Neuigkeiten zum Thema IT-Sicherheit

Firefox + Thunderbird: Schwachstellen
Firefox und Thunderbird: Mehrere Schwachstellen
  • Veröffentlicht: 07.08.2020
  • Betroffene Systeme:
    • Mozilla Firefox < 79
    • Mozilla Firefox ESR < 68.11
    • Mozilla Firefox ESR < 78.1
    • Mozilla Thunderbird < 68.11
    • Mozilla Thunderbird < 78.1
  • Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Thunderbird ausnutzen, um Schadcode auszuführen, einen Absturz zu verursachen, vertrauliche Informationen auszuspähen oder Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung genügt es, eine bösartige E-Mail, Webseite oder einen Link dorthin zu öffnen.
Chrome: Schwachstellen
Chrome: Schwachstellen ermöglichen Angriff
  • Veröffentlicht: 28.07.2020
  • Betroffene Systeme:
    • Google Chrome < 84.0.4147.105
  • Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Photoshop: Mehrere Schwachstellen
Adobe Photoshop: Mehrere Schwachstellen
  • Veröffentlicht: 24.07.2020
  • Betroffene Systeme:
    • Adobe Photoshop < cc 2019 20.0.10
    • Adobe Photoshop < cc 21.2.1
  • Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
  • Quellen: BSI für Bürger und Adobe Security Bulletin
  • Ein Angreifer kann mehrere Schwachstellen in Adobe Photoshop ausnutzen, um beliebigen Programmcode auszuführen.
MS Patchday Juli 2020
Microsoft Patchday Juli 2020
  • Veröffentlicht: 22.07.2020
  • Quelle: Security-Insider
  • Patchday: Microsoft schließt 123 Sicherheits­lücken.
     
    Für Windows 10 Version 2004 (Mai 2020-Update) und alle vorhergehenden Versionen werden Updates zur Verfügung gestellt. Dazu gehören auch Updates für den Zugriff per RDP auf Computern.
     
    Viele wichtige Sicherheitslücken können zwar nur durch Interaktion mit dem Benutzer ausgenutzt werden, sollten aber dennoch geschlossen werden.
Banking-Trojaner 'Emotet'
Banking-Trojaner 'Emotet' ist mit neuen Tricks zurück
  • Veröffentlicht: 20.07.2020
  • Betroffene Systeme: Alle Mail-Programme
  • Empfehlung: Schutzprogramme aktualisieren
  • Quelle: Computer Bild
  • Der Trojaner 'Emotet' verbreitet sich über Spam-Mails mit schädlichen Anhängen. Aktuell gibt es eine neue Spam-Kampagne und neue Tricks, die die Empfänger zum Hereinlassen des Schädlings bringen sollen.
MS Teams: Fake-Mails
Microsoft Teams: Datendiebe versenden Fake-Mails
  • Veröffentlicht: 12.05.20 - Update: 13.05.20
  • Quellen: Computer Bild - Mimikama
  • Das Konferenz-Tool 'Microsoft Teams' ist zurzeit sehr gefragt. Das machen sich nun Kriminelle zunutze und versenden gefälschte E-Mails an Nutzer der Software. Ziel der Angriffe ist es primär, an private Daten der Nutzer zu gelangen.
     
    Wie Sicherheitsforscher melden, versenden die Hacker E-Mails im Namen von Microsoft Teams, in denen sie darauf hinweisen, dass andere Teilnehmer neue Dateien in der Software hinterlegt hätten.
     
    Die Mails selbst wirken sehr authentisch und werden über Server versandt, die dem Anschein nach zu Microsoft gehören. Folgen Nutzer jedoch dem in der Mail hinterlegten Link, landen sie auf einer gefälschten Internet-Seite, die sich kaum von einer echten Microsoft-Webseite unterscheidet.
     
    Dort werden die Nutzer aufgefordert, ihre Zugangsdaten des Microsoft-Accounts einzugeben. Folgen sie der Anweisung, erhalten die Angreifer zumindest Zugriff auf das Microsoft-Konto des Nutzers.
     
    Laut Mimikama sollten Sie als Microsoft-Teams-Anwender deshalb aktuell besonders achtsam sein. Stammt eine erhaltene Mail beispielsweise von den folgenden Servern, handelt es sich definitiv um einen Betrugsversuch:
    • sharepointonline-irs.com
    • us4.campaign-archive.com
    • firebasestorage.googleapis.com
Kontakt