VIREN - TROJANER und andere Probleme

Bei Fragen rund ums Forum, technische bzw. Computerfragen oder zu Fotografie, aber auch "offline" Hilfegesuche und Angebote kommen hier rein.

Re: VIREN - TROJANER und andere Probleme

Beitragvon Clara » Mo 11. Jul 2016, 16:02

Hallo Yilmaz,

danke für Deine Antwort. Ich habe sie heute erst gefunden. Fälschlicherweise bin ich davon ausgegangen, daß alle neuen Antworten im Forum "vorne" angezeigt werden. Jetzt bin ich schlauer.

Sag mal, kennst Du auch einen Link für einen Laptop? Ich wollte die Adressen auf meinem Laptop speichern.

Schöne Grüße und schönen Tag
Clara
Clara
 
Beiträge: 69
Bilder: 0
Registriert: Fr 11. Dez 2015, 19:02

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Di 12. Jul 2016, 21:16

Moin,
suche doch mal bei www.chip.de


Gruß
Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1254
Bilder: 13
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Do 14. Jul 2016, 17:53

~~~~~~~~J.u.l.i.....2.0.1.6~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~



Banking-Trojaner: Vorsicht bei angeblicher Fehlüberweisung

Derzeit werden über Spam-Mails vermehrt Banking-Trojaner versendet. Hat sich die Schadsoftware auf dem Rechner eines Nutzers eingenistet,
wird sie aktiv, sobald dieser sein Online-Banking aufruft: Dann wird ihm beispielsweise vorgegaukelt, das Finanzamt habe eine Fehlüberweisung
auf sein Konto getätigt, wie mimikama.de berichtet. Um diese Überweisung rückgängig zu machen, werden Anwender,angeblich im Namen ihrer
Bank aufgefordert, eine Rückbuchung zu tätigen. Da üblicherweise die eigene Bank als vertrauenswürdig angesehen wird, nutzen die
Cyber-Kriminellen dieses Vertrauen aus. Tätigen Sie keinesfalls eine solche Rückbuchung.
Um sich zum Beispiel beim Online-Banking bestmöglich zu schützen, sollten Anwender immer darauf achten, dass das von Ihnen eingesetzte
Betriebssystem und alle weiteren Programme auf dem aktuellen Stand sind. Darüber hinaus sollten sie beim Umgang mit E-Mails vorsichtig sein.
Wenn Sie den Verdacht haben, dass Ihr Rechner von einer solchen Schadsoftware befallen ist oder Sie Meldungen erhalten, die Ihnen fragwürdig
erscheinen, prüfen Sie das Gerät auf Schadsoftware und erkundigen Sie sich bei Ihrer Bank nach der Echtheit der Meldungen.


WeTransfer: Gefälschte E-Mails im Umlauf

Laut heise.de tauchen derzeit E-Mails des Filehosting-Dienstes WeTransfer in den Postfächern von Anwendern auf. Diese Nachrichten wirken
auf den ersten Blick seriös. Klicken Anwender jedoch auf den darin enthaltenen Download-Link, laden sie sich ein Zip-Archiv mit JavaScript-Dateien
auf ihren Rechner. Sobald diese wiederum geöffnet werden, installiert sich ein Computer-Schädling auf dem Gerät.
Wer also eine E-Mail von WeTransfer bekommt, sollte sowohl die E-Mail-Adresse im Betreff als auch den Download-Link genau prüfen. Dazu
können Sie mit der Maus entweder innerhalb des E-Mail-Clients oder Webbrowsers auf den Link fahren, ohne diesen jedoch anzuklicken.
Die Zieladresse wird dann in der unteren Zeile der entsprechenden Applikation sichtbar.


Ransomware: Bart sperrt Dateien in ZIP-Archiven

Mit „Bart“ ist eine Ransomware aufgetaucht, die eine neue Verschlüsselungsmethode nutzt, das schreibt zdnet.de. Um den Zugriff für Anwender
zu sperren, wandelt die Ransomware die Dateien in passwortgeschützte ZIP-Archive um – erkennbar an der Dateiendung .bart.zip.
Darüber hinaus verlangt die Erpresser-Software mit drei Bitcoin deutlich mehr Lösegeld als bisher bekannte Ransomware.
Um dem Befall des Rechners mit Malware wie Bart vorzubeugen, ist das Einrichten von bestimmten E-Mail-Regeln ratsam, sodass ausführbare
ZIP-Archive blockiert werden. Regelmäßig aktualisierte Datensicherungen (Backups) sind oft der einzige Weg, die Daten nach einem Befall mit
Ransomware wieder herzustellen.


Android: HummingBad rootet Smartphones und Tablets

Die auf Android-basierte Mobilgeräte ausgerichtete Schadsoftware HummingBad breitet sich weiter aus – in Deutschland sind laut heise.de
mittlerweile 40.000 Smartphones und Tablets betroffen, überwiegend solche mit den Betriebssystemen Android 4.4. (KitKat) und Android 4.1, 4.2
und 4.3 (Jelly Bean). Der Schädling kann infizierte Geräte entsperren und sich vollen Zugriff verschaffen, also auch sämtliche Beschränkungen
des Herstellers umgehen, die auf dem Gerät eingerichtet sind. Durch die Malware ist es möglich, weiteren Schadcode auf die betroffenen Geräte
zu laden und sensible Informationen abzugreifen.
Die Infektion geschieht vermutlich via Drive-By-Download, also durch das bloße Aufrufen von Webseiten, die mit Schadcode infiziert sind.
Derzeit lasse sich ein Befall nicht ohne Weiteres feststellen. Seien Sie also wachsam, wenn Sie Nutzer eines Android-Gerätes sind, insbesondere
wenn Ihnen zusätzliche Apps oder veränderte Einstellungen auf Ihrem Gerät auffallen. Überprüfen Sie zudem, welche sensiblen Informationen Sie gegebenenfalls auf Ihrem Smartphone oder Tablet gespeichert haben.


Symantec: Viele Norton-Programme mit Sicherheitslücke

In der Symantec Decomposer Engine wurden mehrere Sicherheitslücken gefunden. Dieses Entpackermodul wird in zahlreichen
Norton-Antivirus- und weiteren Symantec-Produkten zum Schutz vor Malware eingesetzt.
In Symantec Endpoint-Protection 12.1 und Symantec Endpoint Protection Manager 12.1 wurden zudem mehrere Schwachstellen entdeckt.
Um die Sicherheitslücken zu beheben, bietet der Hersteller Definition-Updates an und empfiehlt Nutzern, verfügbare Updates schnellstmöglich
vorzunehmen.


Foxit: Updates für Foxit Reader und Phantom PDF

Foxit schließt mehrere kritische Sicherheitslücken in den Produkten Foxit und PhantomPDF. Diese ermöglichen es einem potenziellen Angreifer
aus dem Internet, das Computer-System des Nutzers unter seine Kontrolle zu bringen.
Foxit-Anwender sollten daher die beiden Programme umgehend auf die Version 8.0 über die Webseite des Herstellers aktualisieren. Darüber hinaus
haben Sie die Möglichkeit, auch manuell nach Updates zu suchen.


Mozilla: Neue Version von Thunderbird verfügbar

Mozilla hat eine neue Version des E-Mail Clients Thunderbird veröffentlicht. Mit Version 45.2 werden bestehende, zum Teil schwerwiegende
