Mozilla hat für Firefox die abgesicherten Versionen 67.0.3 bzw ESR 60.7.1 veröffentlicht. Aufgrund eines Sicherheitsproblems (CVE-2019-11707) können potentielle Angreifer einen Speicherfehler provozieren.
Kategorie: Systeme
Erneut versuchen Betrüger mit manipulierten Dateianhängen in E-Mails Systeme anzugreifen. Die uns aktuell bekannten Fälle sind in deutscher Sprache verfasst (Rechnung, Mahnung) und enthalten zunächst ein PDF-Dokument. Das PDF-Dokument enthält einen Link zu einem Word-Dokument. Beim Öffnen des Word-Dokumentes wird der Benutzer aufgefordert Makros zu aktivieren, was wiederum die Infektion des Systems herbeiführen soll. Letzteres entspricht dem bisherigen Vorgehen bei den letzteren Versuchen.
Apple hat ein Update für iOS veröffentlicht. iOS 12.1.4 ermöglicht es dem Nutzer FaceTime nun wieder für Gruppentelefonate zu verwenden. Diese Funktion hatte Apple unter iOS 12.1.3 gesperrt, da ein Sicherheitsproblem es Angreifern ermöglichte das Mikrofon des Angerufenen zu aktivieren noch bevor das Gespräch angenommen wurde.
Apple hat ein Update für iOS veröffentlicht. iOS 12.1.3 behebt einige Fehler und beseitigt 31 zum Teil kritische Sicherheitsprobleme. Die Sicherheitsprobleme betrafen unter anderem Bluetooth, FaceTime, Safari, WebKit sowie den Betriebssystem Kernel.
Erneute Angriffswelle mit der Schadsoftware Emotet. Die Angreifer versuchen erneut mit sehr gut gemachten und individualisierten Phishing (E-Mails) zur Installation der Schadsoftware zu verleiten. Dabei verwenden die Angreifer E-Mails, die scheinbar von Kollegen, Geschäftspartnern oder Bekannten stammen und in deren Anhang sich ein manipuliertes Dokument (Rechnung) mit Makros befindet oder auch eine E-Mail mit einem Link auf eine zuvor infizierte Internetseite auf der sich das infizierte Dokument befindet.
Aktuell warnen Sicherheitsexperten vor einer Angriffswelle mit der Schadsoftware GandCrab. Die Angreifer versuchen mit massenhaft versendeten angeblichen Bewerbungen mit einem Microsoft Word Dateianhang Systeme zu infizieren. Die verwendete Schadsoftware ist ein alter Bekannter in neuer Version (GandCrab 5.1).
In etwa einem Jahr (14.01.2020) endet der erweiterte Support für Microsoft Windows 7 mit Service Pack 1 sowie für Microsoft Server 2008 (Microsoft Server 2008 R2). Nutzer dieser Betriebssysteme sollten sich langsam auf den Ersatz vorbereiten, denn Microsoft lässt in der Regel mit dem erweiterten Support auch die monatlich veröffentlichten Sicherheitsupdates auslaufen. Der weitere Betrieb dieser Betriebssysteme wird durch die fehlenden Sicherheitsupdates für die Nutzer erheblich risikoreicher.
Microsoft stellt anlässlich des monatlichen „Patchday“ Informationen über die gepatchten Sicherheitslücken im Security Update Guide bereit. Microsoft stellt Sicherheitsupdates für 49 Sicherheitsprobleme bereit. Die Updates stehen unter anderem für Edge, Exchange, Internet Explorer, Office und diverse Windowsversionen zur Verfügung.
Adobe hat ein außerplanmäßiges Sicherheitsupdate für Acrobat und Reader veröffentlicht. Mit den Sicherheitsupdates schließt Adobe Schwachstellen in seiner Software unter macOS und Windows. Informationen zu den Schwachstellen und den betroffenen Versionen finden Sie im Adobe Security Bulletin APSB19-02.
Ein von Synology zur Verfügung gestelltes Sicherheitsupdate schließt ein als kritisch eingestuftes (Synology-SA-18:62 Netatalk) Sicherheitsproblem (CVE-2018-1160) der freien Software Netatalk. Diese ist Bestandteil verschiedener Versionen des DiskStation Manager (DSM) sowie weiterer von Synology verwendeter Betriebssysteme. Von uns betreute Systeme sind bzw. werden zurzeit entsprechend aktualisiert.