Wegen aktuell schon laufender Angriffe sollten die Admins von Exchange Servern und Excel-Nutzer umgehend dafür sorgen, dass die aktuellen Sicherheitsupdates vom gestrigen Microsoft-November-Patchday auch installiert sind. Auch andere Sicherheitslücken in 3D Viewer und Windows RDP sind laut Microsoft schon öffentlich bekannt geworden, und Angriffe darüber könnten kurz bevorstehen. Als gefährlichste Weiterlesen…
Es traf die Unternehmen gestern Abend zu einem recht ungünstigen Zeitpunkt: Ausgerechnet beim Lager-Räumungsverkauf am Wochenende wurden die Elektronikmärkte der Ceconomy AG Media Markt und Saturn Opfer eines Ransomware-Angriffs. „In der Nacht von Sonntag auf Montag führte eine Gruppe eine Cyber-Attacke durch“, bestätigte eine Sprecherin von MediaMarktSaturn. „Betroffen sind alle Landesgesellschaften von MediaMarktSaturn.“ Nähere Angaben zu den Details Weiterlesen…
Die soeben von Microsoft angekündigte Profi-Version des Sicherheitstools richtet sich an Unternehmen mit bis zu 300 Mitarbeitern. Der Hersteller positioniert es als kostengünstige Lösung für die Endpunktsicherheit und reagiert damit unter anderem auf die Zunahme von Ransomware-Angriffen. Microsoft hat soeben ein neues Sicherheitstool für Unternehmen vorgestellt. Der Produktmanager für Microsoft 365, Jon Weiterlesen…
Wer Opfer der Erpressungstrojaner AtomSilo, Babuk und LockFile (fast) geworden ist, kann jetzt mit kostenlosen Entschlüsselungs-Werkzeugen alle Dateien entschlüsseln, ohne Lösegeld zahlen zu müssen. Der Virenschutz-Hersteller Avast hat nämlich jetzt kostenlose Entschlüsselungstools für die Opfer der drei Verschlüsselungstrojaner veröffentlicht. Ein Blogbeitrag zeigt, dass sich AtomSilo und LockFile sehr ähnlich sind, Weiterlesen…
In insgesamt drei Versionen des weit verbreiteten NPM-Pakets UAParser.js wurde gestern Schadcode gefunden. UAParser.js wird in Apps und auf Websites unter anderem dazu genutzt, das Betriebssystem und den verwendeten Browser zu identifizieren. Ein Rechner, auf dem diese Software ausgeführt wird, könnte Angreifern Zugriff auf vertrauliche Informationen gestatten oder ihnen sogar Weiterlesen…
Zum Oktober-Patchday 2021 hat Microsoft in der letzten Woche seine kumulativen Updates für Windows 10 ausgerollt. Die Patches kamen wie immer am zweiten Dienstag des Monats heraus und haben 71 teils kritische Sicherheitslücken in Windows 10, Windows 11, Office und weiteren Microsoft-Programmen wie NET Core, Dynamics, Edge, Exchange Server, Office, Weiterlesen…
Nach einem Bericht des Online-Magazins Bleeping Computer geht Microsoft nun gegen immer mehr Angriffe über Excel-Makros vor: Um die Benutzer besser vor solchen Angriffen über Office-Dokumente zu schützen, will Microsoft jetzt beginnen, die veralteten Excel 4.0 XLM-Makros zu deaktivieren. XLM-Makros sind eine alte Legacy-Funktion und sind als Einfallstor für Malware Weiterlesen…
Wer auf seinen Servern die kostenlosen Zertifikate Let’s Encrypt benutzt, sollte ab Donnerstag nächster Woche genau hinschauen, denn ältere Clients könnten die Verbindung verlieren, denn am kommenden Donnerstag verliert das alte Root-Zertifikat von Let’s Encrypt (LE) seine Gültigkeit. LE bestätigt als Zertifizierungsstelle (Certificate Authority, CA) selbst erzeugte Zertifikate auf vielen Weiterlesen…
Dass USB-Sticks als Einbruchswerkzeuge missbraucht werden können, ist schon seit Jahren bekannt. Aber auch bei auf den ersten Blick “normalen” USB-Kabeln ist Vorsicht geboten: Wer sich mit der USB-Problematik bei Computern auskennt, dem ist durchaus klar, dass es grundsätzlich möglich ist, einen Mikrocontroller in einem USB-Stecker zu verstecken. Das Kabel Weiterlesen…
Die Sicherheitsforscher von Bitdefender geben allen Opfern von erfolgreichen Attacken mit den Verschlüsselungstrojanern der Gruppe REvil (Sodinokibi) vor dem 13. Juli die Möglichkeit, mit ihrem neuen, universellen Entschlüsselungsprogramm die Daten wieder zu entschlüsseln. REvil-Decryptor steht zum Download bereit Die Spezialisten von Bitdefender haben das Gratis-Werkzeug zusammen mit einem “anerkannten Strafverfolgungspartner” Weiterlesen…