VIREN - TROJANER und andere Probleme

Bei Fragen rund ums Forum, technische bzw. Computerfragen oder zu Fotografie, aber auch "offline" Hilfegesuche und Angebote kommen hier rein.

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » So 13. Aug 2017, 20:35

+.+.+.+.+.+. AUGUST 2017 .+.+.+.+.+.+

Datendiebstahl: Betrüger geben sich als Facebook aus

Aktuell versuchen Cyber-Kriminelle an die Zugangsdaten von Unternehmensseiten auf Facebook zu gelangen, wie das Webportal mimikama berichtet.
Eine gefälschte Meldung, dass das Facebook-Konto gegen Gemeinschaftsstandards verstößt und umgehend gelöscht wird, soll Seitenadministratorinnen und -administratoren dazu bewegen, eine Verifizierung des Kontos über einen Link vorzunehmen.

Tun sie dies, landen sie auf einer ebenfalls unechten Webseite, die auf den ersten Blick wie die Facebook Login-Seite aussieht. Werden dort die Zugangsdaten eingegeben, leitet die Seite diese umgehend an die Betrüger weiter. Lässt man sich doch einmal hinters Licht führen,
ist eine schnelle Reaktion gefragt.

Benachrichtigen Sie den Dienstanbieter, damit Ihr Konto gesperrt wird. Falls Sie Ihr Facebook-Passwort auch für andere Online-Dienste verwenden,
ändern Sie auch dort Ihr Passwort umgehend. So können Sie das Risiko eines Identitätsdiebstahls reduzieren. Weitere Informationen zum Thema Identitätsdiebstahl hat Ihnen die Webseite BSI für Bürger zusammengestellt.


Phishing: E-Mails sollen Bankkunden täuschen

Sowohl Kundinnen und Kunden der Sparkassen als auch der HypoVereinsbank müssen sich zurzeit vor Phishing-Versuchen in Acht nehmen,
so der aktuelle Phishing-Radar der Verbraucherzentrale. Sie erhalten Mails mit dem Betreff "Sperrung Ihres Kontos" und werden darin aufgefordert,
ihre Daten über einen Link zu aktualisieren. Der Link führt auf ein gefälschtes Zugangsportal. So wollen die Internet-Betrüger an persönliche
Informationen der Nutzerinnen und Nutzer gelangen und sie schlimmstenfalls finanziell schädigen.

Wenn Sie eine derartige E-Mail erhalten, ignorieren Sie diese am besten und löschen sie direkt aus Ihrem Posteingang. In nur drei Sekunden können
Sie für mehr Sicherheit bei Ihrer E-Mail-Nutzung sorgen. Der BSI für Bürger Sicherheitscheck verrät wie.


Trojaner: Maps in Online-Games werden zum Spielverderber

Eine Sicherheitslücke in einigen bekannten Online-Spielen wie Team Fortress 2, Counter Strike: Global Offensive und Left 4 Dead 2 ermöglichte es, unbemerkt einen Trojaner auf die Rechner von Gamerinnen und Gamern einzuschleusen. In einem Test gelang es, über eine nicht-offizielle Map
bei einer Todesanimation nach dem virtuellen Abschießen eines Spielers, Malware über eine exe.-Datei auf dessen Rechner zu platzieren,
wie ZEIT Online ausführt. Solche von Spielern eigens erstellte Custom Maps (Karten) enthalten meist auch Grafiken, Texturen oder Sounds und Animationen, die nicht vom Hersteller stammen. Sie sind beliebt und werden vielfach genutzt. Die im Testszenario programmierte Animation für
sterbende Spielfiguren enthielt Schadcode und ermöglichte damit einen potenziellen Zugriff auf die Festplatte von zum Spielen genutzten Rechnern.
Die Sicherheitslücke in der zugrundeliegenden Spiele-Engine wurde vom Hersteller Valve bereits geschlossen. Source-Engine-basierte Spiele von Drittanbietern seien aber weiterhin gefährdet, weil sie nicht automatisch mit dem Patch versorgt werden.

Gaming-Fans können sich schützen, indem sie das Herunterladen von Drittinhalten auf ihren Geräten sperren. Da Hacker sich auch auf anderen
Wegen Zugriff auf Konsolen, PC und Smartphone verschaffen können, finden Sie grundsätzliche Präventionsmaßnahmen zum Schutz von Gerät
und Daten auf der Webseite BSI für Bürger.


iCloud-Erpressungswelle: Lösegeldforderungen für iPhones und Mac-Rechner

Eigentlich dient die "Mein Gerät suchen"-Funktion dazu, ein Apple-Gerät im Verlustfall aus der Ferne zu sperren oder sensible Daten zu löschen,
damit diese nicht in fremde Hände gelangen. Genau diese Funktion machen sich neuerdings Erpresserinnen und Erpresser zunutze. Erneut gibt es,
laut Bericht von heise Security, Fälle von Lösegeldforderungen an iPhone-, iPad, Mac- und Apple Watch-Nutzerinnen und -Nutzern. Über die
"Mein Gerät suchen"-Ortungsfunktion wird das Apple-Gerät via Fernzugriff gesperrt, um die Geschädigten zu erpressen. Alles, was dazu notwendig ist,
sind die Apple ID-Account-Informationen, Nutzername und Passwort. Oftmals werden diese bei umfassenden Cyber-Angriffen auf Online-Dienste
entwendet und gelangen so in kriminelle Hände. Zwar ist es nicht möglich, sich gegen Cyber-Angriffe auf genutzten Online-Diensten zu schützen, wohl aber den Schaden eines gestohlenen Passworts einzudämmen.

Der effektivste Schutz gegen den Verlust von persönlichen Daten – egal ob auf dem Smartphone, PC oder Tablet – sind regelmäßige Backups.
Was Sie bei der Sicherung Ihrer Daten beachten sollten, können Sie in der Rubrik "Datensicherung" nachlesen.

Ändern Sie zudem sämtliche Passwörter regelmäßig, um möglichen Datendieben vorzugreifen. Die Empfehlungen des BSI helfen Ihnen dabei, ein
sicheres Passwort zu erstellen.


Google: Neues Updates für Chrome OS

Das Google Betriebssystem Chrome OS wurde aktualisiert und schließt eine schwerwiegende Sicherheitslücke der Vorgängerversion.
Bürger-CERT empfiehlt daher das Sicherheitsupdate auf die Version 60.0.3112.80 (Plattform Version: 9592.71.0) möglichst schnell vorzunehmen.
Wenn Sie einen System-Neustart durchführen, erfolgt das Update automatisch. Informationen zum Vorgehen sind im Sicherheitshinweis nachlesbar.

