Archiv der Kategorie: IT-Sicherheit
Zero-Day Lücke in Microsoft Office
IT-Sicherheitsforscher haben ein Word-Dokument entdeckt, das beim Öffnen Schadcode aus dem Internet nachlädt und ausführt. Und dies, obwohl etwa Makro-Ausführung deaktiviert ist. Die Sicherheitslücke wird derzeit noch genauer analysiert. Microsoft klassifiziert die Schwachstelle als hohes Risiko und hat Handlungsempfehlungen veröffentlicht. … Weiterlesen
BSI warnt vor Virenschutzsoftware des Herstellers Kaspersky
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der Virenschutzsoftware des russischen Herstellers Kaspersky. Es gebe ein „erhebliches Risiko eines erfolgreichen IT-Angriffs“ von russischer Seite, heißt es in einer Mitteilung. „Durch Manipulationen an der Software oder den Zugriff … Weiterlesen
Ukraine-Krise: Sicherheitshinweise
Der IT-Bevollmächtigte der niedersächsischen Landesregierung (CIO) hat in einem Rundschreiben an niedersächsische Kommunen und kommunale Datenzentralen Sicherheitshinweise veröffentlicht. Wir bitten darum, die beschriebenen Hinweise zu beachten! Link: https://kombox.kdo.de/dsb/index.php/s/BmgYAt9SmS37fwH
Warnstufe Rot: Kritische Schwachstelle in Java-Bibliothek Log4J
Das BSI schreibt: Die Protokollierungsbibliothek Log4J dient der performanten Aggregation von Protokolldaten einer Anwendung. Die veröffentlichte Schwachstelle ermöglicht es Angreifenden ab den Versionen 2.10 auf dem Zielsystem eigenen Programmcode auszuführen, was zur Kompromittierung des Zielsystems führen kann. Dabei kann die … Weiterlesen
Neue Gefahr durch Emotet
Die Schadsoftware ist zurück! heise-online warnt: „Emotets Spezialität waren besonders gut gemachte Phishing-Mails – das sogenannte Dynamit-Phishing. Dabei erhalten die ausgewählten Ziele personalisierte E-Mails, die scheinbar von Kollegen oder Geschäftspartnern stammen und sogar frühere E-Mails des Empfängers zitieren. Ziel ist … Weiterlesen