Sie befinden sich hier:Home

IT-Sicherheit | aktuelle Meldungen

Emotet ist zurück - neue Angriffswelle seit Mitte Juli! Die Schadsoftware verbreitet sich über Links oder Anhänge aus E-Mails. Angriffe sind häufig schwer zu erkennen, da z.B. bereits verseuchte Systeme vermeintliche Antworten auf echte E-Mails versenden oder zumindest vorab durch Social Engineering zutreffende Daten erfragt wurden, auf die in den E-Mails Bezug genommen wird. Einmal angeklickt, lädt Emotet weitere Schadprogramme und Ransomware auf den infizierten Rechner. Ist dieser nicht vom Netz getrennt, kann das gesamte Netzwerk kompromittiert werden.

Mit der neu veröffentlichten Version Thunderbird 78.1 schließt Mozilla zehn Sicherheitslücken im beliebten Mail-Client. Ebenfalls neu erschienen sind Firefox 79, Firefox ESR 68.11 und Firefox ESR 78.1 sowie für iOS Version 28. Auch Google schließt mit dem Chrome-Update Version 84.0.4147.105 insgesamt acht Sicherheitslücken im Browser.

Mit dem Patchday im Juli veröffentlicht Microsoft für über 120 Schwachstellen Sicherheitspatches. Auch eine besonders kritische Sicherheitslücke im Domain Name System (DNS) von Windows Server kann mit den von Microsoft bereitgestellten Updates geschlossen werden. Angreifer können hierbei Server durch Ausnutzung der "SIGRed" genannten Schwachstelle ohne Authentifizierung übernehmen. Weitere Versionsupdates betreffen u.a. Outlook, SharePoint Server oder Hyper-V. Details zu allen Lücken bzw. abgesicherten Versionen listet Microsoft im aktuellen Security Update Guide.

macOS Nutzer sollten ebenfalls das System auf Updates überprüfen: VMware hat die abgesicherten Versionen Fusion 11.5.5, Horizon Client 5.4.3 und VMRC 11.2.0 bereitgestellt. Alle vorherigen Varianten für macOS enthalten eine schwere Sicherheitslücke. Aufgrund einer fehlerhaften Prüfung im XPC-Client können Angreifer Root-Rechte erlangen.

Immer noch gibt es QSnatch/Derek genannte Angriffe auf Netzwerkspeicher (NAS) von QNAP, die über das Internet erreichbar sind. Angreifer versuchen mittels Brute-Force-Angriffen schwache Passwörter zu ermitteln sowie bekannte Sicherheitslücken in der Systemsoftware auszunutzen, um Schadcode auf Geräten auszuführen.

Gerne überprüfen wir Ihre bestehende Lösung auf mögliche Updates/Upgrades und stehen Ihnen bei der technischen Umsetzung oder Fragen zur IT-Sicherheit mit einem erfahrenen Team zur Seite. Bei Interesse wenden Sie sich bitte an vertrieb@buelow-masiak.de.