Microsoft: Outlook-Aktualisierung verfügbar

Microsoft hat auf mehrere Sicherheitslücken im E-Mail-Programm Outlook hingewiesen. Um eine Schädigung des Rechners zu vermeiden,
sollte Microsoft Outlook schnellstmöglich über das automatische Update, über den Microsoft Update Katalog oder über das Microsoft Download
Center aktualisiert werden. Mehr Informationen finden Sie in der Warnmeldung des Bürger-CERT.

Joomla!: Zwei Sicherheitslücken geschlossen

Joomla! hat zwei Sicherheitslücken im gleichnamigen Content Management System geschlossen, um die Gefahr einer unerlaubten
Rechteerweiterung Dritter oder von Cross-Site-Scripting (XSS)-Angriffen einzudämmen. Dabei können nicht vertrauenswürdige Informationen
von der Webseite dargestellt werden. Administratorinnen und Administratoren sollten Joomla! zeitnah über die referenzierte Download-Seite
auf die Version 3.7.4 aktualisieren, denn aufgrund der Verbreitung von Joomla! werden Lücken in der Sicherheit üblicherweise kurz nach
Bekanntwerden aktiv ausgenutzt. Alle relevanten Download-Links finden Sie im Sicherheitshinweis des Bürger-CERT Teams.

Google: Neue Version für Chrome Browser

Google veröffentlicht den Chrome Browser in der Version 60.0.3112.78 für alle gängigen Betriebssysteme. Darin wurden insgesamt
40 Sicherheitslücken aus Vorgängerversionen behoben. Die neue Browser-Version steht als Download und über die Auto-Update-Funktion
zur Verfügung, den Nutzerinnen und Nutzer zeitnah vornehmen sollten. Zusätzliche Informationen erhalten Sie in der Warnmeldung des Bürger-CERT.

Apple: Sicherheitsupdates für zahlreiche Produkte

Apple hat Sicherheitsupdates für iOS, iCloud, die Betriebssysteme Mac OS X und macOS Sierra sowie für den Safari Web-Browser und iTunes
bereitgestellt. Mit den Updates werden mehrere Sicherheitslücken geschlossen, daher sollten Nutzerinnen und Nutzer diese zeitnah installieren.
iCloud für Windows ist in Version 6.2.2 ab sofort verfügbar, Safari hat ein Update auf Version 10.1.2 erhalten. Das mobile Betriebssystem iOS
steht in Version 10.3.3 zum Download bereit. Das stationäre Betriebssystem sollten Nutzerinnen und Nutzer auf macOS Sierra 10.12.6 aktualisieren,
um es gegen Sicherheitsanfälligkeiten zu schützen. iTunes sollte auf Version 12.6.2 aktualisiert werden, um das Ausspähen von Daten bei der Nutzung
des iTunes Stores zu vermeiden.

Des Weiteren hat Apple das Programm Boot Camp in Version 6.1 bereit gestellt. Die Software ermöglicht es, auf einem Intel-Mac neben dem
hauseigenen Betriebssystem Mac OS auch Windows laufen zu lassen: Im jeweiligen BürgerCERT-Sicherheitshinweis können Sie alle Einzelheiten
zu den Updates nachlesen.

Sicherheitsupdates für Mac OS X und macOS Sierra
Sicherheitsupdate auf Apple iOS 10.3.3
Sicherheitsupdates für den Safari-Webbrowser
Sicherheitsupdate für iCloud für Windows 6.2.2
Sicherheitsupdate für iTunes 12.6.2
Sicherheitsupdate für Boot Camp 6.1.

Apple-Nutzerinnen und Nutzer sollten die entsprechenden Updates umgehend durchführen.



Router-Attacke: Spiderman ins Netz gegangen

Im November letzten Jahres startete ein Cyber-Krimineller über eine Schwachstelle einen Angriff auf Router und versuchte über eine Million
betroffene Telekom Speedport-Router zu einem Botnetz zusammenzuschließen. Botnetze sind per Fernsteuerung miteinander verbundene
Computer oder andere mit dem Internet verbundene Elektronik-Geräte, die für Cyber-Angriffe missbraucht werden, etwa dem massenhaften
Versenden von Datenpaketen an einen Server, bis dieser zusammenbricht (so genannte Denial-of-Service-Angriffe).

In dem beschriebenen Fall ist es den Behörden mit Unterstützung vom BSI ein Fahndungserfolg gelungen. Der als "Spiderman" bezeichnete
Hacker ist den Ermittlern ins Netz gegangen und wurde zu einer Bewährungsstrafe verurteilt, wie anderem die Frankfurter Rundschau berichtet.
Sein eigentliches Ziel hat der Hacker zwar verfehlt, dennoch hatte sein Angriff zur Folge, dass bei etwa 1,25 Millionen Telekom-Kundenanschlüssen
die Router ausgefallen sind. Botnetze werden zunehmend zu einer Gefahr und oft bemerkt man es gar nicht, selbst Teil eines Botnetzes zu sein.

Was ein Botnetz ist und wie man sich schützen kann, hat das BSI für Bürger in einem Erklär-Video zusammengefasst.


Cyber-Angriffe: Informationssicherheit hat höchste Priorität

In den vergangenen beiden Jahren war jedes zweite Unternehmen in Deutschland Opfer eines Cyber-Angriffs, so eine Bitkom-Studie.
Das BSI empfiehlt deutschen Firmen, Informationssicherheit mit höchster Priorität zu behandeln. BSI-Präsident Arne Schönbohm betonte in
diesem Zusammenhang: "Die hohe Zahl der betroffenen Unternehmen zeigt deutlich, dass wir auf dem Gebiet der Cyber-Sicherheit in Deutschland
noch Nachholbedarf haben. Zwar sind die großen Konzerne und insbesondere die Betreiber Kritischer Infrastrukturen in der Regel gut aufgestellt,
viele kleine und mittlere Unternehmen aber nehmen die Bedrohungen nicht ernst genug. Informationssicherheit ist die Voraussetzung einer
erfolgreichen Digitalisierung. Deshalb muss IT-Sicherheit Chefsache sein!"


Online-Dating: Digitale Sicherheit in der virtuellen Liebe

Auf der Suche nach der großen Liebe sind Dating-Portale im Web beliebt. Wer sich online verabredet, sollte die entsprechende IT-Sicherheit nicht vernachlässigen. Zum Schutz von persönlichen Informationen und IT-Endgeräten gibt es einiges, das Sie tun können. Nutzt der Anbieter verschlüsselte Dateiübertragung? Ist das eigene Passwort sicher genug? Sind Browser und Betriebssystem auf dem neuesten Stand und vorhandene Online-Profile voneinander unabhängig? Antworten zu den wichtigsten Fragen zur digitalen Sicherheit rund um virtuelle Herzensangelegenheiten hat das BSI für Bürger für Sie zusammengestellt.

Kindersicherung: Schutzprogramme im AV-Test schneiden gut ab

Neben vielen nützlichen Inhalten sind im Internet insbesondere für Kinder auch ungeeignete Inhalte nur einen Mausklick weit entfernt. Gewaltverherrlichende Online-Spiele, rassistische oder pornografische Angebote sind nur einige Beispiele. In einem aktuellen Test des
unabhängigen AV-Test Instituts wurden 7.300 solcher Seiten identifiziert, die die untersuchten Kinderschutz-Programme erkennen sollten.
Das Ergebnis war erfreulich: "Kinderschutz-Software kann richtig viel", schreibt AV-Test auf seiner Webseite (Link: siehe unten).

BSI für Bürger empfiehlt Eltern bei digitalen Geräten auf den entsprechenden Kinderschutz zu achten. Richten Sie für Ihr Kind ein eigenes Profil mit eigenem Passwort auf dem Familien-PC oder Tablet ein. Beachten Sie zudem folgende Hinweise.


AusweisApp: Ratgeber zur Nutzung der Online-Ausweisfunktion erhältlich

Mit einem Personalausweis mit Funktion zum elektronischen Identitätsnachweis (eID) können Bürgerinnen und Bürger sich in der digitalen Welt
ausweisen. Möglich macht das ein in der Ausweiskarte integrierter Chip, auf dem die eigenen persönlichen Daten sicher abgespeichert werden.
Beim Ausweisen bei berechtigten Online-Diensten werden jedoch nur die Daten übermittelt, denen der Ausweisinhaber, die Ausweisinhaberin
ausdrücklich zustimmt. Auf diese Weise lassen sich zum Beispiel Behördengänge und verifizierte Vertragsabschlüsse mit Banken oder Versicherungen einfach und schnell im Internet erledigen. Das Bundesministerium des Innern hat jetzt eine Broschüre herausgegeben, in der alle wichtigen
Informationen und Fragen zur Sicherheit rund um den Personalausweis mit Online-Ausweisfunktion enthalten sind. Die Broschüre
"Der Personalausweis mit Online-Ausweisfunktion" des Bundesministerium des Innern steht kostenlos zum Download zur Verfügung. Zusätzliche Informationen zu den Schutzfunktionalitäten des neuen Personalausweises hat das BSI auf seiner Webseite für Bürger in der Rubrik
"Digitale Gesellschaft" zusammengefasst.


Im Originaltext eingebaute Links können über die sichere Seite des BSI eingesehen werden.
https://www.bsi-fuer-buerger.de/SharedD ... nn=6775642


Gruß
Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1224
Bilder: 13
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon KuK » Mo 14. Aug 2017, 12:43

Danke Yilmas, verstehe zwar nicht alles ( was auch bestimmt wichtig ist) aber ich lese deine Mitteilungen immer sehr genau durch und hat mir auch schon geholfen. Hiermit vielen dank für deine Mühe. KuK ( Internet looser)
KuK
 
Beiträge: 257
Registriert: Di 10. Mai 2011, 12:58
Wohnort: Stade bei Hamburg

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Do 17. Aug 2017, 11:35

KuK hat geschrieben:Danke Yilmas, verstehe zwar nicht alles ( was auch bestimmt wichtig ist) aber ich lese deine Mitteilungen immer sehr genau durch und hat mir auch schon geholfen. Hiermit vielen dank für deine Mühe. KuK ( Internet looser)



Das Feedback freut mich. Es ist auch hauptsächlich für die in der Türkei wohnhaften gedacht, da man da häufig nicht an so etwas denkt.

Wichtig finde ich im vorletzten Artikel:
"Ob Sie (von einem Hackerangriff) betroffen sind, können Sie mit dem "Identity Leak Checker" überprüfen.
https://sec.hpi.de/leak-checker/search

Gruß

Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1224
Bilder: 13
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon KuK » Do 17. Aug 2017, 11:48

Hallo Yilmaz , habe ich überprüfen lassen, vielen Dank. KuK
KuK
 
Beiträge: 257
Registriert: Di 10. Mai 2011, 12:58
Wohnort: Stade bei Hamburg

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Fr 8. Sep 2017, 14:49

**************SEPTEMBER 2017*************

......................................................................................Zusammenfassung aus: www.bsi-fuer-buerger.de


Trojaner: Vorsicht vor Videolink im Facebook-Messenger

Derzeit verbreitet sich ein Trojaner über den Facebook-Messenger. Dabei erhält der Empfänger über den Messenger eine Nachricht,
die augenscheinlich von einem "Freund" kommt. Wie unter anderem der Spiegel berichtet, ist in der Meldung ein Link zu einem
angeblichen Video enthalten. Sobald der Empfänger diesen anklickt, lädt er sich eine Schadsoftware auf sein Endgerät.
Diese greift sowohl auf E-Mail-Accounts als auch auf Passwörter und den Browser-Verlauf zu. Parallel dazu verschickt der
Trojaner die schadhafte Nachricht von dem Facebook-Account der betroffenen Person an dessen Freundeskreis.

Betroffene sollten sich deswegen umgehend mit allen Geräten von ihrem Facebook-Profil abmelden. Zudem wird empfohlen,
alle Passwörter zu ändern, einen Viren-Scan durchzuführen und den Verlauf des Browsers zu löschen. Auf der Webseite BSI
für Bürger sind einige Tipps aufgeführt, was Sie bei der Kommunikation mit einem Instant Messenger beachten sollten.
https://www.bsi-fuer-buerger.de/BSIFB/D ... B.2_cid341

Zum Artikel von Spiegel: Virus verbreitet sich über Facebook-Messenger
http://www.spiegel.de/netzwelt/web/face ... 64384.html


Spyware: Apps mit unerwünschten Erweiterungen

Sicherheitsforscher haben bei einer Routineüberprüfung ein Software Development Kit für Werbeeinblendungen entdeckt,
das Schnüffelfunktionen besitzt. Dieses war in mehr als 500 Apps enthalten, darunter Spiele- und Wetter-Apps, die im offiziellen
Google Play Store angeboten wurden, so ein Artikel auf heise.de. Die Spionagefunktion ist in der Lage, Werbung einzublenden und
Befehle von einem Server zu empfangen und auszuführen. Dies geschieht allerdings nur, wenn der Nutzer oder die Nutzerin bei der
Installation der Apps entsprechende Berechtigungen erteilt hat. Mittlerweile hat Google die Apps gelöscht beziehungsweise die Funktion entfernt.

Worauf Sie bei der Installation einer App auf Ihrem Android-Gerät und der angeforderten Berechtigungsvergabe achten sollten, erfahren Sie auf der Webseite BSI für Bürger.

