Sicherheitsupdates

Tagesthema; Über verseuchte Anhänge in vermeintlich harmlosen E-Mails gelangt er auf die Systeme seiner Opfer. Im Fokus der Emotet-Angreifer stehen Behörden und Unternehmen, aber auch Privatanwender müssen derzeit besonders vorsichtig sein. Aktuell verbreiten die Hacker der "Emotet-Gang" offenbar massenhaft gefälschte Rechnungen der Telekom. Zitat; Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärt: "Emotet liest die Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern...

Passwort-Manager mit Gefährliche Lücken Wie das Fraunhofer SIT herausgefunden hat, haben mehrere Passwort-Manager gravierende Sicherheitslücken. Betroffen hiervon sind LastPass, Dashlane, Keeper und 1Password. Hier wird beispielsweise das eingegebene Master-Passwort im Klartext auf dem Smartphone angezeigt. Somit kann die Verschlüsselung leicht umgangen werden. Die Daten stehen dem Angreifer dann zur Verfügung ohne dass der Nutzer davon etwas bemerkt. Die Hersteller wurden über den...

Sicherheitsupdates! für Adobe, Google und Oracle. Google-Update, Neue Chrome Version 40 schließt 62 Sicherheitslücken Google hat eine neue Version des Internetbrowsers Chrome veröffentlicht. Mit der Version 40.0.2214.91 wurden insgesamt 62 Sicherheitslücken geschlossen, von denen mehrere als hoch eingestuft wurden. Quelle: Google-Update, Neue Chrome Version 40 schließt 62 Sicherheitslücken Adobe-Update, Flash durch Sicherheitslücken angreifbar Die aktuelle Version des Flash Players enthält eine...

Microsoft und Adobe Patchday! (Donnerstag, 14. August 2014) Auch in diesem Monat gibt es den legendären Microsoft und Adobe Patchday. Microsoft hat wieder eine Reihe von Sicherheitslücken in verschiedenen Microsoft Produkten geschlossen. Für den Internet Explorer gibt es alleine 26 Sicherheitspatches, wobei eine Sicherheitslücke schon von Angreifen aktiv genutzt wird. Es wird empfohlen, die Sicherheitspatches zeitnah einzuspielen. Mehr zum Thema unter heise.de (Fabian Scherschel),...

Updates in dieser Woche (KW20) - Apple, Microsoft, Google, und Adobe. In dieser Woche gab es wieder wichtige Updates von verschiedenen Sofware-Anbietern die Sicherheitslücken schließen. Apple schließt eine kritische Lücke unter Windows für das Neue iTunes-Version 11.2 Es wird empfohlen die Updates zeitnah einzuspielen, um die Sicherheitslücke zu schließen. Weiter zum Artikel,...

UPDATE! Für Internet Explorer! Wie berichtet am 30-04-2014 - http://www.lokalkompass.de/dorsten/ratgeber/achtung-microsoft-adobe-java-und-co-mit-erheblichen-sicherheitsluecken-und-updates-d428992.html/action/posted/1/#comment1368800 - wurde eine schwere Sicherheitslücke in fast allen Microsoft Internet Explorer Versionen festgestellt. Nun hat Microsoft ein außerplanmäßiges Sicherheits-Update zur Verfügung gestellt. http://technet.microsoft.com/library/security/ms14-021 Es wird empfohlen dieses...

Microsoft stellt Support für „Windows XP“ und „Office 2003“ ab heute ein. Microsoft Windows XP und Microsoft Office 2003 sind nun über 10 Jahre alt. Ab heute (8. April 2014) stellt Microsoft den Support für „Windows XP SP3“ und „Office 2003“ ein. Ab heute gibt es keine Sicherheitsupdates, keine Hotfixes, keinen kostenlosen oder bezahlten Support und keine technischen Ressourcen mehr von Microsoft für diese Produktversionen. Es gibt immer noch Unternehmen und auch private Anwender die mit...

BSI informiert über großflächigen E-Mail Identitätsdiebstahl! Microsoft stellt ab 8. April 2014 den Support für Windows XP ein. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert, gibt es wieder einen erneuten großflächigem Identitätsdiebstahl. Betroffen sind etwa 18 Millionen E-Mail-Adressen. Konteninhaber die bei der Deutschen Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de eine E-Mail-Adresse besitzen werden von den Online-Dienstleistern in...

