Diese Woche war, wie jeden zweiten Dienstag im Monat, wieder einmal Patchday bei Microsoft. Neben kritischen Lücken im Internet Explorer und Edge werden auch zwei Zero-Day-Lücken im Windows-Kernel geschlossen. Wir geben Ihnen einen Überblick über die wichtigsten Updates.
Die Bayer AG ist Opfer eines Spionageangriffes geworden. Sicherheitsexperten vermuten die chinesische Hackergruppe "Winnti" hinter der Attacke. Wir fassen die Details für Sie zusammen.
Nachdem durch Kaspersky öffentlich wurde, dass infizierte Asus-Updates über einen firmeneigenen Server verbreitet wurden, geriet der taiwanesische Hardware-Hersteller stark in die Kritik. Jetzt machte ein Sicherheitsforscher bekannt, dass Software-Builds und sogar Zugangsdaten von ASUS-Mitarbeitern zur Zeit des Shadowhammer-Angriffs öffentlich im Netz zugänglich waren.
Eine 19 Jahre alte Schwachstelle in WinRAR wird aktiv von Hackern ausgenutzt, um Malware über präparierte ACE-Archive auf Rechner zu schleusen.Was es mit der Schwachstelle auf sich hat und wie Sie sich schützen können, erklären wir Ihnen in unserem heutigen Artikel.
Beim diesmonatigen Patchday hat Microsoft wieder Patches für zahlreiche Sicherheitslücken veröffentlicht. Neben Edge und IE, sowie Office und Windows Server, sind besonders viele Fixes für Windows 10 dabei. Wir fassen die wichtigsten Infos für Sie zusammen.
Sicherheitsexperten bei Google haben eine Schwachstelle im Chrome-Browser entdeckt, welche Angreifern die Kontrolle über den gesamten Rechner ermöglichen könnte. Sofern Sie Chrome benutzen, sollten Sie den Browser schnellstmöglich aktualisieren.
Bereits seit 2017 sind präparierte PDF-Dateien unterwegs, mit denen Hacker eine Schwachstelle in Chromes eingebauten PDF-Viewer ausnutzen. Seit Dezember 2018 weiß Google von der Zero-Day-Lücke. Ein Patch soll aber erst im April 2019 veröffentlicht werden.Wir zeigen Ihnen, wie Sie sich bis dahin schützen können.
Beim zweiten Update-Dienstag dieses Jahr hat Microsoft insgesamt 77 Schwachstellen beseitigt. Darunter sind auch fünf Zero-Day-Lücken. Die wichtigsten Updates und Patches fassen wir für Sie zusammen.
Derzeit warnt die Polizei Niedersachsen vor vermeintlichen Rechnungs-Emails der Telekom. Die Dokumente im Anhang enthalten Viren, die den Rechner über Makros infizieren. Seien Sie beim Durchgehen Ihrer Rechnungs-Mails also besonders vorsichtig.
Auch wenn das IT-Sicherheitsbewusstsein allgemein noch zu einiges wünschen übrig lässt, wappnen viele Unternehmen sich immer besser gegen Cyberangriffe. Doch auch die Cyberkriminellen bauen ihre Angriffsmethoden aus und vergrößern ihre Ressourcen. Dabei spielt ebenfalls der steigende Trend der Vermarktung von Angriffs-Tools und Hacking-Dienstleistungen eine immer größere Rolle.