Zum Artikel von Heise Security: Google schmeißt 500 potenzielle Spionage-Apps aus App Store
https://www.heise.de/security/meldung/G ... 10366.html


Schwachstelle: Automatische Link-Updates in Word bergen Risiken

Sicherheitsexperten haben eine Funktion entdeckt, mit der Cybe-Kriminelle mittels Microsoft Word Systeme mit Malware infizieren.
Dazu nutzen sie eine eingebettete Verlinkung, die sich immer wieder automatisch aktualisiert, sobald der Nutzer oder die Nutzerin das
Word-Dokument öffnet, so ein Blogbeitrag auf botfrei.de. Ziel ist es, eine bösartige "PE-Netwire RAT"-Datei über einen
PowerShell-Befehl-Programmbefehl herunterzuladen und auf dem betroffenen System zu starten.
Sie können Ihre Geräte schützen, indem Sie dafür sorgen, dass Ihr Betriebssystem und alle verwendeten Applikationen stets mit
Updates auf dem aktuellen Stand gehalten werden. Zudem sollten Sie niemals Office-Dateien öffnen, die von nicht vertrauenswürdigen
Quellen stammen.

Wie wichtig Patch-Management in diesem Zusammenhang ist, erfahren Sie auf der BSI für Bürger Webseite.
https://www.bsi-fuer-buerger.de/BSIFB/D ... nn=6775642


Zur Meldung von botfrei.de: Automatisches Link-Update in Word macht verwundbar


Spam-Welle: Falsche Rechnungen und Mahnungen häufen sich

Aktuell beobachtet das BSI eine Spam-Welle, die zur E-Mail-Adresse passende persönliche Daten verwendet.
Die E-Mail enthält beispielsweise eine Mahnung und fordert dazu auf, offene Rechnungen zu begleichen. Der als Kostenaufstellung
getarnte Anhang erhält jedoch eine Schadsoftware. Die gleiche Vorgehensweise nutzen Cyber-Kriminelle aktuell in Form einer
Paketankündigung von DHL. In der E-Mail mit dem Betreff "Informationen über die Sendung Nr. 13469035607715" ist ein Link
enthalten, der zu einem Virus-Anhang führt, wie auf Spam-Info zu lesen ist. Um sich zu schützen, sollten Sie bei E-Mails von unbekannten
Absendern keine Anhänge öffnen oder Links anklicken. Weitere Hinweise zum Umgang mit E-Mails gibt unser 3-Sekunden-Sicherheitscheck
als Video auf der BSI für Bürger Webseite.
https://www.bsi-fuer-buerger.de/BSIFB/D ... B.2_cid341

Zur Meldung der Informationsplattform Spam-Info: DHL-Virus im Umlauf – Vorsicht vor Fake-Mail
http://www.spam-info.de/9627/dhl-virus- ... fake-mail/


Phishing: Falsche Warnhinweise zu Amazon-Konto

Kaum ein Tag vergeht, an dem keine neue Phishing-Mail bekannt wird. Mit diesen E-Mails, die etwa vorgaukeln von einem
bestimmten Unternehmen zu stammen, versuchen Cybe-Kriminelle an persönliche Nutzerinformationen zu gelangen, beispielsweise
Zahlungs-, Nutzer- oder Bankdaten. Wie die Verbraucherzentrale in ihrem Phishing-Radar schreibt, haben es Betrüger derzeit auf die
persönlichen Informationen von Amazon-Kunden abgesehen. Um nicht in die Phishing-Falle zu tappen, sollten Nutzer eine solche E-Mail
sofort löschen. Wozu trügerische Webseiten in der Lage sind und wie Sie Phishing-E-Mails und -Webseiten erkennen können,
erklären wir in der Rubrik Risiken auf der Webseite BSI für Bürger.

Zur Meldung der Verbraucherzentrale: Amazon-Kunden zum Wochenende hin betroffen
http://www.spam-info.de/9627/dhl-virus- ... fake-mail/


Fern-Entsperrung: Seltene Sicherheitslücke in iPhone 7

Auf Youtube ist ein Video zu sehen, das zeigt, wie ein Angreifer ein gesperrtes iPhone 7 durch das Testen unterschiedlicher Passwörter
entriegelt. Um den Recovery-Prozess des Betriebssystems in dieser Form zu starten, ist neben einem speziellen Gerät auch noch eine
bestimmte Software erforderlich, wie auf golem.de zu lesen ist. Wie Apple bereits mitgeteilt hat, ist ein solcher Angriff nur dann möglich,
wenn der Nutzer oder die Nutzerin die PIN erst zehn Minuten vorher geändert hat. Laut Angaben des Herstellers sollen solche Attacken
in der finalen Version von iOS 11 nicht mehr möglich sein.



Acrobat: Adobe schließt Sicherheitslücken

In Adobe Acrobat zur Erstellung von PDF-Dokumenten und im entsprechenden Adobe Reader wurden Sicherheitslücken geschlossen.
Dies betrifft Nutzerinnen und Nutzer der Software unter Windows, Mac OS X und macOS Sierra. Wenn die automatische Update-Funktion
aktiviert ist, besteht kein Handlungsbedarf. In diesem Fall werden die Programme ganz ohne Ihr Zutun auf den neuesten Stand gebracht.
Andernfalls sollte das Update manuell geladen werden. Das Acrobat-Update finden Sie unter 'Hilfe' -> 'Nach Updates suchen'. Ausführliche
Informationen zu den betroffenen Systemen und Versionen finden Sie im Sicherheitshinweis des Bürger-CERT.


Foxit Reader: Sicherheitsanfälligkeit gefunden

Der Hersteller von Foxit Reader stellt ein Sicherheitsupdate zur Behebung der bisher bekannten Zero-Day-Sicherheitslücken bereit.
Mit diesem Update werden zwei weitere, schwerwiegende Sicherheitslücken geschlossen, daher sollte das Update zeitnah installiert werden.
Besuchen Sie dazu die Herstellerseite und laden sich Version 8.3.2 der Software herunter. Die Sicherheitslücken betreffen den Foxit Reader
und Foxit PhantomPDF. Den Download-Link finden Sie im Sicherheitshinweis des Bürger-CERT.
https://www.bsi-fuer-buerger.de/SharedD ... nn=6775642


Thunderbird: Neue Version des E-Mail-Programms

Mozilla veröffentlicht die Thunderbird Version 52.3 in der mehrere, auch potenziell kritische Sicherheitslücken behoben werden,
die zuvor schon für den Firefox ESR Browser adressiert wurden. Cyber-Kriminelle können diese Schwachstellen ausnutzen, um
Sicherheitsvorkehrungen zu umgehen, falsche Informationen darzustellen, verschiedene Angriffe auf die Verfügbarkeit durchzuführen
und beliebigen Programmcode zur Ausführung zu bringen. Da das Sicherheitsupdate als wichtig bewertet wird, sollten Sie das Update
zeitnah durchführen. Weitere Informationen finden Sie in der Warnmeldung des Bürger-CERT.




