Aktuelles zum Thema IT-Sicherheit

Google Chrome
Chrome: Schwachstellen
Chrome: Schwachstellen ermöglichen Angriff
  • Veröffentlicht: 22.10.2020
  • Betroffene Systeme:
    • Google Chrome < 86.0.4240.111
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheits­updates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • Google meldet mehrere Schwachstellen in seinem Chrome Browser. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, vertrauliche Daten einzusehen oder einen Denial of Service Angriff durchzuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite bzw. einen Link dorthin zu öffnen.
Firefox
Firefox: Schwachstellen
Firefox: Mehrere Schwachstellen
  • Veröffentlicht: 22.10.2020
  • Betroffene Systeme:
    • Mozilla Firefox ESR < 78.4
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheits­updates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um Schadcode auszuführen, einen Absturz zu verursachen, vertrauliche Informationen auszuspähen oder Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung genügt es, eine bösartige E-Mail, Webseite oder einen Link dorthin zu öffnen.
Acrobat (Reader)
Adobe Photoshop
Acrobat Photoshop: Schwachstelle
Acrobat Photoshop: Schwachstelle
  • Veröffentlicht: 21.10.2020
  • Betroffene Systeme:
    • Adobe Photoshop < 21.2.3
    • Adobe Photoshop < 22.0
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstelle zu schließen.
  • Quelle: BSI für Bürger
VMware ESXi
VMware ESXi: Schwachstellen
VMware ESXi: Schwachstellen
VMware ESXi: Mehrere Schwachstellen
  • Veröffentlicht: 20.10.2020
  • Betroffene Systeme:
    • VMware ESXi 6.5, 6.7, 7.0
    • VMware Fusion 11.x, 12.x
    • VMware Workstation 15.x, 16.x
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheits­updates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • Ein lokaler Angreifer kann mehrere Schwachstellen in VMware ESXi, VMware Workstation, VMware Fusion und VMware vCenter Server ausnutzen, um Informationen offenzulegen, Daten zu manipulieren, einen Denial of Service zu verursachen oder Code zur Ausführung zu bringen.
Windows 10
Microsoft Windows 10
Windows 10: Schwachstelle
Windows 10: Schwachstelle ermöglicht Codeausführung
  • Veröffentlicht: 19.10.2020
  • Betroffene Systeme: Microsoft Windows 10
  • Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
  • Quellen: Microsoft und BSI für Bürger
  • Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Windows 10 ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.
macOS
macOS: Schwachstellen
macOS: Mehrere Schwachstellen
macOS: Mehrere Schwachstellen
  • Veröffentlicht (Update): 02.10.2020
  • Betroffene Systeme:
    • Apple macOS 10.13.6
    • Apple macOS 10.14.6
    • Apple macOS < 10.15.7
  • Quellen: heise online und heise online
  • Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um Sicherheitsmechanismen zu umgehen, um Anwendungszustände zu manipulieren, um Schadcode auszuführen und um Programmabstürze zu verursachen.
    Zur Ausnutzung einiger Schwachstellen genügt es, eine manipulierte Bilddatei oder bösartige E-Mail zu öffnen.
Ebay
Ebay: Betrug
Ebay: Neue Betrugsmasche
Ebay Kleinanzeigen: Neue Betrugsmasche
  • Veröffentlicht: 29.09.2020
  • Neue Gefahr für Nutzer von Ebay Kleinanzeigen:
    Mit einer fiesen Betrugsmasche erbeuten Kriminelle aktuell verstärkt die PayPal-Daten von arglosen Verkäufern.
  • Empfehlung: Um sich vor diesem Betrug zu schützen, müssen Sie nur eine einzige Regel im Hinterkopf behalten: Seriöse Plattformbetreiber wie Ebay bitten Sie niemals darum, Ihr persönliches Passwort preiszugeben. Immer wenn Sie eine solche Aufforderung erhalten, handelt es sich um Betrug.
    Sollten Sie auf die genannte Abzockmasche stoßen, brechen Sie die Transaktion mit dem Käufer ab und melden Sie den Vorgang gegebenenfalls beim Ebay-Kleinanzeigen-Support.
  • Quelle: Computer Bild
Banking-Trojaner
Banking-Trojaner 'Emotet'
Banking-Trojaner 'Emotet' zurück
Banking-Trojaner 'Emotet' mit neuen Tricks zurück
  • Veröffentlicht (Update): 28.09.2020
  • Betroffene Systeme: Alle Mail-Programme
  • Empfehlung: Schutzprogramme aktualisieren
  • Quellen:
  • Der Trojaner 'Emotet' verbreitet sich über Spam-Mails mit schädlichen Anhängen. Aktuell gibt es eine neue Spam-Kampagne und neue Tricks, die die Empfänger zum Hereinlassen des Schädlings bringen sollen.
Windows: Druckprobleme
Windows: Brother Druckprobleme
Windows-Updates: Brother Druckprobleme
Windows-Updates legen Brother-Drucker lahm
  • Veröffentlicht (Update): 01.09.2020
  • Betroffene Systeme:
    • Windows 10 Version 2004
    • Windows 10 Version 1909 und 1903
    • Windows 10 Version 1809 und 1803
  • Problem: Mit einem automatischen Update hat Microsoft auf Windows-10-Rechnern einige Druckertypen funktionsunfähig gemacht. Betroffen sind vor allem Brother-Geräte, aber auch HP Designjets und andere.
  • Empfehlung: Wer tatsächlich von dem Problem betroffen ist, sollte manuell ein Update von Microsoft installieren.
  • Quelle: www.druckerchannel.de
MS Teams
Teams: Datendiebe versenden Fake-Mails
Microsoft Teams: Datendiebe versenden Fake-Mails
  • Veröffentlicht (Update): 13.05.20
  • Quellen: Computer Bild - Mimikama
  • Sicherheitsforscher melden, das Hacker E-Mails im Namen von Microsoft Teams versenden, in denen sie darauf hinweisen, dass andere Teilnehmer neue Dateien in der Software hinterlegt hätten.
     
    Folgen Nutzer jedoch dem in der Mail hinterlegten Link, landen sie auf einer gefälschten Internet-Seite. Dort werden die Nutzer aufgefordert, ihre Zugangsdaten des Microsoft-Accounts einzugeben. Folgen sie der Anweisung, erhalten die Angreifer zumindest Zugriff auf das Microsoft-Konto des Nutzers.

Info und Kontakt

Neuigkeiten, Änderungen, Ergänzungen?
Schreiben Sie eine Mail an: sicherheit@bs19hamburg.de

Ticket - System

Aktuelles

Windows 10
Windows 10 2004 - Probleme
Microsoft Patchday
Microsoft Patchday Oktober
Windows 10
Neu: Windows 10 2004
Android Patchday
Android Patchday Oktober
Corona App
Corona-App täglich öffnen
Whats App
Fremde WhatsApp-Nachrichten
Sicherheits­leck bei VPN
Spam
Spam per Telefon

Office 365