Schwachstellen des Programms behoben. Auf der Update-Seite von Mozilla besteht die Möglichkeit, die neue Version herunterzuladen.


Phishing: Wenn Nutzerdatensätze im Netz auftauchen

Immer wieder werden Internetanwender Opfer von Phishing. Dabei nutzen Cyber-Kriminelle zum Beispiel gefälschte Anschreiben von
bekannten Unternehmen, um an persönliche Kundendaten wie E-Mailadressen oder Passwörter zu gelangen. Vor kurzem warnte die Telekom davor,
dass im sogenannten Darknet bis zu 120.000 Datensätze ihrer Kunden aufgetaucht seien, die über Phishing direkt bei den Kunden abgegriffen wurden.
Die Forschungsgruppe Secuso an der TU Darmstadt bietet mit TOrPeDO ein Add-on für den E-Mail-Client Thunderbird an, das bei der Erkennung von
Phishing-Mails unterstützt. Die Lösung zeigt die Webadresse an, die sich hinter einem Link verbirgt. Zudem stuft sie Domains in verschiedene Sicherheitsstufen ein.
https://www.secuso.informatik.tu-darmst ... ng-emails/


Internetnutzung: Serviceportal für Senioren

„Daten – das Gold des Internets“ ist das neue Schwerpunktthema des Serviceportals Silver-Tipps – Sicher online im Alter.
Im Rahmen des neuen Themenschwerpunkts will das Portal das Bewusstsein dafür erhöhen, wo im Internet Datenspuren hinterlassen
werden, die Auskunft über Konsumgewohnheiten und Nutzerprofile geben. Internetkonzerne sammeln diese Informationen und nutzen sie
oftmals für Werbezwecke aus. In einer Reihe von Beiträgen von unterschiedlichen Experten erfahren Sie unter anderem, worauf Nutzer achten
sollten, wenn sie Daten in der Cloud sichern, wie sie mit verschiedenen Anwendungen umgehen sollten und wie persönliche Daten endgültig von einer Festplatte gelöscht werden können.
http://www.silver-tipps.de/


Volksverschlüsselung: Initiative für mehr Sicherheit bei digitaler Kommunikation

Das Fraunhofer Institut für Sichere Informationstechnologie (Fraunhofer SIT) und die Deutsche Telekom haben gemeinsam
die Initiative Volksverschlüsselung gegründet. Sie hat das Ziel, die Nutzung von Ende-zu-Ende-Verschlüsselung bei der Kommunikation
via E-Mail in der Bevölkerung zu verbreiten und dadurch den Schutz der elektronischen Kommunikation von Privatpersonen und Unternehmen
zu erhöhen.
Die „Volksverschlüsselung“ ermöglicht auch technisch unerfahrenen Anwendern eine benutzerfreundliche, durchgängig verschlüsselte Kommunikation. Aktuell ist die Verschlüsselungsmethode für Windows-Nutzer und gängige Browser verfügbar. Die dafür notwendigen Zertifikate sind bei
Fraunhofer SIT erhältlich. Für eine erfolgreiche verschlüsselte E-Mail-Kommunikation müssen Sender und Empfänger die gleiche
Verschlüsselungsmethode einsetzen.


BSI: IT-Ausstattung für den Urlaub ausreichend schützen

Wie eine Umfrage von TNS Infrastest im Auftrag des BSI zeigt, kümmert sich jeder 4. Urlauber (26 Prozent) nicht um seine IT-Sicherheit,
bevor er eine Reise antritt und setzt sich damit einem erhöhten Sicherheitsrisiko aus.
In der Befragung konnten Teilnehmer angeben, welche Maßnahmen sie vor einer Urlaubsreise hinsichtlich der IT-Sicherheit ergreifen.
Das BSI empfiehlt neben dem Abschalten des heimischen WLANs auch Sicherheitskopien wichtiger Daten auf externen Datenträgern oder
in der Cloud anzulegen. Darüber hinaus sollten Anwender sensible Daten auf mobilen Geräten verschlüsseln, Passwortabfragen für Geräte
und Anwendungen einrichten und den Abwesenheitsmodus von Smart-Home-Lösungen aktivieren.



Gruß

Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1254
Bilder: 13
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Di 2. Aug 2016, 06:35

J.U.L.I........2016

2. Ausgabe


Mail und Media: Verteilung von Schadsoftware

Wie polizei-praevention.de berichtet, versuchen Cyber-Kriminelle noch immer Schadsoftware mit E-Mails der
Mail und Media AG in Umlauf zu bringen. Absender sind angeblich Unternehmen wie Giropay, Directpay oder Paydirect, die anmahnen,
dass Zahlungen in Verbindung mit der Mail und Media AG noch nicht beglichen seien und diese umgehend bezahlt werden müssen.
Diese E-Mails sind jedoch eine Fälschung und zielen darauf ab, dass die Adressaten die Anhänge öffnen und sich so ein Schadprogramm auf ihrem System installieren - wie etwa eine Ransomware oder Spyware.
Sollten Sie eine solche E-Mail erhalten, empfehlen wir Ihnen, diese umgehend zu löschen. Weitere Informationen zu Schadprogrammen und wie diese auf Ihren Rechner gelangen, erhalten Sie auf der BSI für Bürger-Webseite.


Neue Schadsoftware: Locky und Ranscam

Der Software-Hersteller Avira berichtet von einer neuen Version der Locky-Ransomware. Die Neuauflage von Locky richtet auch Schaden an,
wenn der Anwender offline ist. Sie erschwert es damit Administratoren die Rechner abzusichern. Gelingt es der neuen Locky-Version nämlich nicht,
den Command-and-Control Server zu erreichen, schaltet die Ransomware automatisch nach wenigen Minuten in den Offline-Modus und beginnt mit
der Verschlüsselung der Dateien.
Die neu identifizierte Malware Ranscam scheint auf den ersten Blick eine weitere Form von Ransomware zu sein. Sie besitzt zwar keine Funktionen zur Verschlüsselung von Dateien, droht aber dennoch damit und fordert ein Lösegeld von 0,2 Bitcoins. Hat der Anwender eine solche Meldung erhalten, hat die Malware bereits damit begonnen Dateien zu löschen. Hier hilft auch die generell abzuratende Zahlung des Lösegeldes nicht weiter, die Dateien sind verloren, wenn es kein aktuelles Daten-Backup gibt.


Apple: Erpressung mit Sperrfunktion für iPad und iPhone

Insbesondere in den USA und Europa verwenden Internet-Betrüger im Internet erworbene Account-Daten von Apple-IDs, um Nutzer von iPads und iPhones via Sperrfunktion zu erpressen, das berichtet notebookcheck.com. Sie geben vor, alle Daten auf dem Smartphone oder Tablet zu löschen, wenn keine Zahlung zwischen 30 und 50 US-Dollar erfolgt. Apple hat eine Übersicht erstellt, was zu tun ist, wenn jemand anderes Zugriff auf die Apple-ID hat.
Eine Schutzmaßnahme vor solchen Angriffen: Sie sollten für unterschiedliche Online-Dienste stets verschiedene und neue Passwörter und Benutzernamen verwenden. Auf diese Aspekte sollten Sie bei der Wahl Ihrer Passwörter unbedingt achten.


ING-DiBa: Phishing-Kampagne mit BSI-Bezug

