Windows Patchday

Derzeit haben es Angreifer auf verschiedene Windows-Versionen abgesehen und attackieren verwundbare Systeme. Neben Windows gibt es auch noch Sicherheitsupdates für .NET Framework, Edge, Exchange, Internet Explorer, Office, Skype for Business, Team Foundation Server und Visual Studio. Nutzer sollten sicherstellen, dass die Patches über Windows Updates installiert werden. Die Sicherheitsupdates für Read more…

Millionen Instagram-Passwörter unverschlüsselt gespeichert

Facebook hat in einem Blogeintrag mitgeteilt, dass zehntausende von Instagram-Zugänge ungenügend gesichert waren. Facebook hat nun bekannt gegeben, dass es Millionen Anwender des Fotosharingdienstes betrifft. Diese werden benachrichtigt, damit sie ihre Passwörter ändern. Sollte das eigene Instagram-Passwort auch noch bei anderen Diensten verwendet worden sein, müssen sie natürlich auch überall Read more…

Unbefugte hatten drei Monate lang Zugriff auf Microsoft Outlook Kundendaten

Unbekannte Angreifer haben sich Zugang zu einigen Daten bei einem Teil der Nutzer von Microsofts Web-Mail-Diensten verschafft. Sie hätten nicht auf Inhalte der Mails zugreifen können, betonte der Software-Konzern am Wochenende. Die Eindringlinge hätten aber Informationen wie E-Mail-Adressen, mit denen man kommunizierte, die Überschriften von Mails sowie Ordner-Namen einsehen können, Read more…

Sophos UTM Version 9.6 veröffentlicht

Sophos hat Version 9.6 seines UTM Software für die SG veröffentlicht. Hier die wichtigsten Neuerungen neben zahlreichen Fehlerkorrekturen und Optimierungen. Let’s Encrypt Integration Mit der Integration von Let’s Encrypt auf der UTM  lassen sich Let’s Encrypt SSL Zertifikate erstellen und automatisch erneuern. Sandstorm Neu laasen Dateien manuell zur Ausführung in Read more…

Patchday bei Microsoft

Gestern (12.04.2017) hat Microsoft Patches für alle Windows Versionen (inkl. Windows 10 Creators Update), Office, Edge und so weiter veröffentlicht. Einige Patches beheben kritische Lücken. Die Updates sollten unbedingt installiert werden. Hier eine Liste der kritischen Lücken welche damit geschlossen werden: • CVE-2017-0106 – Outlook Remote Code Execution Vulnerability Kritisch Read more…

iOS 10.3.1 Update verfügbar

iOS 10.3.1 bringt keine neuen Funktionen mit. Dennoch sollten Sie das Update umgehend installieren, denn es schließt eine gravierende Sicherheitslücke, die zuvor von einem Google-Entwickler gefunden wurde. Die Lücke erlaubte es Angreifern, eigenen CodeResponsive Websites mit Dreamweaver und Bootstrap auf dem WLAN-Chip von iPhone, iPad oder iPod touch auszuführen.  

Android-Ransomware trickst Antivirensoftware aus

Zscaler hat eine neue Ransomware für Googles Mobilbetriebssystem Android entdeckt. Erschreckend sei, dass die Erpressersoftware bei Tests von keiner Antivirensoftware erkannt worden sei, schreiben die Sicherheitsforscher Gaurav Shinde und Viral Gandhi im Zscaler-Blog. Die neue Ransomware nimmt derzeit vor allem Nutzer in Russland ins Visier und versteckt sich in dort Read more…

Malware EvilEye kapert Webcam

Zwei US-Sicherheitsforscher haben einen Trojaner entdeckt, der die Webcam eines befallenen Rechners kapert und darüber gemachte Aufnahmen nutzt, um zielgerichtete Werbung anzuzeigen. „EvilEye“ filmt demnach durchgehend die über die Kamera einsehbare Umgebung des Rechners und lässt einen Algorithmus zur Bilderkennung in den Aufnahmen nach Produktlogos suchen. Die liefern Material für Read more…