Zugriffe: 222

Erneut ist ein Verschlüsselungstrojaner unterwegs, der sich als Makro in einer per Mail versendeten Word Datei verbreitet, wie das CERT Bund  auf Twitter warnt. Vorgegeben wird hier, die Datei sei in einer älteren Version erstellt und benötige zur Bearbeitung den Kompatibilitätsmodus um aktive Inhalte des Dokuments zu aktivieren. Häufig war der Trojaner in einer Bewerbung auf den Namen "Saskia Heyne" platziert, aber der Name, wie auch das gesamte Schreiben kann sich schnell ändern. In diversen Foren ist auch z. B. von einer Änderungsinformation zu Kontodaten (Bankwechsel) die Rede. Öffnen Sie bitte keinen Mailanhang, der per Dialog nach irgendwelchen weiteren Rechten fragt, auch nicht, von angeblich bekannten Absendern. Noch sicherer wäre es, die Ausführung von Makros gänzlich zu unterbinden. Weitere Infos stellt unser kostenloser Fachartikel zur Verfügung.

Zugriffe: 72

Zum letzten Microsoft Patchday am Dienstag, den 08.01.2019 wurden unter anderem die KB 4480970 und KB 4480960 verteilt, die als wichtig eingestuft wurden und es empfiehlt sich immer, diese zeitnah zu installieren. Hier kommt es jedoch nach der Installation zu Netzwerkproblemen auf gemeinsam genutzten Laufwerken. Microsoft hat dazu mittlerweile Support Informationen bereitgestellt.

Zugriffe: 128

Das muss wirklich nicht sein! Wie sich herausgestellt hat, war es ein 20 jähriger Schüler der Daten von knapp 1000 Personen als Adventskalender auf Twitter veröffentlicht hat. Aber woher hat er die? Nach derzeitigem Erkenntnisstand hat er weder Schadsoftware noch Hackertools eingesetzt, sondern einfach solange Passwörter ausprobiert, bis er Zugriff hatte. Gelegen kamen ihm dann Passwörter wie „123456“ oder „Iloveyou“.

Zugriffe: 258

Wenn Sie eine NAS von Synology einsetzen, sollten Sie schnellstmöglich das Update auf die Version DSM 5.2-5967-9, bzw. 6.1.7-15284-3 oder 6.2.1-23824-4 (je nach Gerät) installieren, denn hierin wurden zwei als kritisch eingestufte Sicherheitslücken geschlossen, die die NAS aus dem Internet angreifbar macht. 

Zugriffe: 269

Nun, zu allererst einmal wünschen wir ein frohes neues Jahr! Nachdem sich das alte Jahr mit der mächtigen neuen Verordnung der DSGVO verabschiedet hat, wird sie uns auch im neuen Jahr begleiten, denn die Löschfristen müssen mindestens einmal im Jahr überprüft werden. Anwender der Heilpraxis ab Version 1.6.1 werden, sobald zu löschende Daten in der Datenbank sind, gleich mit dem Auswahlmenü zum Löschalgorithmus begrüßt.

Zugriffe: 241

Microsoft verteilt gerade ein Notfallupdate für den Internet Explorer, da dieser attackiert wird. Der Besuch einer präparierten Internetseite reicht aus, um einen Speicherfehler durch einen Fehler in der Scripting Engine hervorzurufen und dadurch Schadcode auszuführen. Anwender sollten dieses Update zügig installieren. 

Zugriffe: 145

Der letzte Patchday des Jahres hat es in sich. Hier werden 39 Sicherheitsupdates verteilt, von denen 9 als kritisch eingestuft werden, daher sollte möglichst schnell gehandelt werden. Einige Lücken sind bereits bekannt, andere werden bereits aktiv ausgenutzt. Office, Internet Explorer, Edge, Windows Server und auch der Windows Kernel sind ohne Updates angreifbar.

Zugriffe: 561

Wenn Sie in einem kleinen Unternehmen oder für einen Freiberufler die Sicherheit des Rechners deutlich erhöhen möchten, dies ohne Einschränkungen des Nutzers und auch noch kosteneffizient und sicher, dann haben Sie eine spannende aber auch schwierige Aufgabe.

Uns überrascht derzeit die Emotet Welle, da man von administrativer Seite einiges dagegen unternehmen kann und der Nutzer mittlerweile sensibilisiert wurde, nicht nur durch immer häufigere Presseberichte seit 2015.

Zugriffe: 641

Der Trojaner Emotet setzt auf eine perfide Verbreitungsmasche: Er benutzt bekannte Mailadressen z. B. angeblich die eines Kollegen derart geschickt, dass man glauben könnte, die Rechnungskorrektur oder Rechnungsreklamation aufgrund von Mehrwertssteuerabweichungen o. ä. sei echt. Dabei wird versucht den Anwender dazu zu bringen, eine Word Datei mit Makro zu öffnen, die angeblich mit Office 365 erstellt wurde und zum Öffnen den Klick auf "enable Content" benötigen würde. Dieser Klick allerdings ist verhängnisvoll, denn er leitet die Infektion des Rechners ein, dabei werden Windows Zugänge und weitere Passworte, sowie Outlook Adressbücher ausgespäht. Zudem breitet sich diese Schadsoftware über das Netzwerk aus und kann weitere Viren und Trojaner nachladen. Bitte öffnen Sie niemals leichtfertig Office Dateien, die Sie als Mailanhang erhalten haben, denn auch aktuelle Scanner können diesen Schädling noch nicht identifizieren.

Zugriffe: 740

Gehören für Sie Patientendaten ins Netz? Es mag bequem sein, immer und überall auf seine Daten zurückgreifen zu können, aber wo im Leben hat Bequemlichkeit etwas mit Sicherheit zu tun? Auch die viel beschworene Verschlüsselung ist knackbar, es ist nur eine Frage der Rechnerkapazität und der Zeit. Vielmehr aber noch, wie sauber wurde diese Verschlüsselung umgesetzt? An der als besonders sicher beworbenen Gesundheits-App Vivy, an der mehrere Krankenkassen teilnehmen, sind nun mehrere gravierende Mängel, trotz TÜV Zertifikat, festgestellt worden, die Daten über Krankheiten und Patietenkommunikation preisgeben können.

Diese Daten holt man nicht mehr zurück, wenn sie einmal in die falschen Hände gelangt sind, sie können für den einzelnen verheerende Folgen haben, wie nicht nur n-tv berichtet.

Es ist auffällig, dass immer wieder neue Produkte (auch das besondere elektronische Anwaltspostfach, oder steuern59.ch)

Seite 1 von 7

© 2018 RoCas GbR. All Rights Reserved.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok