Archiv der Kategorie: Sicherheit

Patchday: Windows 10-Updates (13. September 2022)

Veröffentlicht am 14. September 2022 von Günter Born

[English]Am 13. September 2022 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , | 17 Kommentare

Microsoft Security Update Summary (13. September 2022)

Veröffentlicht am 13. September 2022 von Günter Born

[English]Am 13. September 2022 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office usw. – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen zudem 63 Schwachstellen, davon 5 kritisch und eine 0-day-Schwachstelle. Nachfolgend findet sich ein kompakter Überblick über … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit , , , | 2 Kommentare

HP-Rechner: Sechs Firmware-Schwachstellen seit einem Jahr ungepatcht

Veröffentlicht am 13. September 2022 von Günter Born

[English]In der Firmware von HP-Systemen für den Business-Bereich (Notebooks, Desktops etc.) gibt es sechs gravierende Schwachstellen, die seit einem Jahr nicht durch Updates behoben wurden. Bei einigen HP-Enterprise-Systemen gibt es bis heute keine Firmware-Updates, obwohl diese seit einem Monat öffentlich … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Cisco: Beim Yanluowang-Ransomware-Angriff entwendete Firmendaten öffentlich

Veröffentlicht am 13. September 2022 von Günter Born

[English]US-Hersteller Cisco war ja das Opfer eines Ransomware-Angriffs der Yanluowang-Gruppe, was auch bekannt gegeben wurde. Nun hat die Gruppe begonnen, Daten des Unternehmens, die bei diesem Angriff erbeutet wurden, zu veröffentlichen. Cisco hat inzwischen zu dieser neuen Veröffentlichung eine Stellungnahme … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

SharkBot-Trojaner im Play Store – Risiko "Antivirus-Apps"

Veröffentlicht am 12. September 2022 von Günter Born

[English]Im Google Play Store ist erneut der Banking-Trojaner SharkBot aufgetaucht und hat sich als Antiviren- und Cleaner-App getarnt. Sicherheitsforscher von CyberNews schreiben: Android-Nutzer sollten es sich zweimal überlegen, bevor sie kostenlose Apps zur Reinigung ihres Mobiltelefons und zum "Schutz" vor … Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 6 Kommentare

Lazarus-Hacker-Angriffe auf Energieversorger per Log4j-Schwachstelle, 30 Mio. $ Ransomware beschlagnahmt

Veröffentlicht am 11. September 2022 von Günter Born

[English]Die in Nordkorea angesiedelte staatlich Lazarus Hackergruppe fällt ja immer wieder durch Ransomware-Angriffe und Spionage auf. Nun hat Cisco Talos eine Angriffskampagne aufgedeckt, die sich auf Energieversorgungsunternehmen in Nordamerika richtete. Zudem ist es den US-Strafverfolgern gelungen, 30 Millionen US-Dollar Kryptogeld … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Phishing-Versuch mit "gesperrter" Strato-Domain (Sept. 2022)

Veröffentlicht am 11. September 2022 von Günter Born

Die Tage ist mir eine Phishing-Mail ins Posteingangsfach geflattert, die auf die Daten von Domain-Inhabern abzielt. In der E-Mail versuchten Cyberkriminelle mir weiszumachen, dass eine Domain gesperrt sei und dass eine Reaktion binnen 24 Stunden erforderlich werden. Andernfalls werde der … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Phishing zu Energiepreis "Pauschalbetrag" über 300 Euro (Sept. 2022)

Veröffentlicht am 10. September 2022 von Günter Born

Die hohen Energiekosten treiben viele Verbraucher und Verbraucherinnen um. Von der Politik wird ja eine Entlastung durch Pauschalbeträge avisiert. Dies machen sich auch Cyberkriminelle zunutze und verschicken Phishing-Mails, die die Adressaten zur Herausgabe persönlicher Daten verleiten sollen. Solche Mails sollte … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

HP Support Assistant: Schwachstelle patchen (Sept. 2022)

Veröffentlicht am 9. September 2022 von Günter Born

[English]Benutzer von HP-Rechnern sollten reagieren, da auf ihren Maschinen unter Windows standardmäßig der HP Support Assistant vorinstalliert ist. Dieser HP Support Assistant ruft über Fusion das HP Performance Tune-up Tool. Der Prozess weist eine DLL-Hijacking-Sicherheitslücke auf, die zur Privilegienerhöhung missbraucht … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 2 Kommentare

Sicherheit: TikTok-Leak, Ransomware-Infektionen, Beschlagnahmen und mehr

Veröffentlicht am 8. September 2022 von Günter Born

[English]Aktuell ist im Bereich Cybersicherheit schwer was los. Es gibt ein TikTok-Leak des Quellcodes, und US-Behörden haben die Webseite WT1SHOP beschlagnahmt, die gestohlene Nutzerdaten (ID-Nummern, Kreditkartendaten etc.) verkauft. Die  Schokoladenfabrikant Läderach (Schweiz), die InterContinental Hotels-Gruppe sowie die steirische Bezirkshauptstadt Feldbach … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare