IT-Wartung: Wichtiger Patch für Adobe Acrobat und Adobe Reader

IT-Wartung gegen kritische Sicherheitslücken: Update für PDF-Anwendungen von Adobe Wichtige Meldung für die verantwortlichen Spezialisten der IT-Wartung: Benutzer von den Betriebssystemen Windows und macOS sollten die neuesten Versionen von Adobe Acrobat und Reader installieren. Die PDF-Anwendungen weisen 23 als “kritische” und 23 als “wichtig” bewertete Sicherheitslücken auf. Adobe stuft das Update mit höchster Wichtigkeit ein. Die Versionen bis einschließlich 2015.006.30417, […]

Weiterlesen...

IT-Sicherheit: Regelmäßige Updates der Firmware-Versionen

Schutz vor Hackern: Patchmanagement wichtig für IT-Sicherheit Viren bzw. Hacker kennen vielerlei Wege, um sich in Systeme einzuschleusen. Einer ist z.B. die Firmware, also die Betriebssoftware von Geräten. Funktional fest mit der Hardware verbunden stellt die Firmware die Ebene bzw. Grundlage zwischen Hardware und der Anwendungssoftware dar. Da Firmware fehlerhaft sein kann und fortlaufend Updates benötigt, ist es wichtig, dass […]

Weiterlesen...

Wichtige Sicherheitsmitteilung von HP: Rückrufaktion von Akkus

Sicherheitsbedingte Rückrufaktion von Akkus für HP Notebooks und mobile Workstations mit Ersatzbestellungsprogramm HP hat in Zusammenarbeit mit verschiedenen staatlichen Regierungsbehörden für bestimmte Akkus von Notebooks und mobilen Workstations eine weltweite freiwillige Rückrufaktion mit Ersatzbestellungsprogramm angekündigt. Die potenziell betroffenen Akkus wurden mit bestimmten HP Notebooks und mobilen Workstations ausgeliefert, die weltweit zwischen Dezember 2015 und Dezember 2017 verkauft wurden. Diese Akkus […]

Weiterlesen...

VMware schließt kritische Sicherheitslücken

VMware schließt kritische Sicherheitslücken Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie Plattform NSX sind verwundbar. Entwickler warnen, dass davon verschiedene Ausgaben unter Linux, macOS und Windows bedroht sind. Eine Lücke in Fusion 8.x unter macOS (CVE-2017-4934) bzw. Workstation 12.x unter Linux, macOS und Windows, gilt als besonders kritisch. Für ein erfolgreiches Ausnutzen muss sich [...] Weiterlesen...

Microsoft veröffentlicht Testversion von Windows Server Version 1803

Microsoft veröffentlicht Testversion von Windows Server Version 1803 Microsoft hat erstmals seit der Freigabe des Fall Creators Update für Windows Server eine neue Insider Preview für sein Serverbetriebssystem freigegeben. Es handelt sich um das Build 17035, das nun den Windows-Server-Insidern zur Verfügung steht und ihnen einen ersten Ausblick gibt auf Windows Server Version 1803. Ähnlich wie bei Windows 10 versorgt […]

Weiterlesen...

Design-Fehler macht namhafte Antivirenlösungen angreifbar

Design-Fehler macht namhafte Antivirenlösungen angreifbar Der Sicherheitsforscher Florian Bogner, der für einen österreichischen IT-Dienstleister arbeitet, hat einen Fehler in Antivirenlösungen verschiedener Hersteller gefunden, der diese Produkte unter Umständen unbrauchbar macht. Demnach ist es unmöglich, bereits erkannte Schadsoftware an den Sicherheitsanwendungen vorbei aus der Quarantäne zu holen und auszuführen. Der von ihm als AVGater bezeichnete Fehler betrifft demnach unter anderem Check […]

Weiterlesen...

Tausende Cisco-Switches offen im Internet – Angriffe finden bereits statt

Tausende Cisco-Switches offen im Internet – Angriffe finden bereits statt Mehr als 200.000 Cisco Switches sind über das Internet erreichbar. Somit lassen sich diese umkonfigurieren oder vollständig übernehmen. Mehrere tausend davon werden in Deutschland eingesetzt. Die Systeme werden bereits attackiert, der Hersteller sieht jedoch keine Schwachstelle. Cisco bietet für seine Switches einen Plug&Play-Dienst zur Fernkonfiguration mit dem Namen Smart Install. […]

Weiterlesen...

Malware mit legitimen Zertifikaten verbreitet

Malware mit legitimen Zertifikaten verbreitet Aktuelle Forschungen an der University of Maryland werfen erneut ein negatives Licht auf den Umgang mit Zertifikaten. Nahezu 200 Malware-Proben waren mit legitimen digitalen Unterschriften ausgestattet. Somit kann die Schadsoftware Prüfungen durch Sicherheitssoftware bestehen. Auf der ACM Conference on Computer and Communications Security (CCS) wurden diese Untersuchungen vorgestellt. Nebenbei ergaben die Forschungen, dass Stuxnet weitaus […]

Weiterlesen...

Bad Rabbit: Neue Ransomware im Umlauf

Bad Rabbit: Neue Ransomware im Umlauf Eine neue Ransomware mit dem Namen Bad Rabbit verbreitet sich derzeit in Osteuropa. Es handelt sich scheinbar um eine Variante von Petya/NotPetya. Sie nutzt den NSA-Exploit Eternal Blue und verbreitet sich selbstständig in Netzwerken. Bad Rabbit fordert ein Lösegeld von 0,05 Bitcoins. Die Malware ist jedoch auch in der Lage, Anmeldedaten auszulesen. In Russland […]

Weiterlesen...

Forscher finden neue Zero-Day-Lücke in Flash Player

Forscher finden neue Zero-Day-Lücke in Flash Player Hacker bemühen sich offenbar, die letzte Woche bekannt gewordene Zero-Day-Lücke in Adobe Flash Player für ihre Zwecke auszunutzen, bevor sie gepatcht wird. Der Sicherheitsanbieter Proofpoint hat herausgefunden, dass die als Fancy Bear oder APT28 bezeichnete Hackergruppe momentan versucht, einen Trojaner mithilfe der Schwachstelle zu verbreiten. Laut Kevin Epstein, dem Vice President des Threat Operations […]

Weiterlesen...