Allgemeinverständliche Informationen zum Thema Sicherheit in der IT
Vor einigen Tagen berichtete ich bereits über eine gravierende Lücke in der Ausführung von Makros für Microsoft Office. Diese als Sandworm bezeichnete Sicherheitslücke wird jetzt per E-Mail Spam auszunutzen versucht, um Schadsoftware auf Ihrem Rechner zu installieren.
Das Internetportal web.de bietet einen kostenlosen Browsercheck an, der im Prinzip lediglich abfragt, ob die installierte Version des Browsers die aktuellste ist. Besondere Aufmerksamkeit verdient folgende nach erfolgtem Test eingeblendete Tabelle:
Kürzlich berichtete ich von einer 0-Day-Lücke in allen Windows-Versionen, die sich auf Office-Dokumente mit Schadsoftware-Inhalt bezog; eine Bedrohung, die wieder einmal sehr aktuell wird.
In den letzten Tagen habe ich recht viele E-Mails mit gleichem Layout und ähnlichem Inhalt erhalten, die offensichtlich einen Versuch darstellen, erschreckten Empfängern der E-Mail eine Schadsoftware unterzujubeln. Anstatt die schädliche Datei direkt als Anhang beizulegen, wird ein Link auf einen Dropbox-Download in die E-Mails gesetzt. Darin verbirgt sich eine …
In der Suchfunktion für Samsung Mobilgeräte „Find My Mobile“ wurde eine Sicherheitslücke entdeckt, die es ermöglicht, das Gerät fernzusteuern. Derzeit bietet nur die Deaktivierung dieser Funktion Schutz vor dem Angriff.
In den Anfangstagen der Internetnutzung mit Mobiltelefonen, lange bevor Apple das erste iPhone auf den Markt brachte, gab es bereits Abo-Fallen: Dienste, die in der Regel keinen echten Nutzen brachten, sondern meist auch kostenlos erhältliche Informationen boten, dafür dann aber über die Telefonrechnung mehr oder weniger hohe regelmäßige Zusatzkosten abrechneten. …
Eine kürzlich bekannt gewordene Schadsoftware-Kampagne beschreibt Trend Micro Security (engl.). Es wurden normal erworbene Anzeigeplätze auf hochkarätigen Seiten wie Youtube dazu benutzt, Anzeigen zu schalten, die mit einem Exploit Kit (siehe Erklärbox unten) namens Sweet Orange verbunden waren.
Microsoft hat in einem aktuellen Security Advisory (engl.) berichtet, dass aktuell eine offene, bisher nicht gepatchte Sicherheitslücke in allen unterstützten Windows-Versionen existiert, die es einem Angreifer ermöglicht, das System vollständig unter seine Kontrolle zu bringen. Es handelt sich um eine 0-Day-Attacke, das heißt, die Sicherheitslücke wurde erst offiziell entdeckt und …
Ein aktuelles Beispiel für einen Erpressungstrojaner für Android zeigt, wie wichtig es ist, sich mit Sicherheitstechniken für Android auseinanderzusetzen.
Derzeit gibt es einen Fehler bei der Bezahlung durch PayPal, der ein gravierendes Sicherheitsrisiko darstellen kann, vor allem, wenn man einen Computer benutzt, den auch andere Personen benutzen können.
