All posts by Holger Schwarz

09Mai/17

Sicherheitswarnung – Microsoft Malware Protection Engine

In Microsoft Antivirusprodukten existiert eine schwerwiegende Sicherheitsschwachstelle, mit deren Hilfe Angreifer die Kontrolle über das verwundbare System übernehmen können. Die Schwachstelle ist besonders kritisch, da Angreifer die Schwachstelle ohne Aktion des Benutzers ausnutzen können und anschließend über erhöhte Rechte (System) auf dem verwundbaren System verfügen. Der betroffene Prozess ist nicht durch eine Sandbox geschützt.

Weiterlesen

03Mai/17

Sicherheitswarnung – Intel „Active Management Technology“ (AMT)

Intel warnt vor einer kritischen Schwachstelle (INTEL-SA-00075) in der Firmware der „Active Management Technology“ (AMT), „Standard Manageability“ (ISM) und „Small Business Technology“ (SBT). Ein potentieller Angreifer kann über mehrere Schwachstellen die eigenen Privilegien ausweiten und die Kontrolle über das angegriffene System erlangen. Von dem Problem sind zahlreiche Businesssysteme mit Intel Prozessor(en) von 2008 bis heute betroffen.

Weiterlesen

15Apr/17

Störung Webserver (E-Mail)

Am gestrigen Karfreitag kam es bei unserem Technikpartner zu einer größeren Störung der auf Virtuozzo basierenden Webserver. Dadurch waren auch teilweise unsere Webserver und E-Mail-Systeme nur eingeschränkt oder nicht erreichbar. Seit heute Nacht um 00:30 Uhr scheint auch das letzte unserer Systeme wieder fehlerfrei seinen Dienst zu verrichten. Zurzeit überprüfen wir noch die Integrität unserer Systeme und werden uns im Anschluss diesbezüglich auch mit unserem Technikpartner zu Ursachen und Vermeidung solcher Ausfälle nochmals abstimmen . Wir bitten Sie vielmals die Störungen zu entschuldigen und wünschen Ihnen und ihren Lieben ein frohes Osterfest.

17Feb/16

Sicherheitswarnung Schadsoftware (Locky)

Zurzeit verbreitet sich eine neue Verschlüsselungs-Schadsoftware (Locky) per E-Mail und über manipulierte Internetseiten. Die Angreifer versuchen bsw. über angehängte Office Dateien (z.Zt. Word u. Excel) und deren Makrofunktion eine Schadsoftware nachzuladen, die anschließend alle erreichbaren Daten (lokal, verbundene Wechselfestplatten, Netzlaufwerke, Cloud-Speicher) verschlüsselt und den Anwender auffordert eine Entschlüsselungssoftware via Tor und Bitcoins zu erwerben.

Weiterlesen