Neue Updates in KW50/2013 - Microsoft, Firefox, Adobe und VL Media Player. Wieder einmal werden beim „Microsoft Patch Day“ mehrere Sicherheitslücken in verschiedenen Microsoft Produkten geschlossen. Hier die wichtigsten Programme; Microsoft Internet Explorer - Risiko: hoch Microsoft Internet Explorer 6-7-8-9-10-11 Microsoft Windows (Allgemein) - Risiko: hoch Microsoft Windows 7-8- (SP1/x86, x 64, Sp2/ x86, x 64,) Windows RT, Microsoft Windows Server 2003/2012 (Sp2 X64, Sp2 Itanium, Sp2 X86, R2...

Sicherheitslücken im Adobe Flash Player / Adobe Air und VMware Workstation / VMware Player! Sicherheitslücken im Adobe Flash Player / Adobe Air - Datum: 18.11.2013 Das Bürger-CERT informiert über Sicherheitslücken im Adobe Flash Player und Adobe Air. Die Sicherheitslücken im Adobe Flash Player / Adobe Air werden mit „Risiko - mittel“ eingestuft. Angreifern ist es möglich, die Funktionsfähigkeit Ihres Computers zu beeinträchtigen oder Befehle auszuführen. Es wird empfohlen, zeitnah auf die...

Sicherheitslücken bei Google Chrome (Debian Linux/openSUSE). Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt, gibt es mehrere Sicherheitslücken in Google Chrome. Google Chrome - Risiko: Hoch - Es wurden mehrere Sicherheitslücken für Google Chrome geschlossen die es Angreifern ermöglichen die Anwendungen zum Absturz zu bringen. Betroffen = Google Chrome Debian Linux openSUSE Es wird empfohlen, auf die neuste Version zu aktualisieren. Quellen:...

Sicherheitslücken bei Apple iTunes, iOS 7 - Apple iPhone, Safari und Keynote. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt, gibt es mehrere Sicherheitslücken für folgende Produkte. Apple iTunes - Risiko: Hoch - Angreifern ist es möglich, die Kontrolle über das System zu erlangen. Die Empfehlung auf die aktuellste Version 11.1.2 zu aktualisieren. Quellen: http://www.buerger-cert.de/archive?type=widtechnicalwarning...

Sicherheitslücke in Java SE! Oracle veröffentlicht wieder ein Critical Patch Update, das letzte in diesem Jahr. 126 Sicherheitslücken wurden so geschlossen, die meisten davon im Java SE. Weitere Sicherheitslücken wurden in Middleware Fusion, MySQL und im Datenbankserver geschlossen. Es wird empfohlen, zeitnah auf die neuere Version 7 Update 45 zu aktualisieren. Weiter zum Artikel von Christian Kirsch - www.heise.de...

Sicherheitslücke in Google Chrome und Apple Java! Das Bürger-CERT informiert über zwei schwere Sicherheitslücken im Browser Google Chrome und Apple Java OS. Google schließt gleich mehrere Sicherheitslücken im Internet Browser Google Chrome für Windows, Macintosh und Linux. Das Risiko wird als „hoch“ eingestuft. Es wird empfohlen auf die neuere Version Google Chrome „30.0.1599.101“ zu aktualisieren. Weiter zum Artikel von www.buerger-cert.de...

Sicherheitslücke in D-Link Routern und VLC Media Player Das Bürger-CERT informiert über zwei schwere Sicherheitslücken. Die erste Sicherheitslücke betrifft die D-Link-Router. DIR-100 (Revision A), DI-524, DI-524/DE, DI-524UP. Wie bekannt wurde, besitzen die o. g. Modelle eine Hintertür. Angreifer gelangen so durch eine Hintertür auf das Heim-Netzwerk und dessen Daten. Die Sicherheitslücke wird als hoch eingestuft. Laut Hersteller sind die Modelle DIR-100 (Revision D) und DIR-615 nicht...

Microsoft Security Essentials doch nur Basisschutz - Microsoft empfiehlt Dritthersteller-Programme Nun ist es amtlich, Microsoft hat jetzt offiziell betont, dass die Anti-Viren-Suite „Microsoft-Security Essentials“ nur einen grundlegenden Schutz vor Schadsoftware biete. Daher empfiehlt das Redmonder Unternehmen, allen Nutzern von Microsoft-Security Essential eine zusätzliche Sicherheitssoftware gegen Viren und Co einzusetzen. Immer wieder wurde die Security-Essentials-Suite vom...

