Suche
Close this search box.

Schlagwort: Windows

Microsoft schließt 50 Sicherheitslücken
Microsoft

Microsoft schließt 50 Sicherheitslücken

Microsoft schließt 50 Sicherheitslücken zum kommenden Patchday im Juni. Insgesamt 50 kritische und wichtige Sicherheitslücken in Windows, Hyper-V, Microsoft Edge und RDP sollen gepatcht werden. Bereits sechs der vorhandenen Lücken sind im Visier von Cyberkriminellen und Hackern. Die Updates sollten demnach zügig durchgeführt werden. Die Lücken welche bereits von Hackern ausgenutzt werden sind sechs Sicherheitslücken in Windows. Im Bereich Remote Code-Ausführung wird hier attackiert um sich erhöhte Berechtigungen zu ergaunern. Betroffen sind hiervon nahezu alle Windows-Systeme. Microsoft schließt 50 Sicherheitslücken Microsoft hat angekündigt diese gefährlichen Sicherheitslücken zu schließen. Vor allem die Schwachstelle CVE-2021-33742 sei besonders kritisch. Dabei handelt es sich um eine kritische Sicherheitslücke, die Admins umgehend schließen sollten. Im Fokus der Angreifer steht MSHTML, EdgeHTML und Scripting. Dabei handelt es sich um Elemente des Internet Explorers und von Microsoft Edge. Die Lücke wird aktuell bereits ausgenutzt. Updates vermeiden Sicherheitsvorfälle Regelmäßige Updates zu alle verwendeten Programmen und Software sollten ein fester Bestandteil der IT-Administration in Unternehmen darstellen. Leider werden hier oft Ressourcen und Gelder gespart und die notwendige Sicherheit bleibt auf der Strecke. Die aktuellen Sicherheitslücken zeigen erneut, dass Unternehmen gut beraten sind, ihre Systeme auf den aktuellen Softwarestand zu bringen. Microsoft schließt 50 Sicherheitslücken auch nicht zum Spaß, sondern weil es wichtige und kritische Lücken sind welche von Kriminellen ausgenutzt werden könnten. Der Schaden für Unternehmen durch Hacker-Angriffe geht jedes Jahr in die Milliarden. Die meisten Lücken von den sechs kritischen beziehen sich auf höhere Berechtigungen mit denen Angreifer evtl. an andere Systeme herankommen oder Daten entwenden könnten. Angreifer können durch Phishing E-Mails oder ähnliches Dateien einschleusen und durch den Benutzer ausführen lassen. Die Lücke CVE-2021-33739 wird durch eine ausführbare Datei oder ein Skript ausgelöst. Auch durch die anderen Lücken könnten Angreifer sich erhöhte Berechtigungen verschaffen. Bei der Lücke CVE-2021-31955 ist der Windows-Kernel betroffen. Angreifer könnten auf den Windows-Kernel zugreifen und Informationen auf dem Computer auslesen. Auch diese Schwachstelle, wie auch die anderen sind öffentlich bekannt und werden bereits ausgenutzt. Wir empfehlen Ihnen den Windows Patchday Juni 2021 also nicht zu vergessen sondern im Kalender zu markieren. Patchmanagement leicht gemacht? Mit unserem iKomm Hosted Kaspersky Service inklusive Patchmanagement haben Sie nicht nur einen hervorragenden Virenschutz, sondern auch ein komplettes Patchmanagement on Board. Dabei können Sie Updates von Microsoft sowie von Dritt-Anbietern schnell und automatisiert installieren. Gerne unterstützen wir Sie bei der Findung einer Lösung um Ihre Systeme auf den aktuellen Ständen zu halten. Sprechen Sie uns an, wir freuen uns auf Ihre Anfragen.

