You are here: Home » Aktuelle Meldungen » Archiv
Sorry, this page is not translated yet.

Archiv für 2018

November 2018

  • [Microsoft/Windows] Welle gut gemachter malwareverseuchter Spammails (2018-11-13)
    Derzeit sind wieder zahlreiche Mails mit infektiösen Word-Dateien als Anhang und einem Betreff wie "Rechnung", "Zahlungsschreiben" o.Ä. unterwegs. Die Nachrichten stammen scheinbar von Kollegen und sind in gutem Deutsch abgefasst. Die angehängte Datei enthält Makros, die zur Infektion des Rechnersystems, auf dem die Datei betrachtet wird, dienen sollen. Um den Benutzer dazu zu verleiten, diese Makros zu aktivieren, gibt die Datei vor, mit Office 365 ("online version of Microsoft Office Word") erstellt worden zu sein und fordert auf den "Enable editing" und dann den "Enable content" Button anzuklicken. Tut man das, wird Malware nachgeladen und das Rechnersystem infiziert.
    Empfänger sollten bei solchen Nachrichten lieber zunächst beim als vermeintlichem Absender angegebenen Kollegen anrufen, bevor sie einen solchen Anhang öffnen.
    Auch aktuelle Antivirussoftware erkennt derzeit viele dieser Schädlinge nicht.
    Weitere Information zu:

May 2018

  • [Generic/OpenPGP, S/MIME] EFAIL - Schwachstelle in OpenPGP und S/Mime. u.a. in Verbindung mit HTML-Code in E-Mails (2018-05-14)
    Forscher der Fachhochschule Münster, der Ruhr-Universität Bochum und der belgischen Universität Leuven haben Schwachstellen in OpenPGP und S/MIME entdeckt. Angreifer können aktive Inhalte von verschlüsselten E-Mails im HTML-Format, mit denen beispielsweise Bilder aus dem Internet nachgeladen werden können, ausnutzen, um an den Klartext der verschlüsselten Nachrichten zu gelangen. Administratoren und Benutzern, die OpenPGP oder S/MIME zur verschlüsselten Kommunikation verwenden, wird empfohlen, die Anzeige von HTML-Mails oder zumindest aktive Inhalte und das automatische Nachladen von Inhalten, wie bspw. Bilder aus dem Internet, in ihrem E-Mail-Programm zu deaktivieren.

January 2018

  • [Generic/Spectre, Meltdown] Mehrere Schwachstellen in der Speicherverwaltung aktueller Prozessoren (2018-01-05)
    Mehrere Schwachstellen im Design aktueller Prozessoren, die unter den Namen Spectre und Meltdown bekannt geworden sind, können durch Seitenkanalangriffe dazu ausgenutzt werden, die Mechanismen der Speicherverwaltung zur Isolation der Speicherbereiche für Prozesse untereinander zu unterlaufen. Dies kann potentiell dazu führen, dass ein Angreifer wervolle Daten, wie etwa Passwörter oder krypographische Schlüssel stehlen kann. Die Voraussetzungen zur effektiven Ausnutzung der Schwachstelle sind allerdings sehr hoch und es wurde bislang nur die prizipielle Ausnutzbarkeit der Schwachstellen demonstriert. Dennoch wird dringend empfohlen, Patches für Betriebssysteme sowie entsprechende BIOS-Updates zu installieren, sobald verfügbar.

Andere Monate

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000