Malware – Exploits-Verteilung über große Webseiten + Shops

Starke Angriffswelle durch Malware – Exploits auf starken Internetportalen

Eine sehr gefahrvolle und im Moment laufende Angriffswelle durch Malware die ihren Ursprung bereits am Samstag hatte, und stetig zugenommen hat, nutzt Anzeigen / Werbung auf sehr bekannten deutschsprachigen Webseiten aus. Davon sind Seiten wie z.B. EBAY, T-Online (Portal), Teile von Seiten des Unternehmens Arcor (Vodafone) und Nachrichten-Dienste… und so weiterCyper Kriminalität in Deutschland.

Weitere Informationen sind über Malwarebytes bzw. G-Data zu erfahren. Achtung: Beim Klick auf die Anzeige (Malvertising-Kampagne) wird versucht die  Exploit-Kit´s  „Angler“ und „Neutrino“ auf den heimischen Computer und / oder auf dem Server des Hoster / Provider zu installieren.

weiter lesen ... / Kommentar hinterlassen.

Software – Sicherheitslücken noch und nöcher

Software Entwickler kommen der Flut der Software Sicherheistlücken definitiv nicht mehr hinterher!

Durch die Vervielfachung – immer schnelleren Updates von Software / Apps ist es den Entwicklern kaum noch möglich die Sicherheitslücken rechtzeitig bzw. grundsätzlich zu beheben.

Durch die teilweise lässige Art der Smartphone- / Tablet -User kommen immer mehr Probleme in die Unternehmen. Durch das Prinzip ByoD (Bring your own Device) sind viele User mit mobilen Geräten in den Unternehmen unterwegs, die keine Sicherheitseinstellung, noch Virenscanner besitzen.… weiter lesen ... / Kommentar hinterlassen.

IP Telefone haben Sicherheitslecks

Sicherheitsupdate für „snom“ IP-Telefone

snom hat für IP-Telefone ein wichtiges Sicherheitsupdate bereitgestellt. Der Update erfolgt per Firmware Upgrade. DasUpdate sollte dirgend eingespielt werden.

Impact: A remote attacker may be able to gain administration rights, spoof a VPN tunnel, place malware and execute arbitrary code

Die Sicherheitslücke ermöglicht es, das  Angreifer Zugriff auf Ihre Gespräche / Einstellungen bekommen.

Meldung von snom

snom-ip-telefonie.jpegsnom technology AG
Wittestr. 30 G
13509 Berlin

Telefon: +49 30 39833-0
Fax: +49 30 39833-111
office@snom.com
www.snom.com

Microsoft Update + Patches im November 2014 – Risiken und kritische Lücken

Patchday November  2014 – Microsoft – kritische Lücken in Windows Server / Explorer

Microsoft schliesst SicherheitsleckIm November werden 33 Lücken im Betriebssystem Windows am Patchday (immer 2. Dienstag des Monats) behoben.

Es sind auch mehrere als kritisch eingestufte Lücken in Windows und Internet Explorer davon betroffen.

Zwei der für November bereits angekündigten Updates  Patch MS14-068 und Patch MS14-075, werden nicht verfügbar gemacht. Wann diese veröffentlicht werden ist derzeit nicht bekannt.

Das größte Risiko laut Microsoft ist eine Lücke im Microsoft Secure Channel (Schannel).… weiter lesen ... / Kommentar hinterlassen.

Google Betriebssystem Android wird Daten künftig verschlüsseln

Google Android verschlüsselt ab Werk automatisch alle Daten

Google hat für das neue Android Betriebssystem eine „Ab Werk Verschlüsselung“ angekündigt. Da das Thema NSA, Spionage etc. immer mehr das Vertrauen der Kunden raubt, ist Google nun bereit ab der nächsten Version eine Verschlüsselung für alle Daten auf dem Android Betriebssystem ab Werk einzuführen.Platine - Verschlüsselung

Dadurch ist bei Verlust, Diebstahl des Gerätes bzw. Spionage ein Zugriff auf Daten des Smartphones – Tablet nicht mehr möglich.

Bisher war bei einzelnen Geräten eine manuelle Verschlüsselung möglich.… weiter lesen ... / Kommentar hinterlassen.

Lücke in Apple’s iCloud-Backup

Sicherheitsforscher vermuten Lücke in iCloud-Backup

Mac AppleApple:  “Wir nehmen die Privatsphäre unserer Nutzer sehr ernst und untersuchen aktiv die Vorfälle”

Bereits gepatcht hat der Hersteller eine Schwachstelle im Clouddienst Find My iPhone (“Mein iPhone suchen”), die sich den Hackern als mögliches Einfallstor anbot.

Um sich vor derartigen Angriffen zu schützen, sollten Anwender die Aktivierung der Zwei-Faktor-Authentifizierung in Betracht ziehen. Dieses Verfahren wird auch von Apple angeboten.

Generell sollten Nutzer niemals identische Passwörter für unterschiedliche Konten nutzen.

Das ist der Auslöser:

Hacker verschafften sich Zugriff auf iCloud-Daten zahlreicher Nutzer.… weiter lesen ... / Kommentar hinterlassen.

Passwort Fibel – Prüfen + ändern!

Ändern Sie Ihre Passwörter

Dieser Schritt ist genauso wichtig wie die Datensicherung.

NKiSolution zum Thema Passwort
NKiSolution zum Thema Passwort
  • Sehr viele Anwender machen jedoch einige grundlegende Fehler in Bezug auf Passwörter, die ihre Internetzugänge und persönlichen Daten gefährden.
  • Der einfachste Weg alles zubeheben, besteht darin, von vorne zu beginnen.
  • Wenn Sie neue Passwörter wählen, sollten Sie die folgenden drei Tipps im Kopf behalten.
  • Das Facebook-Konto gilt es besonders gut zuschützen, denn sobald ein Angreifer Zugang zu Ihrem Facebook-Konto hat, kann er sich damit auch bei sehr vielen anderen Diensten anmelden!
weiter lesen ... / Kommentar hinterlassen.