Aktuell versenden Cyber-Kriminelle Phishing-E-Mails im Namen der ING-DiBa. In diesen wird vorgegeben, dass die Bank nach dem
BSI-Standard 100-1 dazu verpflichtet sei, alte Technologien durch aktuelle Standards zu ersetzen. Daher müsse das veraltete iTAN-Verfahren
durch das neue photoTAN-Verfahren abgelöst werden. Durch den Bezug auf das BSI soll Seriosität suggeriert werden. Bei der E-Mail handelt es sich
jedoch um eine Phishing-Mail, mit der ING-DiBa-Kunden in eine Falle gelockt werden sollen. Klicken Sie unter keinen Umständen den Link in der E-Mail an. Das BSI empfiehlt außerdem folgende Schutzmaßnahmen zu ergreifen.
https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html


Apple: Sicherheitsupdates für iOS, Max OS X, Safari und iTunes

Apple veröffentlicht Sicherheitsupdates für sein mobiles Betriebssystem iOS, und für das stationäre Betriebssystem Mac OS X. Auch für den Safari Webbrowser und für iTunes stehen Aktualisierungen bereit.
Da diese Sicherheitslücken ein Risiko für Ihre Geräte darstellen, sollten Sie die Updates möglichst bald installieren.


Adobe: Neue Version von Flash Player, Acrobat und Acrobat Reader

Adobe stuft mehrere Sicherheitslücken im Flash Player als kritisch ein und stellt Sicherheitsupdates zur Behebung dieser bereit. Falls Sie keine
automatische Update-Funktion innerhalb des Produktes nutzen, sollten Sie den Adobe Flash Player auf die Version 22.0.0.209 aktualisieren.
Darüber hinaus schließt das Unternehmen mehrere Sicherheitslücken in Acrobat und Acrobat Reader sowie in Acrobat DC und Acrobat Reader
DC - sowohl für Microsoft Windows als auch für Apple Mac OS X. Auch hier sollten Sie den Adobe Reader und Adobe Acrobat umgehend über das entsprechende Download Center auf den aktuellen Stand bringen, sofern Sie die automatische Update-Funktion nicht verwenden.


Microsoft: Patchday im Juli

Microsoft stellt mit dem Juli 2016 Patchday Sicherheitsupdates für mehrere Produkte zur Verfügung, unter anderem für die derzeit unterstützten
Versionen des Internet Explorers, den neuen Browser Edge, verschiedene Office-Pakete und alle aktuellen Windows-Versionen.
Es wird dringend empfohlen, die Sicherheitsupdates möglichst bald über die Windows-Update-Funktion zu installieren. Alternativ können diese auch
von der Microsoft-Website heruntergeladen werden.


Google: Sicherheitslücken im Chrome Browser geschlossen

Für den Google Chrome Browser steht die neue Version 52.0.2743.82 für die Betriebssysteme Windows, Mac OS X und Linux bereit.
Der Hersteller hat darin insgesamt 48 bestehende Sicherheitslücken geschlossen, die potenzielle Angreifer für sich ausnutzen könnten.
Um zu vermeiden, dass Ihr Rechner Ziel eines Angriffs wird, sollten Sie das bereitgestellte Sicherheitsupdate für den Webbrowser so bald
wie möglich installieren.



SiBa: Tagesaktuelle Warnungen vor Malware & Co.

Der Deutsche Wetterdienst ist jetzt in der Lage, selbst kleine Gemeinden oder Stadtteile relativ präzise mit einer App vor Unwettern zu warnen,
wie heise.de berichtet. Warnen möchte auch die App des DsIN-Sicherheitsbarometer, die zum Angebot von „Deutschland sicher im Netz“ gehört.
Die App bündelt Sicherheitstipps und Hilfestellungen für die Internetnutzung, die in der Regel nicht sofort aufzufinden sind. Dabei werden Risiken
aktueller Meldungen durch Ampelfarben kenntlich gemacht. Bei außerordentlichen Gefahren erhält der Nutzer eine Push-Nachricht direkt auf sein Smartphone.


Pokemòn Go: Hype mit Risiken

Auch hierzulande ist ein riesiger Hype um das Augmented-Reality-Spiel Pokémon Go entstanden. Schon vor der offiziellen Verfügbarkeit des
Spiels im Google Play Store und Apple App Store hatten viele Nutzer Pokémon Go aus inoffiziellen Quellen auf ihr Smartphone geladen,
entweder über ein Apple-Konto, das in den USA angelegt ist oder durch das Herunterladen von APK-Dateien. Diese Downloads stellen jedoch eine
Gefahr dar, denn Hacker können sie nutzen, um Trojaner einzuschleusen. Spieler, die sich mit einem Google-Konto für die App anmeldeten,
gewährten dem Spielehersteller Niantic zwischenzeitlich vollen Zugriff auf das Konto, wie heise.de berichtet Über einen solchen Zugriff ist es unter
anderem möglich, E-Mails zu lesen, den Suchverlauf und die Standortdaten anzuschauen oder die Dokumente im Google Drive einzusehen.
Um sich zu schützen, sollten Nutzer die App nur aus vertrauenswürdigen Quellen wie dem Google Play- und dem Apple App-Store installieren.
Da es für die Spieler praktisch unmöglich ist, bei Nutzung der App anonym zu bleiben, hat der Verbraucherzentrale Bundesverband nun die Entwickler adressiert.


Reisezeit: Fallstricke bei Internetnutzung im Urlaub meiden

Ferienzeit – Reisezeit. Wer sein Fernweh stillen will, kann heutzutage im Internet im Handumdrehen eine Reise buchen. Allerdings nutzen auch Cyber-Kriminelle die Lust an der Schnäppchenjagd aus. Das BSI hat für Sie zusammengefasst, wie Sie beim Online-Shopping sicher vorgehen und was Sie vermeiden sollten.
Sind die Urlauber am Reiseziel angekommen, setzen sie sich unwissentlich bei der Nutzung öffentlicher WLAN-Netze oft erhöhten IT-Sicherheitsrisiken wie Phishing-, Datendiebstahl und -missbrauch aus. Wie eine aktuelle Umfrage von TNS Infrastest im Auftrag des BSI belegt, nutzen etwa 58,5 Prozent aller deutschen Reisenden solche frei zugänglichen Verbindungen. Dabei können sie das Sicherheitsniveau des Netzwerkes in der Regel nicht bewerten. Welche sonstigen IT-Risiken auf Urlauber warten und wie Sie sich davor schützen können, erfahren Sie in unserer Zusammenfassung.


DiNa-Barcamp: Digitale Nachbarschaft erleben

Am 16. September 2016 findet an der VHS in Kassel das Barcamp der „Digitalen Nachbarschaft“ statt. Die Veranstaltung richtet sich an Bürger, die ehrenamtlich Freunde und Kollegen in der digitalen Welt fit machen möchten. Das DiNa-Camp vertieft die Inhalte der „Digitalen Nachbarschaft“ mit Fokus auf Fragen der Internetsicherheit. Es bietet neue Perspektiven zum Thema Bildung und Weiterbildung im Ehrenamt sowie digitales Lernen. Teilnehmer haben die Möglichkeit, das Programm der Veranstaltung mitzugestalten und die Workshops mit eigenen Themen zu füllen.
Die Teilnahme am DiNa-Camp ist kostenfrei.



Gruß
Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1254
Bilder: 13