Ransomware: Entschlüsselung von LambdaLocker möglich

Seit kurzem ist ein kostenloses Entschlüsselungs-Tool für die Erpresser-Software "LambdaLocker" verfügbar.
Wie ZDNet schreibt, wurde das Werkzeug im Rahmen des Projektes "No More Ransom" entwickelt. Die Initiative wurde von
verschiedenen europäischen Polizeibehörden und zahlreichen IT-Sicherheitsanbietern gegründet. Sie sorgt dafür, dass Opfer von
Verschlüsselungssoftware ihre Dateien zurückbekommen, ohne den Lösegeldforderungen von Cyber-Kriminellen nachkommen zu müssen,
die die Schadsoftware in Umlauf bringen.

Damit Sie bei einem erfolgreichen Ransomware-Angriff nicht Ihre wichtigsten Daten verlieren, sollten Sie regelmäßig ein entsprechendes
Backup erstellen.

Mit welchen zwölf Maßnahmen Sie sich gegen Angriffe aus dem Internet absichern können, erfahren Sie in der Rubrik Service auf der
BSI für Bürger Webseite.
https://www.bsi-fuer-buerger.de/BSIFB/D ... nn=6775642

Zur Meldung von ZDNet: Entschlüsselungs-Tool für Ransomware LambdaLocker verfügbar
http://www.zdnet.de/88308331/entschlues ... 7a148b4a70



Online-Ausweisfunktion: Video-Tutorials erklären Ausweis App2 in der Praxis

Mit der elektronischen Identität, kurz eID, im Personalausweis und dem Aufenthaltstitel können Sie unterschiedliche Online-Dienste
sicher nutzen. Die Sicherheit der eID-Funktion entspricht den hohen Anforderungen des Bundesamtes für Sicherheit in der
Informationstechnik (BSI): Alle genutzten Bestandteile (Chip, -Client, Kartenlesegeräte, Serverinfrastruktur etc.) wurden nach den
Vorgaben und Technischen Richtlinien des BSI entwickelt. Nur Dienstleister und Behörden mit einem Zertifikat, das die entsprechende
Berechtigung des Bundesverwaltungsamtes (BVA) nachweist, können die Ausweisdaten abfragen. Die Übertragung der Daten vom Ausweis
bis zur Behörde oder zum Dienstleister erfolgt mit einer sicheren Ende-zu-Ende-Verschlüsselung.
Im März diesen Jahres hat die mobile AusweisApp2 das BSI-Zertifikat erhalten.

In einer aktuellen Video-Reihe wird die Nutzung der sogenannten Online-Ausweisfunktion mit der Software AusweisApp2erklärt.
Die Tutorials geben unter anderem Antwort auf die Fragen, was (Transport-) PIN, CAN und PUK sind, wie man diese unterscheiden
kann wann sie zum Online-Ausweisen benötigt Werden.


Mehr zur elD erfahren Sie auch auf der Webseite BSI für Bürger: Funktionen und Vorteile im Überblick.
https://www.bsi-fuer-buerger.de/BSIFB/D ... nn=6775642



Gruß [a017.gif]
Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1224
Bilder: 13
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Sa 21. Okt 2017, 02:13

+.+.+.+.+.+.+.+.OKTOBER 2017.+.+.+.+.+.+.+.+.+

Auszug aus BSI-Newsletter:

Datendiebstahl: Yahoo-Nutzerinnen und -Nutzer sollten Passwort wechseln

Der bereits 2013 erfolgte Hackerangriff auf den inzwischen zu Verizon gehörenden Internetdiensteanbieter Yahoo ist
umfangreicher als bislang angenommen: Wie das Unternehmen, laut einem Bericht von Golem, jetzt bekannt gab,
haben die Täter die Namen, E-Mail-Adressen, Telefonnummern und Geburtsdaten sowie Passwörter aller drei Milliarden
in diesem Jahr registrierten Kundinnen und Kunden erbeutet. Yahoo-Nutzerinnen und -Nutzer, die seit 2013 ihr Passwort
nicht mehr geändert haben, sollten dies nun dringend nachholen. Wie Sie ein sicheres Passwort erstellen, erklärt das BSI
auf der Website BSI für Bürger.

Zur Meldung von golem.de: Alle Yahoo-Kunden im Jahr 2013 gehackt:
https://www.golem.de/news/yahoo-mail-al ... 30405.html


Manipulierte Dokumente: Angebliche Rechnungsmails infizieren Computer

Internet-Kriminelle versenden derzeit massenhaft E-Mails mit einer manipulierten Word-Datei im Anhang, wie unter
anderem der Ratgeber Internetkriminalität berichtet. Die Nachrichten mit dem Betreff
„Rechnungsnummer: QILLA9328 (Rechnung im Anhang)“ enthalten ein Anschreiben mit einem Link.
Beim Anklicken des Links wird automatisch eine Word-Datei, die Schadsoftware enthält, heruntergeladen. Nutzerinnen und
Nutzer sollten daher umgehend die E-Mail löschen.
Falls Sie bereits betroffen sind, hat das BSI auf der Website BSI für Bürger Tipps für die Beseitigung von Infektionen auf Ihrem
PC zusammengestellt.
https://www.bsi-fuer-buerger.de/BSIFB/D ... D.2_cid351

Zur Meldung von polizei-praevention.de: Gefälschte Rechnungsmail führt zum Download von manipuliertem Word-Dokument.
https://www.polizei-praevention.de/aktu ... ument.html


Phishing: Falsche Benachrichtigungen verunsichern Amazon- und Commerzbank-Kundinnen und -Kunden

Aktuell stehen Kundinnen und Kunden der Commerzbank sowie des Versandhändlers Amazon im Fokus von Phishing-Betrügern,
wie die Verbraucherzentrale NRW und Spam-Info warnen. Onlinebanking-Kunden wird in gefälschten E-Mails eine Umstellung des
Sicherheitssystems vorgegaukelt. Um eine Kontosperre zu verhindern, müssten sie nur ihre Daten in ein Formular eingeben,
auf das sie nach Anklicken eines Links gelangen. Natürlich sollen mit diesem Trick nur möglichst viele Daten gesammelt werden.
Der Amazon-Trick hingegen tritt in unterschiedlichen Varianten auf, gerade die Betreffzeilen können hier variieren.
Die derzeit häufigste lautet: „Ihre Bestellung wurde storniert!“ Auch diese Nachricht zielt auf den Diebstahl der Nutzerdaten über eine
gefälschte Log-in-Seite ab. Teilweise enthalten die E-Mails auch Anhänge im Bildformat .png, die beim Öffnen der E-Mail Schadsoftware auf
den Computer schleusen.

In beiden Fällen gilt: Löschen Sie diese E-Mails umgehend. Kontaktieren Sie im Zweifel direkt Ihre Bank oder den Händler und
überprüfen Sie den Sachverhalt gegebenenfalls persönlich am Telefon. Nutzen Sie dafür niemals die angeblichen Kontaktdaten
in den dubiosen E-Mails. Einen Leitfaden, wie Sie Phishing-Mails und -Webseiten erkennen und sich vor Betrugsversuchen
schützen können, stellt das BSI auf der Website BSI für Bürger bereit.

Zur Meldung von spam-info.de: Amazon: Phishing jetzt mit .png-Anhang
http://www.spam-info.de/9821/amazon-phi ... ng-anhang/

Zur Meldung von verbraucherzentrale.nrw: Phishing-Radar: Aktuelle Warnungen
https://www.verbraucherzentrale.nrw/wis ... ungen-6059




Microsoft Patch-Day: Sicherheitsupdates für mehrere Produkte

Microsoft hat im Zuge des Oktober 2017 Patchday Sicherheitsupdates für eine Vielzahl seiner Produkte für Privat-
und Unternehmensanwender veröffentlicht. Zu diesen zählen die Browser Edge und Internet Explorer, Microsoft Office
und Microsoft Office Services, Web Apps, Skype for Business und Lync sowie alle aktuellen Versionen des Betriebssystems Windows.
Damit schließt Microsoft zahlreiche Sicherheitslücken, die zum Teil schwerwiegende Auswirkungen für den Nutzer, die Nutzerin
haben können. Insbesondere Anwenderinnen und Anwender von Microsoft Office sollten schnellstmöglich ein Sicherheitsupdate
über die Windows-Update-Funktion vornehmen, um eine bestehende Sicherheitslücke zu schließen, die bereits aktiv ausgenutzt wird.
Mithilfe von Office-Dokumenten in Word und Excel ist es einem potenziellen Angreifer möglich, Ihr Computersystem massiv zu schädigen.
Im Programm Outlook 2016 ermöglicht eine Schwachstelle einem Angreifer aus dem Internet, auch verschlüsselte E-Mails zu lesen.

Führen Sie alle Updates daher umgehend durch, weitere Informationen sind im BürgerCERT-Sicherheitshinweis TW-17-0117 nachlesbar.
https://www.bsi-fuer-buerger.de/SharedD ... nn=6775642


Mozilla Thunderbird: Installation der neuen Version empfohlen

Nutzerinnen und Nutzer des E-Mail-Programms Thunderbird von Mozilla wird empfohlen, zeitnah die Version 52.4 zu installieren,
denn der Hersteller hat potenziell kritische Sicherheitslücken mit der neuen Version behoben. Die Software können Sie über die
auf der Update-Seite von Mozilla laden und entsprechend den Anweisungen installieren. Mehr Informationen sind im Bürger-CERT
Sicherheitshinweis TW-17-0118 verfügbar.
https://www.bsi-fuer-buerger.de/SharedD ... nn=6775642


Gruß
Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1224
Bilder: 13
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Mo 18. Dez 2017, 10:09

''''''''''''''''''''''''''''''''' D.E.Z.E.M.B.E.R .. 2.0.1.7 '''''''''''''''''''''''''''''''''''''

Banking-Trojaner: Neue Tarnfunktion täuscht Bankkunden
Mit einer neuen Variante des Banking-Trojaners Ursnif stehlen Hacker Anmelde- und weitere Nutzerdaten von Bankkundinnen und Bankkunden,
berichtet ZDNet. Die Malware leitet sie zunächst auf eine gefälschte Webseite weiter, ohne dass sie es bemerken. Über diese greifen die
Cyber-Kriminellen dann die Daten ab. Diese Weiterleitung ist für die Opfer nicht erkennbar, denn die echte URL und das Zertifikat einer echten
Bankseite werden weiter in der Adresszeile des Browsers angezeigt. Ursnif wird via Phishing E-Mails verteilt. Immer wieder starten Betrüger Phishing-Angriffe, um an sensible Nutzerdaten zu gelangen.

Wie Sie trügerische Links und Webseiten erkennen, erfahren Sie auf der BSI für Bürger Webseite.
https://www.bsi.bund.de/BSIFB/DE/Risike ... _node.html

Zum Artikel von ZDNet: "Hacker testen aktualisierten Banking-Trojaner mit neuer Tarnfunktion"
http://www.zdnet.de/88320157/hacker-tes ... b1208b478f


Ransomware: Scarab verbreitet sich via E-Mail-Anhang
Derzeit versenden Cyber-Kriminelle die Ransomware Scarab massenhaft als E-Mail-Anlage über das Botnet Necurs. Diese Erpressungssoftware
zielt auf Windows-Systeme ab, wie unter anderem auf Trojaner-Info zu lesen ist. Im Betreff der Spam-Mails wird beispielsweise auf Scans von Druckerherstellern verwiesen. Im Anhang der E-Mail befindet sich dann eine schadhafte Zip-Datei, die keinesfalls heruntergeladen werden sollte.
Erstmals entdeckt wurde Scarab im Juni 2017. Neben der für Ransomware typischen Verschlüsselung von Dateien ist die Erpressungssoftware
in der Lage Befehle auszuführen, um Recovery-Funktionen von Windows auszuschalten. Das Botnetz Necurs wurde bereits im Zusammenhang
mit der Ransomware Locky genutzt und lebt durch Scarab neu auf.

Das Video auf der BSI für Bürger-Webseite erklärt Ihnen, was ein Botnetz ist und wie Sie sich dagegen wappnen können.
https://www.bsi.bund.de/BSIFB/DE/Risike ... _node.html



Online-Betrug: Falsche Käufer auf Kleinanzeigenportalen
Derzeit nutzen Betrüger Onlineplattformen wie eBay-Kleinanzeigen, um ihre Opfer mit einer gefälschten Paypal-Zahlungsbestätigung
dazu zu bringen, Geld für angebliche Transportkosten zu überweisen. Dazu geben sie vor, an einem Angebot interessiert zu sein und dieses erwerben zu wollen, berichtet Polizei-Prävention.de. Da der Käufer das Paket nicht selbst abholen könnte, würde es per Paypal bezahlt. Der Betrag für de
n Transport sei ebenfalls in der Zahlung enthalten. Allerdings müsse der Verkäufer hiermit den bereits beauftragten Transportdienst bezahlen.
Die Opfer erhalten eine Paypal-Zahlungsbestätigung und fühlen sich so auf der sicheren Seite. Diese Mail ist jedoch gefälscht, der Überweisungsaufforderung für den Transport sollte nicht nachgekommen werden.

Immer wieder denken sich Internet-Kriminelle neue Methoden aus, um an das Geld ihrer Opfer zu gelangen. Daher sollten Sie stets wachsam
surfen und bei ungewöhnlichen Aufforderungen stutzig werden. Mehr dazu finden Sie auf der BSI für Bürger Webseite.

Zum Bericht von Polizei-Prävention: "Betrüger fälschen Paypal-Zahlungsbestätigung"
https://www.polizei-praevention.de/aktu ... igung.html


Windows-Malware: Sperrbildschirm lässt sich umgehen
Zurzeit ist mit "Troubleshooter" eine Malware im Umlauf, die bei Windows-Geräten eine gefälschte Fehlermeldung anzeigt. Dadurch
sollen Betroffene dazu bewegt werden, eine Sicherheitssoftware für 25 US-Dollar zu kaufen. Dazu simuliert das Schadprogramm einen
Bluescreen und sperrt den Bildschirm, wie Heise Security meldet. Allerdings lässt sich die Sperrung beenden, indem betroffene Nutzerinnen
und Nutzer vortäuschen, eine Zahlung getätigt zu haben. So kann die Windows-Malware dazu gebracht werden, sich vollständig zu beenden.

Schadprogramme kommen in vielen Variationen und stellen für Ihre digitale Sicherheit eine Gefahr dar, welche das sind, können Sie auf der
BSI für Bürger Webseite nachlesen.

Zur Meldung von Polizei-Prävention: "Gefälschter Bluescreen: 'Troubleshooter' – Malware zockt Windows-Nutzer ab"
https://www.heise.de/security/meldung/G ... 05456.html


Datenleck: Kundendaten von Obike kurzzeitig öffentlich einsehbar
Persönliche Daten von Kundinnen und Kunden des Leihfahrrad-Anbieters Obike waren für etwa zwei Wochen öffentlich im Internet einsehbar, so ist es unter anderem auf der Süddeutschen Zeitung online zu lesen. Betroffen von dem Datenleck waren E-Mail-Adressen, Profilfotos, Anschrift und Telefonnummern sowie Bewegungsprofile. Die Sicherheitslücke, die mittlerweile geschlossen wurde, ist in den Social-Media-Features der Smartphone-App aufgetreten. Obike-Kunden sollten in nächster Zeit verstärkt auf ungewöhnliche E-Mails, Telefonanrufe oder SMS-Nachrichten achten. Es ist möglich, dass die Informationen für Phishing-Angriffe genutzt werden. Wie diese aussehen, wird auf der BSI für Bürger Webseite erklärt.



Microsoft: Aktuelles Update steht zur Verfügung

Google: Chrome Browser Sicherheitsupdate

Apple: Aktuelles iOS Betriebssystem ab sofort verfügbar

Firefox: Update auf neueste Version empfohlen

Android: Schwachstellen geschlossen
Google hat in seinem mobilen Betriebssystem Android mehrere Schwachstellen geschlossen. Besitzer von Android-Smartphones sollten Google Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0 auf die Version 2017-12-05 oder 2017-12-01 aktualisieren.

macOS High Sierra: Update behebt Schwachstelle

Zur BSI Pressemeldung: "BSI warnt vor Sicherheitslücke in Apple-Betriebssystem"
https://www.bsi.bund.de/DE/Presse/Press ... nn=6722622


Foxit: Reader und Phantom PDF aktualisiert
Foxit schließt einige Schwachstellen im Foxit Reader und Foxit PhantomPDF für Windows

Thunderbird: Neue Version verfügbar
Ab sofort ist die Version 52.5 des E-Mail-Programms Thunderbird verfügbar.




Smartphones: Daten sicher übertragen
Auch in diesem Jahr sind sicherlich wieder viele Smartphones festlich verpackt unter deutschen Weihnachtsbäumen zu finden.
Bevor Sie Ihr neues Geschenk jedoch richtig nutzen können, müssen alle Daten – von Kontakten und Fotos bis hin zur Musik –
auf das neue Gerät übertragen werden. Die Basis hierfür ist ein Backup der Smartphone-Inhalte. Vor welche Herausforderungen
Sie eine Datenübertragung stellt und wie Sie diese meistern können, lesen Sie in dem Beitrag "Neues Smartphone? So gelingt der Umzug
wichtiger Daten" auf der BSI für Bürger Webseite.
https://www.bsi.bund.de/BSIFB/DE/Servic ... nn=6722622

Krypto-Mining: Betrüger verwenden Pop-under
Seit Monaten stehlen Kriminelle CPU-Leistung ihrer Opfer, um heimlich Kryptowährung zu schürfen. Die Betrüger sind sogar in
der Lage dies zu tun, wenn die Betroffenen bereits eine andere URL angesteuert haben, das berichtet Heise Security. Möglich machen
das versteckte Browserfenster, die einige kriminelle Webseitenbetreiber verwenden.

Mehr zur generellen Vorgehensweise von Hackern können Sie auf der BSI für Bürger Webseite nachlesen.

Zur Meldung von Heise Security: "Drunter statt drüber: Kriminelle nutzen Pop-under für heimliche Krypto-Mining"
https://www.heise.de/security/meldung/D ... 06228.html


Weihnachtseinkäufe: Online auf der sicheren Seite
Gerade zur Weihnachtszeit locken wieder unzählige Online-Händler Verbraucherinnen und Verbraucher mit niedrigen Preisen an.
Allerdings ist nicht jeder, der Angebote im Internet macht, auch vertrauenswürdig. Tipps für einen sicheren Online-Einkauf erhalten
Sie im Video von Cyberschutzraum "Shopping-Falle: Tipps für sicheres Online-Einkaufen".
https://www.youtube.com/watch?v=Do_Ubl82NpQ

Worauf Sie achten sollten, um Ihre persönlichen Daten beim Online-Shopping zu schützen und woran Sie einen seriösen Online-Anbieter
erkennen, erfahren Sie auf der BSI für Bürger Webseite.



Rückblick: IT-Sicherheit 2017 - Schadprogramme und IoT
In seinem Jahresrückblick IT-Sicherheit betrachtet das BSI, welchen IT-Risiken digitaleGeräte und Daten im Jahr 2017
ausgesetzt waren. So gab es im Jahr 2016 täglich rund 350.000 neue Schadprogramme, in den ersten fünf Monaten dieses Jahres
waren es nur 280.000 am Tag. Augenscheinlich geht auch der Versand von Schadprogramm-Spam weiter zurück. Auch smarte
vernetzte Geräte können aus dem Internet angegriffen werden und zum Risiko für Nutzerinnen und Nutzer werden. Wie, erfahren Sie hier.
https://www.bsi.bund.de/BSIFB/DE/Servic ... nn=6722622



Ich wünsche hiermit allen Usern eine weiterhin frohe und doch auch besinnliche
Advents- und Weihnachtszeit

Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1224
Bilder: 13
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Fr 19. Jan 2018, 03:03

SICHER • INFORMIERT vom 18.01.2018


Ausgabe: 02/2018


Störenfriede Adware: Android-Apps mit unerwünschten Nebenwirkungen
Spam: Vorsicht vor gefälschten Mails im Namen des BSI
Phishing: Spam-Mails haben PayPal-Nutzer im Visier
Schwachstelle: Netzwerkspeicher ohne Firmware-Update gefährdet