Mac-Rechner im Visier
Bedrohung

Mac-Rechner im Visier

Mac-Rechner im Visier von Attacken – Macintosh-Rechner gelten im allgemeinen als recht sicher. Doch der Schein trügt… Jetzt haben Anti-Viren Experten von Kaspersky eine Analyse vorgestellt, in der sich zeigt dass auch in der Apple Welt einige Gefahren gibt. Haben Sie einen Windows-Rechner haben Sie bestimmt schon von diversen Viren und Trojanern gehört. Vor allem Verschlüsselungstrojaner welche Ihre Daten verschlüsseln und ein Lösegeld fordern gehen häufig durch die Medien. Ein Studie von Kaspersky zeigt nun, dass auch Angriffe auf Mac-Systeme häufiger sind als man glauben mag. Vor allem der Schädling Shlayer treibt hier sein Unwesen und kommt auf schokierend hohe Zahlen. Shlayer befällt jeden zehnten Mac Der Trojaner Shlayer ist bereits seit 2018 bekannt. Die enorme Verbreitung war allerdings bisher unklar. Kaspersky meldet, dass jedes zehnte Mac System auf dem die Kaspersky Software installiert ist, den Schädling mindestens einmal abwehren musste. Damit ist Shlayer für ein Drittel aller von Kaspersky entdeckten Attacken auf Macs verantwortlich. Hauptsächlich fanden die Angrifffe in den USA statt. Aber auch hier in Deutschland wurden Funde gemeldet wie auch in Frankreich und Großbritannien. Da Kaspersky natürlich nicht auf jedem Mac-Rechner installiert ist, lässt es sich schwer hochrechnen, wie stark die Verbreitung auf allen Macs weltweit gesehen ist. Mac-Rechner im Visier – Was macht Shlayer? Shlayer ist allerdings kein großer Schädling sondern eher ein Ärgernis und lästig. Der primitive Schädling stielt aktuell weder Daten, noch versucht er den Nutzer zu erpressen. Shlayer bombardiert den Nutzer mit Werbebanner, die dann den Betreibern Geld in die Kassen spülen. Die massiven Werbeeinblendungen stören das Arbeiten natürlich ungemein und wer wird auch gerne mit unattraktiver Werbung belästigt? Derzeit liegen aber keine weiteren Erkenntnisse vor dass dieser Schädling noch weitere Schadcodes oder Schad-Software mit sich bringt. Wie gelangt Shlayer auf meinen Mac? Aktuell werden die Systeme vor allem durch eine altbekannte Virenquelle befallen: verseuchte Installationsdateien von Adobe Flash Player sind die Ursache. Die auf Raubkopien- oder Pornoseiten platzierten Installer suggerieren dem Nutzer, dass für das Betrachten des Inhalts ein Update nötig sei und verseuchen dann den Rechner. Aber auch auf seriösen Seiten wie beispielsweise Youtube wurden Links in den Beschreibungen und Fußnoten zu betroffenen Installer gefunden. Anders als bei Windows kann sich Malware bei Macs nicht heimlich im Hintergrund installieren, sondern benötigt die aktive Mithilfe des Nutzers. Vorsichtig sein, ist wohl der Beste Rat den man hier geben kann. Programme sollten nicht aus unseriösen oder unbekannten Quellen installiert werden. Sollte ein Webseite selbst nach einem Update über Adobe direkt noch nach einem Update fragen, sollte man skeptisch werden und diese Webseite in Zukunft meiden.   Quellen: Shlayer Trojan attacks one in ten macOS users   https://www.stern.de/digital/computer/shlayer—dieser-trojaner-griff-schon-jeden-zehnten-mac-rechner-an-9108966.html   Gerne beraten wir Sie über unsere Anti-Viren Produkte im Portfolio. Mehr über das Produkt Kaspersky können Sie hier erfahren –> Kaspersky Anti-Viren Lösung Überzeugen Sie sich von unserem Managed Security Service und Testen unsere Produkte. Weitere Infos hier.

Leak bei Microsoft
Sicherheit

Leak bei Microsoft

Leak bei Microsoft – Berichten zufolge soll es bei Microsoft Ende des Jahres 2019 zu einer Datenpanne gekommen sein. Auf Grund von Fehlkonfigurationen lagen ca. 250 Millionen Datensätze des Microsoft Kundenservices offen im Netz und waren somit für alle Nutzer öffentlich verfügbar. Der Zugriff auf die Daten wäre über einen einfachen Webbrowser möglich gewesen. Inzwischen hat Microsoft das Leck geschlossen und die Daten sind nicht mehr abrufbar. Wie konnte es zum Leak bei Microsoft kommen? Laut den Sicherheitsforschern von Comparitech waren fünf ungesichert konfigurierte Server der Grund für das Datenleck. Die Datensätze umfassen unter anderem auch sensible Daten wie E-Mail-Adressen von Kunden, Standorte, IP-Adressen, Infos zu Support-Fällen sowie auch interne als “vertraulich” markierte Notizen und Chatverläufe. Die Einträge gehen bis in das Jahr 2005 zurück. Die Daten waren für etwa 2 Tage öffentlich abrufbar. Das Windows-Unternehmen reagierte sofort nachdem Comparitech Microsoft auf den Fehler hinwies. Innerhalb von 24 Stunden soll sich der Konzern um das Datenleck gekümmert haben. Was bedeutet das für Endnutzer? Ob die Daten von dritten abgerufen wurden, ist bisher unklar. Kriminelle könnten mit solchen Daten beispielsweise nutzen um täuschend echte Phishing-E-Mails zu versenden. Im Zusammenhang mit Microsoft kommt es auch oft zu Fällen von Telefonbetrug. Dabei melden sich Unbekannte und geben sich als Microsoft-Mitarbeiter aus. Ziel ist es oft, das Opfer zu überreden, Fernwartungssoftware auf seinem Rechner zu installieren. Auf diese Weise können Kriminelle die Kontrolle über den Rechner ihrer Opfer übernehmen und sensible Daten abgreifen. Generell sollten Sie beachten, dass Microsoft nie von sich auch auf Sie zukommt. Es muss immer zunächst der Kunde sich an Microsoft wenden wenn es um Unterstützung geht bzw. einen Supportfall. Generell fragt der Konzern auch nicht nach Passwörtern. Sollte sich ein Unbekannter bei Ihnen telefonisch oder per E-Mail melden wenn Sie keinen Support-Call aufgemacht haben, dann handelt es sich höchstwahrscheinlich um eine Betrügerei. Lassen Sie niemals über eine Fernzugriff-Software einen Unbekannten auf Ihren Computer. Damit öffnen Sie den Angreifern Tür und Tor. Gerne informieren wir Sie wenn Sie weitere Fragen zu Thema IT-Sicherheit haben. Unsere Mitarbeiter stehen Ihnen gerne zur Beratung zur Seite. Lassen Sie die IT-Sicherheit von Profis übernehmen und schauen sich dazu unsere IT-Services an. Weitere Informationen zu unseren Services finden Sie hier –> https://msp.ikomm.de (iKomm – Managed Security Provider). Weitere Produkte wie beispielsweise Anti-Virensoftware finden Sie hier. Quellen: https://www.comparitech.com/blog/information-security/microsoft-customer-service-data-leak/ https://www.t-online.de/digital/sicherheit/id_87205258/datenpanne-bei-microsoft-millionen-kundendaten-lagen-offen-im-netz.html https://www.heise.de/newsticker/meldung/Microsoft-leakt-250-Millionen-Eintraege-aus-Kundendatenbank-4644161.html

Nach oben scrollen