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Adnan » Di 2. Aug 2016, 09:05

Guten Morgen ,lieber Yilmaz !
Ich dachte , diese LOCKY -Geschichte wäre vorbei . In den Medien wurde ja lange nichts berichtet . Nachdem STERN -TV damals davon berichtet hatte , wurde es ja etwas ruhiger . Ich wünsche Dir einen schönen Tag und schicke liebe Grüsse !

Heidi
Benutzeravatar
Adnan
 
Beiträge: 491
Bilder: 35
Registriert: Mo 29. Jun 2009, 09:17
Wohnort: 30823 Garbsen

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Di 2. Aug 2016, 23:28

Moin Adnan,

nein, die Experten von Avira haben neue Versionen entdeckt.

Gruß
Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1254
Bilder: 13
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Adnan » Mi 3. Aug 2016, 09:00

Dann heisst es wieder einmal , noch mehr aufpassen .
Lieben Gruß , Heidi
Benutzeravatar
Adnan
 
Beiträge: 491
Bilder: 35
Registriert: Mo 29. Jun 2009, 09:17
Wohnort: 30823 Garbsen

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Mo 15. Aug 2016, 12:27

-------A-u-g-u-s-t-----2-0-1-6------



Informationen von 200 Millionen gehackten Nutzerkonten zum Verkauf: Yahoo

Ein Hacker, der in jüngerer Vergangenheit bereits Daten zu gehackten Accounts von Myspace und LinkedIn zum Verkauf
angeboten hatte, ist vermutlich wieder aktiv geworden und bietet im Darknet aktuell Informationen zu Yahoo-Kundenkonten an.
Darunter sollen sich neben den Nutzernamen und Geburtsdaten auch gehashte Passwörter befinden. Medienberichten wie
beispielsweise von ZDnet.de zufolge, wurden die Datensätze wahrscheinlich bereits im Jahr 2012 entwendet – viele der
Accounts sollen nicht mehr aktuell sein. Yahoo hat sich bislang noch nicht offiziell dazu geäußert.

Da immer wieder ähnliche Datenlecks auftreten, raten wir Ihnen, so sparsam wie möglich mit persönlichen Informationen umzugehen.
Geben Sie Ihr Geburtsdatum sowie Adress- und Bankinformationen nicht an, wenn es nicht unbedingt für den Dienst erforderlich ist.
Erneuern Sie regelmäßig Ihre Passwörter und löschen Sie Nutzerkonten, die Sie nicht mehr verwenden oder benötigen.



Gelöschte Chat-Verläufe bleiben nachvollziehbar: WhatsApp

Der Sicherheitsforscher Jonathan Zdziarski hat im beliebten Messenger WhatsApp in der iOS-Version eine Sicherheitslücke ausgemacht.
maclife.de zufolge, bleiben gelöschte Chat-Verläufe auf dem iPhone nachvollziehbar, denn beim Löschvorgang der Chats werden
die eigentlichen Nachrichten nicht entfernt. Stattdessen verbleiben sie in der von iOS für bestimmte Dienste genutzten Datenbank SQLite.
Die von WhatsApp eingeführte Ende-zu-Ende-Verschlüsselung von Konversationen greift hier nicht, da die Daten unverschlüsselt
in der Datenbank vorliegen.
Generell sollten Nutzer von Messenger-Diensten stets genau überlegen, welche Informationen sie wem zukommen lassen.
Denn über den Gesprächsverlauf lassen sich Unterhaltungen über einen langen Zeitraum nachverfolgen. Gerät das Smartphone in
fremde Hände, können getätigte Aussagen unter Umständen gegen den Nutzer verwendet werden. Worauf Sie bei der Nutzung von
Messengern sonst noch achten sollten, erfahren Sie in den Tipps zum Umgang mit Messengern.



Diebstahl von sensiblen Kundendaten: Pollin

Wie der Elektronikversand Pollin berichtet, wurde er von Hackern angegriffen. Die Cyber-Kriminellen seien in die
Kundendatenbank eingedrungen und konnten so eine Reihe von sensiblen Daten entwenden. Angaben wie Name,
Geburtsdatum, E-Mail-Adresse, SEPA-Daten, Zugangsdaten und Telefonnummern oder postalische Adressen missbrauchen
die Täter aktuell für personalisierte Phishing-Mails. Informationen dazu, wie viele Nutzer betroffen sind, wann die Daten kopiert
wurden und ob die Kunden-Passwörter im Klartext oder gehasht gespeichert wurden, gibt es bislang noch nicht. Der Elektronikversand
hat seine Kunden in einer E-Mail über den Vorfall informiert und fordert dazu auf, überall dort ein neues Passwort zu verwenden,
wo das gehackte Pollin-Passwort genutzt wird. Bürger, die bereits auf die Phishing-Mail hereingefallen sind, sollten zudem umgehend
ihr PayPal-Passwort ändern. Darüber hinaus hat Pollin in seinem Online-Shop alle Passwörter der Kunden zurückgesetzt.
Grundsätzlich sollten Sie darauf achten, niemals für mehrere Dienste das gleiche Passwort zu verwenden.



Nutzerdaten von Clash-of-Kings-Spielern gehackt: Datendiebstahl

Clash of Kings, das populäre Free-to-Play-Spiel für Smartphones, wurde Mitte Juli Ziel eines Hacker-Angriffs, wie auf heise Security
zu lesen ist. Danach haben Cyber-Kriminelle persönliche Daten von nahezu 1,6 Millionen angemeldeten Spielern kopiert.
Neben Nutzernamen, Mailadressen und Geräte-IDs wurden auch Hashes von Passwörtern entwendet. Außerdem haben die
Täter Zugangs-Tokens für Facebook-Konten kopiert, wenn Anwender ihr Konto mit dem eigenen Facebook-Account verbunden hatten.
Dazu haben die Angreifer eine Sicherheitslücke einer alten Version der Forensoftware vBulletin ausgenutzt, die bereits seit 2013 bekannt war.
Elex, der chinesische Entwickler des Spiels, hat die Hacker-Attacke bisher noch nicht bestätigt.





Update für Chrome OS, Chrome Browser und Android: Google

Die Google Chrome OS vor Version 52.0.2743.85 enthält eine Sicherheitslücke, zu deren Behebung jetzt ein Sicherheitsupdate
zur Verfügung steht. Mit der aktuellen Version werden eine Reihe von Sicherheitslücken mit unbekannten Auswirkungen auf das
System behoben.
Um sich gegen einen Angriff über die Sicherheitslücke zu schützen, sollten Sie das bereitgestellte Sicherheitsupdate umgehend einspielen.
Bei einem Neustart des Systems geschieht dieser Update-Prozess automatisch. Sie können aber auch selbst nach verfügbaren Updates suchen.
Für eine detaillierte Beschreibung des Vorgehens beachten Sie die Herstellerinformation.
Auch für das mobile Betriebssystem Android auf Google Nexus-Geräten und Smartphones mit dem Betriebssystem
'BlackBerry powered by Android' stehen neue Versionen bereit, die insgesamt 101 Sicherheitslücken aus früheren Versionen schließen.
Zwölf davon gelten als kritisch! Aktualisieren Sie Google Android 4.4.4, 5.0.2, 5.1.1, 6.0 oder 6.0.1 auf die Version 2016-08-05.
Am einfachsten funktioniert dies über die automatische Update-Funktion.