Schutzmaßnahmen Prozessor-Schwachstellen: Systeme kurzfristig vor Spectre und Meltdown schützen
VMware: Workstation, Player und Fusion aktualisiert
Adobe Flash Player: Sicherheitsupdate verfügbar
Microsoft: Alle Sicherheitsupdates vom Januar 2018

Prisma Social-Media-Hack: Twitterkanal von Chefredakteur gekapert
Schadprogramme: Wie der Wurm zum Werkzeug wurde
Verschlüsselung: Neuerung im Skype Chat
WLAN-Sicherheit: Neuer Standard soll mehr Schutz bieten


Editorial

Liebe Leserin, lieber Leser,

wie sich vergangene Woche herausstellte, weisen Prozessoren verschiedener Hersteller Sicherheitslücken auf, auf die bislang nur
mittels Softwareupdates reagiert werden kann. Die Schwachstellen "Spectre" und "Meltdown" ermöglichen Angriffsszenarien, über
die sensible Speicherinhalte abgegriffen werden können. Davon betroffen sind weltweit fast alle IT-Geräte, die einen seit 1995
produzierten Prozessorchip eingebaut haben.

Derzeit arbeiten Anbieter von Hard- und Software mit Hochdruck daran, Sicherheitsupdates bereitzustellen, die ein Ausnutzen der
Schwachstellen unterbinden. Einige IT-Hersteller haben zeitnah mit vorläufigen Patches reagiert, um eine Schadensbegrenzung zu
ermöglichen. Damit nicht genug: Die Unsicherheit haben Cyber-Kriminelle wiederum für eine Malware-Kampagne ausgenutzt und im
Namen des BSI eine gefälschte E-Mail mit Verweis auf eine nachgestellte Webseite in Optik von BSI für Bürger verbreitet.

Mehr zu "Spectre" und "Meltdown" und den bereits verfügbaren Sicherheitsupdates, auf welche Updates Sie darüber hinaus achten
sollten und Neuigkeiten zu Sicherheit beim Chatten und Surfen in öffentlichen Hotspots erfahren Sie in dieser Ausgabe unseres Newsletters.

Wir wünschen Ihnen eine spannende Lektüre.

Ihr Bürger-CERT-Team



Adware: Android-Apps mit unerwünschten Nebenwirkungen

Über den Google Play Store wurden etwa 60 Apps verteilt, in denen sich der Trojaner "AdultSwine" verbirgt. Betroffen sind vor allem
Apps für Kinder. Der beim Installieren ausgeführte Schadcode bewirkt, dass Porno-Banner, Scareware und Abonnement-Anzeigen sichtbar werden,
wie auf heise security zu lesen ist. Google hat die betroffenen Anwendungen aus seinem App Store entfernt. Allerdings ist AdultSwine in bereits heruntergeladenen Apps noch aktiv. Eltern wird geraten, sich darüber zu informieren, welche Anwendungen betroffen waren, und diese umgehend
von den smarten Geräten ihrer Kinder zu löschen.

Spam: Vorsicht vor gefälschten Mails im Namen des BSI

In Verbindung mit den Sicherheitslücken "Spectre" und "Meltdown" wurden Spam-Mails mit angeblichen Sicherheitswarnungen
des BSI in Umlauf gebracht. In den E-Mails werden die Empfänger dazu aufgefordert, Sicherheitsupdates durchzuführen, die sie
unter einem Link in der E-Mail abrufen können. Dieser führt zu einer gefälschten Webseite, die dem Webauftritt "BSI für Bürger" ähnelt.
Doch Vorsicht: Sobald Sie das angebliche Update herunterladen, wird Ihr Endgerät mit einer Schadsoftware infiziert.
Ignorieren Sie E-Mails mit einem Betreff wie "Kritische Sicherheitslücke – Wichtiges Update". Diese stammen nicht vom BSI, S
ie sollten sie umgehend löschen. Übrigens: Die Sicherheitshinweise und den Newsletter des BürgerCERT können Sie sich als E-Mail
mit S/MIME- oder PGP-Signatur zusenden lassen.

Phishing: Spam-Mails haben PayPal-Nutzer im Visier

Regelmäßig adressieren Cyber-Kriminelle in Phishing-Mails Nutzerinnen und Nutzer von namhaften Online-Diensten.
Derzeit sind Kundinnen und Kunden von PayPal betroffen, wie die Verbraucherzentrale Nordrhein-Westfalen berichtet.
E-Mails mit der Betreffzeile "Paypal.de | Änderung in der EU-Datenschutz-Grundverordnung" sollten ungeöffnet gelöscht werden.


Schwachstelle: Netzwerkspeicher ohne Firmware-Update gefährdet

Einige Netzwerkspeicher der "My Cloud"-Serie von Western Digital weisen eine Schwachstellen sowie eine fest programmierte Backdoor auf.



Prozessor-Schwachstellen: Systeme kurzfristig vor Spectre und Meltdown schützen

Sicherheitsforscher haben erhebliche Schwachstellen in Prozessoren von unterschiedlichen Herstellern entdeckt.


VMware: Workstation, Player und Fusion aktualisiert

VMware stellt Sicherheitsupdates für seine Virtualisierungslösungen zur Verfügung.


Adobe Flash Player: Sicherheitsupdate verfügbar

Adobe stellt mit der Version 28.0.0.137 ein Sicherheitsupdate für den Flash Player zur Verfügung.

Microsoft: Alle Sicherheitsupdates vom Januar 2018

Microsoft schließt mit seinen Sicherheitsupdates im Januar eine Vielzahl an Schwachstellen in Microsoft Office, den Microsoft Services und Web Apps, Microsoft SharePoint, dem .NET Framework sowie dem .NET- und ASP-NET-Core.

Social-Media-Hack: Twitterkanal von Chefredakteur gekapert

Der Twitter-Account des Spiegel-Chefredakteurs wurde gehackt. Einige Stunden lang war ein Bild als fixierter Tweet sichtbar - es zeigte unter anderem die türkische Flagge und einen Schriftzug, in dem sich der Spiegel für die schlechte Berichterstattung über die Türkei entschuldigt, wie golem.de meldet.


Schadprogramme: Wie der Wurm zum Werkzeug wurde

Heutzutage sind Schadprogramme längst komplexe Werkzeuge, die von ihren kriminellen Urhebern für unterschiedliche Zwecke genutzt oder modifiziert werden.


Verschlüsselung: Neuerung im Skype Chat


WLAN-Sicherheit: Neuer Standard soll mehr Schutz bieten


[color=#000000]Und wer den kompletten Newsletter lesen möchte kann auf die Seite des BSI schauen:
https://www.bsi-fuer-buerger.de/SharedD ... nn=6775642
[/color]


Ich komme leider in letzter Zeit nicht mehr dazu diesen fürs Forum zu überarbeiten.

Gruß
Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1224
Bilder: 13
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Vorherige

Zurück zu Hiiiilfe - das Forum für Rat und Tat

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast