Wochen hatten Hacker den weltgrößten Fleischkonzern JBS weitestgehend lahmgelegt. Direkt vor diesem Wochenende, an dem heute der Unabhängigkeitstag der USA (4. Juli) gefeiert wird, griffen sie in einer neuen Angriffswelle gleich mehr als Tausend Unternehmen an. Dazu nutzten die Kriminellen eine Schwachstelle in der Software VSA des IT-Dienstleisters Kaseya aus, um dessen Kunden dann mit der Erpressungssoftware [...]

Kurz erklärt: PrintNightmare bedroht Windows

Von GSL-Team|2021-07-02T14:09:53+02:0001. Juli 2021|Kurz erklärt, News, Sicherheit|1 Kommentar

Aktuell ist ein Exploit-Code in Umlauf, der an einer bisher ungepatchten Sicherheitslücke in vielen Windows-Versionen angreift, und es gibt bisher noch kein Sicherheitsupdate dagegen. Allerdings gibt es einen Workaround, über den Admins ihre Systeme vor Angriffen schützen können. Schadcodeausführung mit Systemrechten Die Schwachstelle steckt im Printer-Spooler-Service des Microsoft-Betriebssystems Windows. Den aktuellen Informationen nach sind von dem Problem alle Versionen von [...]