Sophos UTM Version 9.6 veröffentlicht

Sophos hat Version 9.6 seines UTM Software für die SG veröffentlicht. Hier die wichtigsten Neuerungen neben zahlreichen Fehlerkorrekturen und Optimierungen. Let’s Encrypt Integration Mit der Integration von Let’s Encrypt auf der UTM  lassen sich Let’s Encrypt SSL Zertifikate erstellen und automatisch erneuern. Sandstorm Neu laasen Dateien manuell zur Ausführung in Read more…

Patchday bei Microsoft

Gestern (12.04.2017) hat Microsoft Patches für alle Windows Versionen (inkl. Windows 10 Creators Update), Office, Edge und so weiter veröffentlicht. Einige Patches beheben kritische Lücken. Die Updates sollten unbedingt installiert werden. Hier eine Liste der kritischen Lücken welche damit geschlossen werden: • CVE-2017-0106 – Outlook Remote Code Execution Vulnerability Kritisch Read more…

iOS 10.3.1 Update verfügbar

iOS 10.3.1 bringt keine neuen Funktionen mit. Dennoch sollten Sie das Update umgehend installieren, denn es schließt eine gravierende Sicherheitslücke, die zuvor von einem Google-Entwickler gefunden wurde. Die Lücke erlaubte es Angreifern, eigenen CodeResponsive Websites mit Dreamweaver und Bootstrap auf dem WLAN-Chip von iPhone, iPad oder iPod touch auszuführen.  

Android-Ransomware trickst Antivirensoftware aus

Zscaler hat eine neue Ransomware für Googles Mobilbetriebssystem Android entdeckt. Erschreckend sei, dass die Erpressersoftware bei Tests von keiner Antivirensoftware erkannt worden sei, schreiben die Sicherheitsforscher Gaurav Shinde und Viral Gandhi im Zscaler-Blog. Die neue Ransomware nimmt derzeit vor allem Nutzer in Russland ins Visier und versteckt sich in dort Read more…

Malware EvilEye kapert Webcam

Zwei US-Sicherheitsforscher haben einen Trojaner entdeckt, der die Webcam eines befallenen Rechners kapert und darüber gemachte Aufnahmen nutzt, um zielgerichtete Werbung anzuzeigen. „EvilEye“ filmt demnach durchgehend die über die Kamera einsehbare Umgebung des Rechners und lässt einen Algorithmus zur Bilderkennung in den Aufnahmen nach Produktlogos suchen. Die liefern Material für Read more…

macOS Sierra 10.12.3 stopft 127 Sicherheitslöcher

Apple hat mit dem Release 10.12.3, vom 28.03.2017, einem Security Bulletin zufolge 127 Anfälligkeiten beseitigt. Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode – in einigen Fällen sogar mit Kernel- oder Root-Rechten. Kernel-Rechte könnte ein Angreifer beispielsweise erlangen, wenn er Speicherfehler in den Komponenten AppleGraphicsPowerManagement, AppleRAID, Bluetooth, Intel Read more…

Auch Adobe „patcht“

Adobes Flash Player hat eine massive Sichercheitslücke. Benutzer von Chrome-OS-, Linux-, macOS- und Windows sollten den Update sofort  installieren. Die Lücken stuft Adobe mit „kritisch“ ein. Setzt ein Angreifer an einer Lücke an, kann er ganze Computer kapern. Neben dem Ausführen von Schadcode aus der Ferne sollen Angreifer auch Informationen Read more…

Patchday bei Microsoft

Mit 18 Patches schließt Microsoft 140 Sicherheitslücken in Edge, Exchange Server, Internet Explorer, Office, Silverlight und diversen Windows-Versionen (Client und Server). Jeweils neun Sicherheitsptaches stuft der Konzern mit dem Schweregrad „kritisch“ und „hoch“ ein. Im Februar ließ Microsoft den Patchday aus unbekannten Gründen ausfallen und verschob die Veröffentlichung der für Read more…