Google veröffentlicht die Version 52.0.2743.116 des Chrome Browsers und schließt damit insgesamt 8 Sicherheitslücken.
Der Google Chrome Browser vor Version 52.0.2743.116 auf Windows, Mac OS X und Linux Systemen enthält mehrere Sicherheitslücken,
die von den verfügbaren Sicherheitsupdates behoben werden. Die Sicherheitslücken erlauben einem Angreifer aus dem Internet unter
anderem die Ausführung beliebiger Programmbefehle auf Ihrem System, wodurch es massiv beschädigt werden kann.



Sicherheitsupdate für Firefox: Mozilla

Mozilla stellt die Version Firefox 48 bereit, welche Korrekturen für mehrere schwerwiegende Sicherheitslücken beinhaltet
und zeitnah installiert werden sollte.
Die Sicherheitslücken in Firefox, ermöglichen es einem Angreifer aus dem Internet heraus, das Programm zum Absturz zu bringen,
Dateien zu manipulieren, falsche Informationen anzuzeigen, Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen und
beliebige Befehle auf Ihrem System auszuführen. Insbesondere über die Befehlsausführung kann ein Angreifer auf Ihrem System Schaden anrichten.





Initiative zum Schutz gegen Kryptotrojaner: Ransomware

Eine neue internationale Initiative ist mit der Webseite No more Ransom! entstanden. Sie ist auf Basis einer engen Zusammenarbeit
von Europol, der niederländischen Polizei sowie Intel Security und Kaspersky Lab entstanden. Die Initiative hat das Ziel,
Lösegeldzahlungen zu verringern. Nutzer finden dort Informationen rund um das Thema Ransomware und erhalten Hilfestellung
bei der Wiederherstellung ihrer Daten.
AVG und Trend Micro bieten kostenlos verschiedene Entschlüsselungs-Tools an, mit denen es möglich ist, elf Erpressungstrojaner zu
entschlüsseln und so möglicherweise wieder auf verloren geglaubte Daten zuzugreifen.
Weitere Informationen rund um Schadsoftware, wie sie eingeschleust wird und wie Sie sich davor schützen können, finden Sie auf der
Webseite BSI für Bürger.
https://www.nomoreransom.org/
http://www.heise.de/security/meldung/Gr ... 77015.html
https://www.bsi-fuer-buerger.de/BSIFB/D ... janer.html




Telefonbetrüger tarnen sich als Bundeszentrale für politische Bildung und Polizei: Call-ID-Spoofing

Die Bundeszentrale für politische Bildung (bpb) warnt vor Telefonbetrügern, die vorgeben, im Auftrag des Bürgerservice der bpb anzurufen.
Sie haben via Call-ID-Spoofing die Rufnummern 0228 369117 und 0228 36911721 auf den Bürgerservice umgeleitet.
Wie die Bundeszentrale auf ihrer Webseite schreibt, führe sie niemals Massenanrufe durch, zudem habe die bpb die
Rufnummer +49 (0)228 99515-0. Betrüger wollen durch solche Telefonate an sensible Daten der Nutzer gelangen.
In Bayern mehrten sich in der vergangenen Woche Fälle, bei denen sich Telefonbetrüger als Polizei ausgaben und dabei in einigen
Fällen die Rufnummern der Behörden nahezu korrekt angezeigt wurden. Die Polizei veröffentlichte einen Hinweis dazu.



Tipps zum Start der Olympischen Spiele: Smart-TV

Gerade ist die Fußball-EM vorbei, da stehen die Olympischen Sommerspiele in Brasilien vor der Tür. Auch sie können für
Sportbegeisterte Anlass sein, sich ein neues Smart-TV anzuschaffen. Um die vielen neuen Funktionen unbeschwert und
möglichst risikofrei zu genießen, sollten Sie die Hinweise beachten, die wir Ihnen bereits im Vorfeld der Europameisterschaft
zusammengestellt haben. Zudem können Sie sich in einem Audiobeitrag über die Risiken und entsprechenden Schutzmaßnahmen informieren.
https://www.bsi-fuer-buerger.de/BSIFB/D ... 82016.html


ODCODC kann entschlüsselt werden: Ransomeware 2

Nutzer, die Opfer der Ransomware ODCODC wurden, können möglicherweise aufatmen. Wie gulli.de schreibt, ist es Experten nun
gelungen, den Code der Ransomware zu analysieren und einen entsprechenden Decrypter zu entwickeln. Damit ist es möglich,
die verschlüsselten Daten wieder zu dechiffrieren und zugänglich zu machen.
Anwender, die das im Artikel verlinkte Tool herunterladen, erhalten in der Readme-Datei detaillierte Anweisungen, wie das
Werkzeug genau zu verwenden ist.



Schädliche Skripts in World-of-Warcraft: Online-Spiel

Das Spiel World of Warcraft steht erneut im Fokus einer Betrugsmasche, wie auf im Blog von G Data zu lesen ist.
Danach kann über die Skriptsprache LUA, die Grundlage der Benutzeroberfläche des Spiels ist, das Interface eines anderen Spielers kontrollieren.
Die Experten von G Data raten, keine Skript-Befehle in das Chat-Fenster einzugeben. Zudem sollten Spieler Add-Ons nur von vertrauenswürdigen Webseiten herunterladen und diese immer aktualisieren.
Wir haben Ihnen einige Tipps zusammengestellt, damit Sie Spaß mit Ihren Computerspielen haben und das „Gamen“ -
sei es via PC, Konsole, im Internet oder als App auf dem Smartphone - nicht zum Sicherheitsrisiko wird.
https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html




Gruß
Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1254
Bilder: 13
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Fr 2. Sep 2016, 08:46

S-E-P-T-E-M-B-E-R----2-0-1-6
..............................................




Trojaner: Falsche 1&1-Rechnung

Betrüger verschicken im Namen von 1&1 falsche Rechnungen, um Anwender in die Falle zu locken, das ist auf mimikama zu lesen. In der Mail werden Nutzer aufgefordert, eine Rechnung im PDF-Format herunter zu laden. Die angehängte Datei ist jedoch als „pdf.js“-Datei gekennzeichnet und daher kein PDF, sondern eine JavaScript-Datei, die Malware einschleust.
Wenn sich 1&1-Kunden nicht sicher sind, ob sie eine echte oder gefälschte Rechnung erhalten haben, sollten sie sich manuell in das Kontrollcenter bei 1&1 einwählen und die dortige Rechnungsübersicht prüfen. Zum Schutz vor gefälschten Absenderadressen sollten Nutzer zudem immer ein aktuelles Virenschutzprogramm verwenden, E-Mails nicht automatisch öffnen und Absender sowie den Betreff-Text auf verdächtige oder unplausible Elemente prüfen. Wir haben Ihnen weitere Tipps zu gefälschten Absenderadressen zusammengestellt.



Android: Viruswarnung enthält Virus

Aktuell erhalten viele Android-Nutzer angebliche Warnungen von Google, dass ihr Handy-Akku einen Virus habe. Diesem könnte nur entgegen gewirkt werden, wenn ein entsprechender Button angeklickt wird, schreibt mimikama. Hier ist jedoch Vorsicht geboten. Tatsächlich wird beim Anklicken dieses Buttons ein Virus installiert. Bei dieser Meldung handelt es sich um sogenannte Scareware, die ähnlich wie Werbung angezeigt wird, wenn Nutzer im Internet surfen. Auf einem iPhone erscheint sie nicht.
Erhalten Anwender eine solche Meldung, sollten sie die Browser-App schließen und anschließend in den Einstellungen des Gerätes die Browser-App auswählen und dort im Bereich „Speicher“ auf „Daten löschen“ gehen. Verwenden Sie mehrere Browser, sollten Sie diesen Vorgang bei allen durchführen.



Ransomware: Neue Erpressungstrojaner Fantom und DetoxCrypto

heise berichtet von dem neuen Verschlüsselungstrojaner Fantom, der sich als kritisches Windows-Update tarnt. Führen Nutzer die Datei „a.exe“ aus, werden die Dateien auf ihrem Rechner verschlüsselt und es erfolgt eine Lösegeldforderung, damit sie wieder freigegeben werden. Derzeit gibt es noch kein Entschlüsselungs-Tool, um wieder auf die Dateien zugreifen zu können. Wie Fantom auf Rechner gelangt, ist im Moment noch nicht bekannt.
Bereits in der letzten Ausgabe unseres Newsletters berichteten wir über Ransomware, die das bekannte Spiel PokémonGo als Lockvogel verwendet. Cyber-Kriminelle nutzen das bekannte Spiel weiterhin, um Windows-Ransomware auf Computern einzuschleusen, wie im botfrei Blog zu lesen ist. Die Schadsoftware DextoCrypto verbreitet sich angeblich als Teil eines Affiliate-Programmes oder über Webseiten im Darknet.



Online-Shopping: Amazon-Schnäppchen locken auf fremde Verkaufsplattformen

In einer Meldung von heise wird vor Accounts auf der Amazon-Verkaufsplattform gewarnt, die derzeit mit besonderen Schnäppchen locken. Anscheinend wurden einige Accounts dort gehackt. Die Cyber-Kriminellen locken mit Schnäppchen und versuchen dann, den Verkauf über eine andere Plattform abzuwickeln.
Kunden wird empfohlen, Einkäufe nur bei Marketplace-Verkäufern zu tätigen und diese weder direkt beim Anbieter zu bestellen noch Überweisungen zu tätigen oder per Scheck zu bezahlen. Amazon hat dazu einige Hilfestellungen zusammengefügt.





Apple: iOS 9.3.5 behebt Sicherheitslücken

Apple veröffentliche die iOS Version 9.3.5, mit der insgesamt drei Sicherheitslücken behoben werden. Diese Schwachstellen ermöglichen es einem Angreifer aus dem Internet unter anderem beliebige Programmcodes auszuführen und persönliche Daten auszuspähen.
Aufgrund der Schwere der Sicherheitslücken, sollten Sie die Aktualisierung auf die iOS Version 9.3.5 schnellstmöglich vornehmen. Diese kann als „Over-the-Air“ (OTA)-Update oder per Download via iTunes bezogen werden.





No more Ransom: Neue Entschlüsselungswerkzeuge verfügbar

Die Initiative „No more Ransom!“ stellt Nutzern weitere Entschlüsselungswerkzeuge zur Verfügung. Diese können Dateien entschlüsseln, die von den Schadprogrammen Chimera, WildFire, Teslacrypt, Shade, CoinVault, Rannoh und Rakhni unter Verschluss genommen wurden.
Das BSI gibt Ihnen weitere Tipps zur Infektionsbeseitigung , wenn Ihr Gerät mit Schadsoftware infiziert worden ist.

https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html

Webinar: Sicher im Netz mit Smartphone, Tablet und PC

Klicksafe und BSI bieten am Dienstag, 27. September 2016 von 15 bis 16 Uhr ein gemeinsames Webinar zum Thema “Sicher im Netz mit Smartphone, Tablet und PC“ an. Während der Schulung wird die aktuelle Gefährdungslage erläutert und über die Sicherheitsrisiken bei der Nutzung von mobilen Endgeräten auf Computern aufgeklärt. Das Webinar richtet sich hauptsächlich an Medienpädagogen und Lehrer, die das Thema IT-Sicherheit in ihren Unterricht einbinden möchten. Es können aber auch Eltern und weitere Interessierte an der Schulung teilnehmen, die sich über die Gefahren, Risiken und Schutzmaßnahmen von mobilen Geräten informieren möchten. Weitere Informationen zum Webinar und eine Anmeldemöglichkeit finden Sie bei klicksafe.



Passwort-Manager: Kritische Lücken gefunden

Wie heise schreibt, hat Tavis Ormandy, Sicherheitsexperte bei Google eine Reihe von Passwort-Managern untersucht und dort kritische Lücken gefunden. So war es unter anderem möglich, über jede beliebige Webseite gespeicherte Passwörter beim Passwort-Manager Keeper zu stehlen. Diese Lücke wurde mittlerweile von Keeper behoben. Das BSI empfiehlt bereits länger den Passwort-Manager KeePass, dessen Design der Sicherheitsexperte als solide bezeichnete.



Passwörter: Dropbox setzt Passwörter aus dem Jahr 2012 und davor zurück

Dropbox rät Kunden, die sich bis Mitte 2012 angemeldet und ihre Passwörter bislang nicht geändert haben, dies umgehend zu tun. Dazu hat der Cloud-Speicher-Dienst an die betroffenen Nutzer eine E-Mail versandt, wie heise berichtete. Basis hierfür sei ein Datenleck aus 2012. Die Sicherheitsforscher des Unternehmens haben jetzt eine Liste mit entwendeten Nutzer-Daten gefunden, in der sich E-Mail-Adressen und Passwörter befinden. Nach Angaben von Dropbox sei jedoch kein unbefugter Zugriff auf Accounts erfolgt. Die Änderung des Kennwortes sei nur eine Vorsorgemaßnahme. Wie Sie ein starkes Passwort erstellen, erklären wir in einem kurzen Video.
https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html


Elektronikmesse IFA: Sicher und privat kommunizieren

Am Freitag öffnet die Elektronikmesse IFA in Berlin ihre Tore und auch in diesem Jahr sind die Themen IT-Sicherheit und Cyber-Sicherheit für die neuen vernetzten Geräte und Gadgets relevant. Gleichzeitig sollten Nutzer sich bewusst sein, dass sie selbst mit einfachen Schutzmaßnahmen ihre eigene Sicherheit erhöhen können. Zum Beispiel lassen sich mit nutzerfreundlichen Funktionen einiger E-Mail-Anbieter, Add-Ons für E-Mail-Programme oder Verschlüsselungs-Software mit wenigen Klicks die eigenen E-Mails verschlüsseln. Interessierte IFA-Besucher können vom BSI am Stand 101 in Halle 21a weitere Informationen rund um die Themen Verschlüsselung, IT-Sicherheit und Cyber-Sicherheit erhalten. Auf unserer Webseite geben wir einen Überblick zum Thema Verschlüsselung.
https://www.bsi-fuer-buerger.de/BSIFB/D ... elung.html



Gruß
Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1254
Bilder: 13
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Di 20. Sep 2016, 12:44

September 2016
~~~~~~~~~~~


Telekom: Phishing-Mails mit Fake-Absender

mimikama berichtet aktuell, dass Phishing-Mails im Umlauf sind, die vorgeben von der Telekom zu sein. In der Mail werden die Empfänger dazu aufgefordert, ihren E-Mail-Speicher durch Anklicken auf einen Link automatisch zu aktualisieren, da das Postfach die Speichergrenze überschritten habe. Dieser Link führt Nutzer jedoch auf eine Fake-Webseite, die der offiziellen Webseite lediglich ähnlich sieht. . Geben Anwender hier ihre persönlichen Daten ein, haben sie diese an Cyber-Kriminelle weitergegeben.
Es gibt einige Schutzmaßnahmen, wie Sie sich vor Spam, Phishing & Co schützen können. Wenn Sie erfahren möchten, was konkret hinter Phishing steckt und wer davon betroffen ist, können Sie das an der TU Darmstadt entwickelte Anti-Phishing Training NoPhish absolvieren. Dort lernen Nutzer Internetbetrug zu erkennen und richtig auf Angriffe zu reagieren.



Ransomware: Crylocker kennt Ihren Standort

Die Ransomware Crylocker sammelt nach Angabe des botfrei Blogs neben Informationen zum Benutzer und seinem System auch seine Standortdaten, indem sie den infizierten Rechner über die Standortbestimmung von Google Maps lokalisiert. Wie jede Ransomware verschlüsselt Crylocker die Dateien auf dem infizierten System und fordert anschließend ein Lösegeld für die Wiederherstellung der Daten. Ist der Rechner infiziert, erhält der Nutzer auf dem Desktop eine Warnung der „Central Security Treatment Organization“, einer angeblichen Sicherheits-Organisation. Wozu die gesammelten Daten und Informationen des Opfers verwendet werden, ist bislang noch nicht bekannt.
Das BSI gibt Ihnen Tipps, wie Sie sich vor Ransomware und den Risiken, die davon ausgehen, schützen können.



Pokémon-Go: Fake-App mit Trojaner infiziert tausende Android-Geräte

Heise.de berichtet von einem Android-Schädling, der sich als Pokémon-Go-App ausgibt. Die App ist entgegen ihres Namens kein Guide für Pokémon-Go-Spieler, sondern ein Trojaner, der die Geräte rootet und mit Werbung verseucht. Nachforschungen zufolge sollen bisher rund 6.000 Geräte erfolgreich infiziert sein. Google hat die App mittlerweile aus dem Store entfernt, jedoch gelang es Cyber-Kriminellen schon mehrfach, Apps mit diesem Trojaner in den Google Play-Store einzuschleusen. Gerade beliebte Anwendungen werden gerne dazu genutzt, Schadsoftware zu verbreiten. Was Sie bei einer Infektion Ihres Geräts beachten sollten, haben wir für Sie zusammengefasst.





Apple: Sicherheitsupdates für Safari, OS X und iOS

Apple schließt mit der neuen Safari Version 9.1.3 für OS X 10.9.5 und OS X 101.10.5 eine kritische Sicherheitslücke. Darüber hinaus veröffentlicht das Unternehmen Sicherheitsupdates für OS X Yosemite und El Capitan, sowie iOS.
Anwender sollten die Sicherheitsupdates möglichst bald installieren, um eine Ausnutzung der Sicherheitslücken zu verhindern.



WordPress: Zwei Sicherheitslücken bei Version 4.6.1 gestopft

WordPress schließt mit seiner Version 4.6.1 zwei kritische Sicherheitslücken.
Webseiten-Betreiber sollten die Updates daher umgehend einspielen. Bei Installationen mit Auto-Update wurden die neuen Versionen automatisch eingespielt.



Thunderbird: Neue Version verfügbar

Mozilla stellt die neue Version Thunderbird 45.3.0 bereit, die Korrekturen für mehrere schwerwiegende Schwachstellen beinhaltet.
Daher sollten Anwender die neue Version möglichst bald installieren. Die Software kann über die Update-Seite heruntergeladen werden.



Android: Sicherheitslücken bei Nexus-Geräten und Smartphones geschlossen

Google schließt für Google Nexus-Geräte und Smartphones mit Google Android insgesamt 56 Sicherheitslücken, von denen sieben vom Hersteller als kritisch eingestuft werden. Bisher stehen Sicherheitsupdates für Google Nexus-Geräte, Google Android One und für Smartphones mit dem Betriebssystem „BlackBerry powered by Android“ bereit. Die Sicherheitslücken ermöglichen es einem Cyber-Kriminellen Informationen auszuspähen, zusätzliche Berechtigungen zu erlangen, die Verfügbarkeit bestimmter Dienste und das gesamte Gerät zu beeinträchtigen sowie beliebige Befehle und Programme auszuführen sowie damit dauerhaft die Kontrolle über ein Gerät zu übernehmen.
Nutzer sollten Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 und 7.0 auf die Version 2016-09-06 über die automatische Update-Funktion innerhalb des Produktes aktualisieren, sobald diese Version für das Gerät verfügbar ist. Für Smartphones mit dem Betriebssystem „BlackBerry powered by Android“ ist das Update „Android Security Patch Level September 6, 2016“ sofort verfügbar.



Adobe: Sicherheitsupdates für den Flash Player und Digital Editions

Für den Adobe Flash Player steht ein Sicherheitsupdate auf die Version 23.0.0.162 bereit. Zudem schließt Adobe mit einem Sicherheitsupdate mehrere Sicherheitslücken in Adobe Digital Editions. Die Software wird zur Ansicht und Verwaltung von Ebooks und anderen digitalen Veröffentlichungen benutzt. Anwender sollten zügig die neuen Versionen installieren.



Microsoft: Patchday September

Mit dem Patchday im September bringt Microsoft Sicherheitsupdates für mehrere Produkte heraus. Dabei werden Programme wie der Internet Explorer, der Browser Edge sowie verschiedene Office-Pakete aktualisiert. Weiterhin werden auch zusätzliche Sicherheitsanfälligkeiten beim Adobe Flash Player behoben. Anwender können sich über die Microsoft Windows Update Seite alle Updates herunterladen, sofern sie nicht die automatische Update-Funktion nutzen.



Google: Chrome Browser bekommt Sicherheitsupdate

Der kostenfreie Webbrowser Chrome erhält ein Update, um bestehende Sicherheitslücken zu schließen. Der Browser ist für Windows (ab Windows XP), Mac OS X, Linux, Android und iOS verfügbar. Die Sicherheitslücken können unter anderem dazu ausgenutzt werden, Sicherheitsvorkehrungen zu umgehen und sensible Daten auszuspähen. Anwender können sich die neueste Version des Browsers herunterladen.




Google: Chrome warnt vor nicht verschlüsselten Webseiten

Die neue Version des Google Webbrowsers, die im Januar 2017 veröffentlicht wird, soll auf nicht SSL-verschlüsselte Webseiten hinweisen. Dazu soll in der Version 56 von Chrome der neue Warnhinweis „no secure“ auftauchen. Das Unternehmen möchte damit zunächst unverschlüsselte Seiten erkenntlich machen, die Felder für Passwörter oder Kreditkarteninformationen enthalten. In späteren Versionen soll Chrome standardmäßig vor allen HTTP-Verbindungen warnen.



Cyber Security Challenge: Finale und Recruiting Messe am 28. September in Berlin

Auf der Recruiting Messe am 28. September in Berlin treffen Unternehmen aus den unterschiedlichsten Branchen auf Schüler, Studenten und Auszubildende, die eine Karriere im Bereich der IT-Sicherheit anstreben. Die Veranstaltung zeigt die Zukunftschancen im IT-Security-Bereich auf. Verschiedene Firmen und Organisationen präsentieren sich zudem als Arbeitgeber für angehende Cyber-Security-Experten – so auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Gleichzeitig kämpfen an diesem Tag auf dem parallel stattfindenden Hackerwettbewerb Cyber Security Challenge Germany die Finalisten um den Sieg.



ECSM: Europaweiter Monat zur IT-Sicherheit

Der European Cyber Security Month (ECSM) ist ein Aktionsmonat zum Thema Cyber-Sicherheit, der europaweit im Oktober stattfindet. Unter Federführung der europäischen IT-Sicherheitsbehörde ENISA (European Union Agency for Network and Information Security) bieten Mitgliedstaaten der Europäischen Union während des Aktionsmonats verschiedene Veranstaltungen und Informationen an, um Verbraucher sowie Unternehmen und Organisationen für das Thema Cyber-Sicherheit zu sensibilisieren. Mehr als 40 Partner nehmen am ECSM in Deutschland teil. Die Aktionswebseite gibt einen Überblick zu den bereits geplanten Aktionen. Wer sich mit einer eigenen Aktion beteiligen möchte, kann diese weiterhin beim Projektbüro melden.



Semesterstart: Sicher durch das vernetzte Uni-Leben

Das Wintersemester steht vor der Tür und Studierende strömen wieder in die Universitäten und Hörsäle. Selbstverständlich arbeitet, kommuniziert und recherchiert ein Großteil der Studenten online. Trotz des sorglosen Studentenlebens sollten sie einige Sicherheitshinweise für sicheres Surfen an der Uni beachten. Wichtige Punkte sind neben Basisschutz durch sichere Passwörter und Virenschutz auch das regelmäßige Erstellen von Sicherheits-Backups. Viele Unis ermöglichen zudem über VPN-Verbindungen den abgesicherten Zugriff auf ihr Netzwerk und damit verbundene Services.


Gruß
Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1254
Bilder: 13
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

VorherigeNächste

Zurück zu Hiiiilfe - das Forum für Rat und Tat

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast