Monat: August 2017

29.08.2017 11:44 Uhr Dennis Schirrmacher (Bild: Bleepingcomputer.com ) Sicherheitsforscher sind auf einen Erpressungstrojaner gestoßen, der Windows-Computer nicht wie bisher gewohnt via Mailanhang infiziert. Der Verschlüsselungstrojaner Nuclear BTCWare soll die Remote Desktop Services (RDS) von Windows als Einfallstor missbrauchen und über diesen Weg Computer befallen. Das berichten Sicherheitsforscher von Bleepingcomputer, die eigenen Angaben zufolge auf eine aktuelle Version des Schädlings gestoßen sind. Neuer Ansatz zur Verbreitung Bei RDS handelt es sich um einen legitimen Dienst, über den man einen entfernten Windows-Client fernsteuern kann – zum Beispiel zur Fernwartung. Damit Nuclear BTCWare sich auf diesem Weg ausbreiten kann, müssen jedoch mehrere Voraussetzungen erfüllt sein: […]

Sammlung verschiedener Quellen Stand: 25.08.2017 Microsoft stellte diverse Updates online – die teilweise nicht automatisch per WSUS oder Windowsupdate verteilt werden https://technet.microsoft.com/de-de/library/security/ms17-010.aspx Für alle alten Versionen, inklusive der eigentlich lange nicht mehr unterstützten Windows XP und Server 2003 kann man hier die Patches downloaden http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 Andere Quellen empfehlen noch zusätzlich die Patches zu installieren: 4019204 4024402 4025218 4022747 4018466 3197835 4024323 4012583

Adobe hat Sicherheitsupdates für einige Produkte bereitgestellt, darunter für den Flash-Player, Acrobat und Digital Editions. Mit den Updates werden mehrere Sicherheitslücken geschlossen, daher sollten Nutzerinnen und Nutzer diese zeitnah installieren. In den Produkten Acrobat XI, Reader XI, Acrobat 2017, Acrobat Reader 2017 und Acrobat DC werden kritische Schwachstellen geschlossen, mit denen nicht angemeldete Angreifer beliebigen Programmcode ausführen können. Nutzerinnen und Nutzer sollten zudem die Version 26.0.0.151 des Adobe Flash Players über den Update-Mechanismus installieren, um zwei Sicherheitslücken zu schließen. Adobe Digital Editions sollte auf die Version 4.5.6 aktualisiert werden, um es vor Sicherheitsanfälligkeiten zu schützen. Im jeweiligen BürgerCERT Sicherheitshinweis können […]

Erneut treiben verschiedene Varianten von Ransomware ihr Unwesen – darunter der bekannte Kryptotrojaner Locky und der sogenannte „BKA-Trojaner“. Locky verbreitet sich in der Version Diablo6 als ZIP-Archiv im Anhang einer Spam E-Mail, so ist es im Blog botfrei.de zu lesen. Die beigefügte ZIP-Datei ist auf den ersten Blick nicht als solche ersichtlich, sondern als docx.-Datei getarnt. Das Archiv enthält ein schädliches Skript, das im temporären Ordner auf dem Rechner gespeichert und dann automatisch ausgeführt wird. Auf diese Weise werden sämtliche Daten auf dem Computersystem verschlüsselt. Die Betreffzeile der Spam-Mails beinhaltet lediglich den Namen der beigefügten Datei. Der Inhalt der E-Mail […]