Innerhalb des derzeitigen Patchdays wurden zwei fehlerhafte Updates über den WSUS verteilt, betroffen waren die Updates KB4041676 und KB4041691 für Windows 10 innerhalb einer Server 2016 Domäne und führten dazu, dass die Clients nicht mehr starten. Bei betroffenen Rechnern ist manuelles Eingreifen von Nöten. Rechner, die die Updates bereits installiert haben, aber noch nicht neugestartet sind, können noch von diesem Fehler befreit werden.
Dies, aber auch die Virenfreiheit des Anhangs sollten derzeit Windows und Mac Anwender besonders prüfen. da momentan ein Banking Trojaner namens Retefe über gefälschte DHL Mails verteilt wird. Bislang sind die Betreffzeilen "Benachrichtigungen über die Paketzustellung" und "Man hat Ihnen das Paket mit Unterlagen versendet" in diesem Zusammenhang bekannt, aber dies kann sich schnell ändern. Jedenfalls sollen die angeblichen DHL Mails täuschend echt aussehen. Der Trojaner hat es darauf abgesehen Online Banking Daten abzugreifen.
Im beliebten Mailprogramm Thunderbird klafft eine kritische Sicherheitslücke, die durch die neue Version 52.4 geschlossen wurde. Das Bundesamt für Sicherheit in der Informationstechnik rät Anwendern dazu, die abgesicherte Version zügig zu installieren. Neben der als kritisch eingestuften Lücke weisen fünf weitere den Bedrohungsgrad hoch auf und drei weitere werden moderat eingeschätzt.
Auch gestern hatten wir, wie jeden zweiten Dienstag im Monat, wieder einen Microsoft Patchday. Einen unwichtigen Patchday gibt es eigentlich nicht, aber diesmal wurde unter anderem eine Lücke geschlossen, die bereits aktiv ausgenutzt wird und weitere, die nun durch die Updatemeldungen bekannt und somit leichter angreifbar werden, falls die Updates nicht eingespielt werden.
Kaum ein Monat ohne einen heftigen neuen Trojaner. Schon wieder treibt ein perfider Schädling sein Unwesen und überschreibt den Master Boot Record der Festplatte auf der die Informationen zum Hochfahren des Computers liegen, dabei wird die Partitionstabelle modifiziert und ein Starten von Windows verhindert. Danach wird die Erpresserbotschaft angezeigt, man solle sich zwecks Entschlüsselung mit den Entwicklern der Schadsoftware in Verbindung setzen. Ein Betrag hierfür wird nicht genannt.
Eine neue Spamwelle ist in Anmarsch. Diesmal jedoch werden als Absender andere Nutzer des Netzwerks vorgetäuscht, sodass der Eindruck entstehen kann, dass die Mail von Kollegen stammen könnte. Ein Link im Mailtext führt zu einem Word Dokument mit schädlichem Makro, das Schadcode nachlädt. Leider wird der enthaltene Schädling bislang noch nicht auf www.virustotal.com entdeckt. Allerdings ist normalerweise -und das ist ratsam- die Ausführung von Makros deaktiviert. Um den Schädling auszuführen, ist zumindest ein weiterer Dialog vom Nutzer abzunicken.
Das Bundesamt für Sicherheit in der Informationstechnik warnt derzeit vor einer Sicherheitslücke namens BlueBorn, die alle Geräte unabhängig vom Betriebssystem betrifft, die Bluetooth (außer BLE) unterstützen, Schätzungen zufolge könnten somit über 8,2 Milliarden Geräte anfällig sein. Daher ist die Ausnutzung dieser Lücke für Cyberkriminelle besonders effektiv. Bitte überprüfen Sie, ob für Ihr Gerät bereits ein Update existiert, oder schalten Sie zur Sicherheit Bluetooth aus.
Gestern war wieder ein Microsoft Patchday. Diesmal wurden u. a. zwei sog. Zero Day Lücken gepatcht. Das sind Sicherheitslücken, die bereits bekannt waren, aber zu denen bislang noch kein Update existierte, somit könnten es Angreifer schon darauf abgesehen haben. Daher ist eine zügige Installation ratsam.
Der beliebte PDF Reader erhielt nun ein wichtiges Sicherheitsupdate, dass schnell installiert werden sollte. Ebenso betroffen ist PhantomPDF. Die abgesicherte Version für Windows (8.3.2) steht nach Verzögerungen durch den Hersteller, der dies zuerst nicht patchen wollte, zum Download bereit. Vorherige Versionen waren ohne den (normalerweise bereits) aktivierten "Safe-Reading-Modus" dadurch angreifbar, dass Schadcode aus der Ferne ausgeführt werden konnte.
Der sehr gefürchtete Verschlüsselungstrojaner Locky taucht wieder auf, nun jedoch unter dem Namen "Diablo6". Ganz verschwunden war dieser perfide, vermutlich von Fachleuten erstellte Trojaner nie, hatte jedoch etwas an Schrecken verloren, weil er durch Virenscanner immer besser erkannt wurde. Nun jedoch taucht eine neue Version auf, die sich über Spammails verbreitet, die anfänglich nur in englischer Sprache verteilt wurden, jetzt aber auch schon in deutscher Sprache grassieren sollen.
In der neuen Ausgabe (2017/2018) der Natur & Praxismanagement der Mediengruppe Oberfranken veröffentlichen wir wieder einen Fachartikel. Diesmal aus aktuellem Anlass mit dem Thema: Viren Trojaner & Co., wie schütze ich meine Daten vor Cyberattacken? Mit nützlichen Tipps rund um das Thema Datensicherheit erläutern wir möglichst einfach, wie man mit kleinen Mitteln und wenig Aufwand die wichtigen Geschäftsdaten schützen kann.
Dieser Artikel steht auch im Downloadbereich der Heilpraxis Seite zur Verfügung.