Erneute Angriffswelle mit der Schadsoftware Emotet. Die Angreifer versuchen erneut mit sehr gut gemachten und individualisierten Phishing (E-Mails) zur Installation der Schadsoftware zu verleiten. Dabei verwenden die Angreifer E-Mails, die scheinbar von Kollegen, Geschäftspartnern oder Bekannten stammen und in deren Anhang sich ein manipuliertes Dokument (Rechnung) mit Makros befindet oder auch eine E-Mail mit einem Link auf eine zuvor infizierte Internetseite auf der sich das infizierte Dokument befindet.
Aktuell warnen Sicherheitsexperten vor einer Angriffswelle mit der Schadsoftware GandCrab. Die Angreifer versuchen mit massenhaft versendeten angeblichen Bewerbungen mit einem Microsoft Word Dateianhang Systeme zu infizieren. Die verwendete Schadsoftware ist ein alter Bekannter in neuer Version (GandCrab 5.1).
In etwa einem Jahr (14.01.2020) endet der erweiterte Support für Microsoft Windows 7 mit Service Pack 1 sowie für Microsoft Server 2008 (Microsoft Server 2008 R2). Nutzer dieser Betriebssysteme sollten sich langsam auf den Ersatz vorbereiten, denn Microsoft lässt in der Regel mit dem erweiterten Support auch die monatlich veröffentlichten Sicherheitsupdates auslaufen. Der weitere Betrieb dieser Betriebssysteme wird durch die fehlenden Sicherheitsupdates für die Nutzer erheblich risikoreicher.
Microsoft stellt anlässlich des monatlichen „Patchday“ Informationen über die gepatchten Sicherheitslücken im Security Update Guide bereit. Microsoft stellt Sicherheitsupdates für 49 Sicherheitsprobleme bereit. Die Updates stehen unter anderem für Edge, Exchange, Internet Explorer, Office und diverse Windowsversionen zur Verfügung.
Adobe hat ein außerplanmäßiges Sicherheitsupdate für Acrobat und Reader veröffentlicht. Mit den Sicherheitsupdates schließt Adobe Schwachstellen in seiner Software unter macOS und Windows. Informationen zu den Schwachstellen und den betroffenen Versionen finden Sie im Adobe Security Bulletin APSB19-02.
Ein von Synology zur Verfügung gestelltes Sicherheitsupdate schließt ein als kritisch eingestuftes (Synology-SA-18:62 Netatalk) Sicherheitsproblem (CVE-2018-1160) der freien Software Netatalk. Diese ist Bestandteil verschiedener Versionen des DiskStation Manager (DSM) sowie weiterer von Synology verwendeter Betriebssysteme. Von uns betreute Systeme sind bzw. werden zurzeit entsprechend aktualisiert.
Wir bedanken uns bei allen unseren Kunden, Geschäftspartnern und Freunden für das uns entgegengebrachte Vertrauen und freuen uns schon jetzt auf eine weiterhin erfolgreiche Zusammenarbeit. Wir wünschen Ihnen und ihren Angehörigen frohe und besinnliche Weihnachten und einen guten Start ins Jahr 2019.
Unser Büro ist ab dem 21.12.2018 bis einschließlich 04.01.2019 geschlossen. Ab dem 07.01.2019 sind wir wieder wie gewohnt zu erreichen.Im Falle eines nicht automatisch erfassten und bearbeiteten Systemausfalls wenden Sie sich bitte in dieser Zeit an die Störungshotline
Microsoft hat ein kritisches Sicherheitsproblem im Internet Explorer veröffentlicht. Das Problem betrifft die „Scripting Engine“ des Browsers, speziell die „jscript.dll“. Angreifern ermöglicht dies Code im Benutzerkontext (ggf. mit Administratorenrechten) auszuführen. Dies werde bereits für Angriffe benutzt. Microsoft stellt ein Update unter anderem für Windows 7, Windows 8.1, Windows 10, Server 2008, Server 2012 und Server 2016 zur Verfügung.
Apple hat mit iOS 12.1.2 erneut ein Update veröffentlicht. Das Update behebt Fehler im Zusammenhang mit der eSIM-Aktivierung bei iPhone XR, XS und XS Max. Des Weiteren soll das Update ein Problem mit Mobilfunkverbindungen der gleichen Geräte in der Türkei beheben.
Aktuell warnen Sicherheitsexperten vor einer Angriffswelle mit der Schadsoftware Emotet auf deutsche Unternehmen. Die Angreifer versuchen mit sehr gut gemachten und individualisierten Phishing (E-Mails) zur Installation von Schadsoftware zu verleiten. Dabei verwenden die Angreifer E-Mails, die scheinbar von Kollegen, Geschäftspartnern oder Bekannten stammen und in deren Anhang sich ein manipuliertes Dokument (Rechnung) mit Makros befindet.