Zero Day Lücke in Windows 7

Geschrieben von Julia Sälzer
Veröffentlicht am Dienstag, 12 März 2019 15:54 in der Kategorie Blog

Zero Day Lücke in Windows 7 Ja, wir wissen, Windows 7 hat seine besten Tage hinter sich. Dennoch wird es immer noch genutzt. Nun warnt Google vor einer Zero-Day-Lücke. Hierbei werden Lücken im Chrome und im Windows 7 genutzt um Rechner mit einer Spionage Software zu infizieren. Die Sicherheitsexperten von Google entdeckten hier gezielte Angriffe die mittels einer Kombination aus zwei bisher nicht bekannten Lücken eingesetzt wurde.

Teils kritische Schwachstellen in Android geschlossen – Patchday bei Google

Geschrieben von JS
Veröffentlicht am Mittwoch, 06 März 2019 10:07 in der Kategorie Blog

Teils kritische Schwachstellen in Android geschlossen – Patchday bei Google Während Pixel-Geräte ein zusätzliches Update bekommen haben, besserte Google im März beim Android-Betriebssystem nach.

Trojaner EMOTET – Apple Kunden in Gefahr

Geschrieben von JS
Veröffentlicht am Donnerstag, 28 Februar 2019 09:43 in der Kategorie Blog

Trojaner EMOTET – Apple Kunden in Gefahr In unserem letzten Blog „Achtung! Betrüger-E-Mails mit falschen Rechnungen“ berichteten wir bereits von dem Trojaner EMOTET und wie dieser sich gezielt durch falsche Rechnungen auf Ihren Rechner einschleusen kann. Diejenigen, die den Trojaner weiter verbreiten, haben es nun auch gezielt auf Apple Kunden abgesehen. Hierbei wird eine gefälschte E-Mail genutzt, die suggeriert, vom Apple Konzern zu stammen – es handelt sich hierbei um eine Support E-Mail. Diese fordert den Empfänger dazu auf, einen Hyperlink anzuklicken, um bestimmte Apple-Dienste vor der Deaktivierung oder Löschung zu schützen. Mit dem E-Mail Betreff „Nachricht von Apple“ gaukeln die Unbekannten Spam-Mail Versender vor, dass Apple den Zugriff zum Kundenkonto eingeschränkt hätte“. Um den eigenen Apple-Account wieder in Betrieb zu nehmen, solle man doch dem Hyperlink folgen.

Achtung! Betrüger-E-Mails mit falschen Rechnungen im Umlauf

Geschrieben von Julia Sälzer
Veröffentlicht am Freitag, 22 Februar 2019 09:51 in der Kategorie Blog

Wer aktuell nicht aufpasst, fängt sich schnell einen Trojaner ein. Wenn Sie eine Rechnung per E-Mail erhalten und unklar ist, ob diese überhaupt von einem Anbieter kommt, den Sie kennen, raten wir Ihnen dazu, diese nicht zu öffnen oder bei der betreffenden Stelle einmal nachzufragen, ob die Rechnung wirklich von der Firma kommt, von der Sie auch eine Rechnung erwarten. Bei E-Mails, die einen Dateianhang beinhalten, sollte man immer etwas misstrauisch sein. Aktuell nehmen E-Mails mit falschen PDF-Rechnungen zu. Meistens weisen diese E-Mails einen Betreff mit „Rechnung“ oder „Zahlungsanweisung“ auf. Der textliche Inhalt dieser E-Mails ist relativ kurz. Achten Sie auf kleine Hinweise, die auf Phishing hinweisen könnten. Ist der Absender eine zusammengewürfelte Buchstabenkombination oder verweist diese auf russische oder polnische E-Mails, löschen Sie diese E-Mail einfach oder verschieben Sie diese in den Junk Ordner. Wer eine E-Mail mit einer Zahlungsaufforderung bekommt, sollte den Anhang ignorieren. Die Absender dieser Phishing-Kampagne möchten Ihren Computer mittels eines Multifunktionstrojaner (EMOTET) infizieren. Das Öffnen der PDF löst zwar keine Infektion aus, aber in diesem Dokument befindet sich ein Link, der zu einem Word Dokument führt. Dieses Dokument ist mit Makros präpariert. Der im Word Dokument enthaltene Text versucht das potentielle Opfer der Spam-Kampagne dazu zu bringen, die Makros auszuführen. Sinn dahinter ist, dass die Funktion, die ausgeführt wird, den Schädling herunterlädt. Diese Form von Makros funktioniert allerdings nur mit Microsoft Office. Wir als Systemhaus helfen Ihnen dabei, sich und Ihr Unternehmen vor etwaigen Spam-Kampagnen zu schützen. In einem unverbindlichen Telefongespräch stehen wir Ihnen gerne beratend zur Seite.Foto: Photo by John Schnobrich on Unsplash Mehr dazu auf: heise.de

Update: WLAN-Störerhaftung

Geschrieben von Franziska Wilms
Veröffentlicht am Donnerstag, 06 April 2017 16:29 in der Kategorie Blog

Bundesregierung schlägt Internet-Sperrliste vor Im Vergleich zu einem früheren Entwurf sind einige Details geändert worden. Behörden sollen damit das Recht erhalten, WLANs vorübergehend stillzulegen. Zudem bringt die Regierung in der Gesetzesbegründung eine Art offizielle Sperrliste mit Internetadressen ins Spiel, um Urheberrechtsverletzungen oder andere Rechtsverstöße zu verhindern.