Industriesteuerung von Saia-Burgess mit kritischen Schwachstellen. Stellen sie sich vor die Heizung, bleibt kalt, der Strom abgeschaltet und Kirchturmglocken Leuten ununterbrochen. Rechenzentren, Wasserwerke, und Gefängnisse lassen sich von außen über das Internet von Cyberkriminellen steuern. Eine Horrorvorstellung wie aus einem Film denken sie, leider ist dieses Szenario Wirklichkeit geworden mit Industriesteuerungen vom Schweizer Hersteller Saia-Burgess. Bereits Anfang des Jahres hat c´t...

Microsoft stellt Support für „Windows XP“ und „Office 2003“ im April 2014 ein. Microsoft Windows XP und Microsoft Office 2003 sind nun über 10 Jahre alt. Am 8. April 2014 stellt Microsoft den Support für „Windows XP SP3“ und „Office 2003“ ein. Ab diesem Tag gibt es keine Sicherheitsupdates, keine Hotfixes, keinen kostenlosen oder bezahlten Support und keine technischen Ressourcen mehr von Microsoft für diese Produktversionen. Unternehmen als auch private Anwender sollten sich auf dieses Datum...

Neue Updates! Microsoft vs. Adobe - Patch-Day im Juni “Microsoft” Microsoft schließt in diesem Monat (Juni) am Patch-Day insgesamt 22 Schwachstellen mit 6 Sicherheitsupdates. Die Schwachstellen nutzen Angreifer aus, um beim Öffnen von Dateien oder Webseiten Schadcode auf das System einzuspielen und so die Rechte des angemeldeten Benutzers oder sogar mit administrativen Rechten Manipulationen vorzunehmen. Microsoft schließt leider nicht alle Sicherheitslücken wie sich herausstellte. Hiervon sind...

Wichtige Updates! Microsoft, Adobe, Mozilla Firefox und Mozilla Thunderbird. Auch an diesem Monat gibt es den Patch-Day und es sind eine ganze Reihe von wichtigen Updates bereitgestellt worden. Microsoft. Microsoft schließt die Sicherheitslücke im Internet Explorer 8 und weitere in den Versionen 6, 7, 8, 9 und 10 die beim Hackerwettbewerb Pwn2Own entdeckt wurden. Insgesamt werden etwa 33 als kritisch eingestufte Sicherheitslücken geschlossen. Microsoft Patches stehen für alle Windows-Versionen,...

Hotfix- für den Internet Explorer 8 (mit schwerer Sicherheitslücke)! Wie in dieser Woche berichtet (06.05.2013) hatte der Microsoft Internet Explorer - Version 8 - eine schwere Sicherheitslücke. Angreifern war es möglich, Schadcode aufzuspielen. Dieser ermöglicht es, präparierte Webseiten aufzurufen und weitere Aktionen auszuführen. Die Microsoft Internet Explorer Versionen 6, 7, 9 und 10 sind von diesem Problem nicht betroffen gewesen. Microsoft stellt nun ein Hotfix für den Microsoft Internet...

Achtung! BKA-Trojaner im neuen Gewand - “Ihr Internet Service Provider ist blockiert”! Mit einer neuen Oberfläche und dem Logo der Pressestelle des Bundeskriminalamtes erscheint diese neue Art von BKA-Trojaner. Per Drive-by-Download installiert sich dieser BKA-Trojaner auf dem Rechner der User und lässt ein sogenanntes Popup-Fenster - auch Winlocker genannt - vor dem Desktopfenster erscheinen. Die folgende Meldung erscheint in einem Popup-Fenster “Ihr Internet Service Provider ist blockiert”...

Internet Explorer 8 mit Schwerer Sicherheitslücke! Wie nun bekannt wurde, hat der Internet Explorer 8 eine schwere Sicherheitslücke die es Angreifern ermöglicht, Schadcode aufzuspielen. Dieser ermöglicht es, präparierte Webseiten aufzurufen und weitere Aktionen auszuführen. Die Internet Explorer Versionen 6, 7, 9 und 10 sind nicht betroffen. Es wird empfohlen, auf höhere Versionen zu aktualisieren oder ganz auf die Version 8 zu verzichten. Ein Update wird von Microsoft noch nicht angeboten....

Wichtige neue Updates - Microsoft, Adobe und D-Link mit erneutem Patch-Day im April 2013 Wie immer gibt es auch im April die bekannten Patch-Days. Microsoft bietet für seine Programmpalette wichtige Softwareupdates an. Damit werden Sicherheitslücken geschlossen, wovon einige sehr kritisch eingestuft werden. Von Microsoft stehen folgende Updates zur Verfügung: Microsoft Windows XP Service Pack 3, Microsoft Windows XP Professional Service Pack 2 - 64-Bit Edition, Microsoft Windows Vista Service...