IT-News

Kriminelle versuchen durch gefälschte E-Mails im Namen des Bundesamts für Sicherheit in der Informationstechnik (BSI) ihren Opfern einen Trojaner unterzuschieben. Dieser kommt in Form eines angeblichen Patches für die aktuell viel diskutierten Sicherheitslücken Meltdown und Spectre.

Die beiden Sicherheitslücken Meltdown und Spectre sind momentan in aller Munde. Sie sind wahrscheinlich die gravierendsten Sicherheitsfehler der IT-Geschichte. Die Faktenlage ist momentan jedoch noch sehr unübersichtlich. Wir fassen für Sie das wichtigste zusammen.

Die Malware Protection Engine weist eine Schwachstelle auf, die es Angreifern ermöglicht, Schadcode auf dem betroffenen System auszuführen. Microsoft verteilt bereits einen entsprechenden Patch.

Im Mai 2018 tritt die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft: Sie löst das nationale Datenschutz-Gesetz (BDSG) ab und sorgt für eine Vereinheitlichung der europäischen Datenschutzbestimmungen. 

Die IT-Sicherheitsforscher von Forcepoint haben eine neue, großflächig angelegte Malware-Kampagne beobachtet. Innerhalb weniger Stunden sollen über das bekannte Botnetz Necur etwa 12,5 Millionen E-Mails mit dem neuen Erpressungstrojaner Scarab verschickt worden sein.

Über eine Plug&Play Funktion zur Fernkonfiguration sind über 200.000 Cisco Switches offen im Internet angreifbar. Trotz bereits bekannter Angriffe sieht der Hersteller keinen Handlungsbedarf.

Intel hat mit den Scaleabale XEONs eine neue Prozessorfamilie vorgestellt: Übergreifend vom 1-Prozessorsystem (Bronze) bis zum 8 Prozessor High-End HPC System (Gold und Platinum).

Seit Montag, als die WPA2-Attacke namens KRACK veröffentlicht wurde, ist auf vielen News-Seiten vom GAU für das Internet die Rede. KRACK ist ohne Zweifel eine ernste Sicherheitslücke, die schnellstmöglich geschlossen werden sollte, Grund zur Panik besteht allerdings nicht.

Sophos hat für die Sophos XG Firewall-Produktreihe umfangreiche Neuerungen im Rahmen des Updates auf das Sophos Firewall Operation System  (SFOS) v17 angekündigt:Dieses neue Major-Release des Sophos XG Betriebssystems erweitert die bisher schon marktführenden Funktionen in vielen Bereichen.

Keine Entwarnung in Sachen Verschlüsselung - diesmal offensichtlich wieder mal ohne Entschlüsselungsmöglichkeit. Ganz aktuell häufen sich die Infektionen mit einem brandneuen und hochgefährlichen Krypto-TRojaner namens RedBoot.

In der PC-Wartungssoftware CCleaner des Herstellers Piriform ist von Unbekannten ein Trojaner eingeschleust worden. Betroffen sind Versionen, die im August und September aktualisiert worden. 

Am 24.08.17 konnten die Experten der Comp4U GmbH „live“ die Ausbreitung einer neuen Spear-Phishing-Attacke verfolgen. Was zuerst nach einem Zufallsfund aussah, war am Ende des Tages eine weltweite Attacke gegen ungeschützte IT-Systeme vom Einzel-PC bis zum Server.

In den letzten Tagen häufen sich eine spezielle Art von Angriffen gegen IT-Systeme, besser gesagt gegen bestimmte Nutzer: Sogenannte Spear Phishing Attacken sind in der Schadsoftware-Szene noch gefährlicher als die Massen-Malware - denn sie sind viel raffinierter und werden perfekt personalisiert gegen Personen eingesetzt.

Die schon seit längerem bekannte Sicherheitslücke namens Samba Cry wird offenbar von einer neuen Malware ausgenutzt um verwundbare NAS anzugreifen.

Die Malware OSX/DOK nutzt manipulierte Web-Verbindungen um an die Konto-Daten der Opfer zu gelangen. Außerdem will sie den Messenger Signal installieren – Vermutlich um die Zwei-Faktor-Autorisierung zu umgehen.

Der Entwickler des Erpressungstrojaners Petya und dessen Derivate hat deren Master-Schlüssel veröffentlicht. Dadurch ist der Zugriff auf die verschlüsselten Daten für alle Betroffenen wieder möglich.

Durch eine Schwachstelle in der aktuellen Firmware von FritzBox können Angreifer offenbar viele Details über das lokale Netzwerk des Nutzers erfahren. Hersteller AVM hat bereits ein Update angekündigt.

Über das Insider Programm hat Microsoft ein neues Update-Preview für alle Teilnehmer des Fast Ring veröffentlicht, welches den Schwerpunkt auf zwei neue Sicherheitsmechanismen legt: Exploit-Schutz und erweiterte Zugriffskontrolle für Ordner.

Die Comp4U GmbH warnt dringend: Neuer hochwirksamer Verschlüsselungstrojaner PETYA greift Netzwerke an!

Die Verbraucherzentrale Niedersachsen warnt vor Online-Abzocke durch einen Routenplaner der Digital Development GmbH. Die Opfer sollen sich nicht einschüchtern lassen und auf keinen Fall zahlen.