Erweiterung für Google Chrome klaut Anwenderdaten

In den vergangenen Monaten tauchten verschiedene Erweiterungen für Googles Browser Chrome auf, die sich nach der Installation als Malware entpuppten. Einer der neuesten Vertreter wurde im Zuge eines Angriffs namens Catch-All bekannt, wie ein Blog-Beitrag von Duo Security meldet. Das genaue Vorgehen der Malware beschreibt ein Beitrag im Internet Storm Center: Die Entwickler der Schadsoftware…


Manipulierte Suchergebnisse verbreiten Banking-Trojaner

Dank der Aufklärungsarbeit der vergangenen Jahre sind die Anwender beim Umgang mit Dateianhängen erheblich vorsichtiger geworden. Dazu beigetragen hat sicherlich auch die umfassende Berichterstattung über Ransomware, die in erster Linie per E-Mail verbreitet wird. Nun gibt es Anzeichen, dass die Kriminellen neue Vertriebskanäle für ihre Malware suchen und dabei mit der Manipulation von Suchmaschinen-Ergebnissen experimentieren….


Ohne Klick: Ransomware per Website ausgeliefert

Ransomware ist vor allem in Europa nach wie vor eine der gefährlichsten Malware-Varianten. Doch es sieht so aus, als würden sich die Angriffsmethoden ihrer Entwickler allmählich verändern. Malwarebytes, US-Anbieter von Antivirensoftware, beschreibt in einem Blog-Beitrag eine Attacke mittels eines Drive-by-Downloads. Der Angriff führt die Besucher einer legitimen Website auf die Landing Site eines Exploit-Kits, wo…


Sicherheitsupdates Juni 2017

Microsoft hat im Juni elf Sicherheitsupdates veröffentlicht, die alle als „kritisch“ eingestuft werden. Die Updates schließen Sicherheitslücken in Internet Explorer, Microsoft Windows, Microsoft Office, Silverlight sowie Lync/Skype for Business. Der Sicherheitshinweis ADV170006 bezieht sich auf den in Internet Explorer und Edge integrierten Adobe Flash Player. Außerdem wurde ein Sicherheitshinweis überarbeitet: Sicherheitshinweis 4022344 bezieht sich auf ein Update, das eine…


WannaCrypt: Microsoft schützt auch ältere Windows-Versionen

Seit Freitagabend breitet sich eine Ransomware-Variante namens WannaCrypt (oder auch WannaCry) weltweit aus. Microsoft hat die Attacke auf seine Kunden untersucht und rasch Gegenmittel bereit gestellt. In diesem Beitrag listen wir die notwendigen Maßnahmen auf, mit denen Privat- und Unternehmenskunden ihre Systeme vor einem Befall durch den Kryptotrojaner schützen können. Zudem stellen wir ausnahmsweise ein…


Sicherheitsupdates Mai 2017

Microsoft hat im Mai zehn Sicherheitsupdates veröffentlicht, von denen acht als „kritisch“ und zwei als „wichtig“ eingestuft werden. Die Updates schließen Sicherheitslücken in Internet Explorer, Microsoft Windows, Microsoft Office und .NET Framework. Der Sicherheitshinweis ADV170006 bezieht sich auf den in Internet Explorer und Edge integrierten Adobe Flash Player. Außerdem wurden zwei Sicherheitshinweise veröffentlicht: Sicherheitshinweis 4022344 bezieht…


Sicherheitsupdates April 2017

Microsoft hat im April zwölf Sicherheitsupdates veröffentlicht, von denen zehn als „kritisch“ und zwei als „wichtig“ eingestuft werden. Die Updates schließen Sicherheitslücken in Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Visual Studio for Mac, .NET Framework und Silverlight. Das Sicherheitsupdate 2017-3447 bezieht sich auf den in Internet Explorer und Edge integrierten Adobe Flash Player. Außerdem an dieser…


Sicherheitsbulletins März 2017

Microsoft hat im März 18 Sicherheitsupdates veröffentlicht, von denen neun als „kritisch“ und neun als „wichtig“ eingestuft werden. Die Updates schließen Sicherheitslücken in Microsoft Windows (Client und Server), Edge, Internet Explorer, Microsoft Office, Silverlight und Exchange Server. Das Sicherheitsbulletin MS17-023 bezieht sich auf den in Internet Explorer und Edge integrierten Adobe Flash Player. Außerdem an…


Verschoben: Sicherheitsbulletins Februar 2017

tMicrosoft wird im Februar keine Updates ausliefern, sondern die für diesen Monat geplanten Sicherheitsbulletins im Rahmen des nächsten, geplanten Update Tuesday am 14. März 2017 veröffentlichen. Kurz vor Veröffentlichung der Februar-Bulletins wurde ein Problem festgestellt, das einige unserer Kunden betroffen hätte. Nachdem sich das Problem nicht rechtzeitig beheben lies, wurde die Veröffentlichung der Updates verschoben….


Sicherheitsbulletins Januar 2017

Microsoft hat im Januar vier Sicherheitsupdates veröffentlicht, von denen eines als „kritisch“ und drei als „wichtig“ eingestuft werden. Die Updates schließen Sicherheitslücken in Microsoft Windows (Client und Server), Edge, Microsoft Office und Sharepoint Server. Das Sicherheitsbulletin MS17-003 bezieht sich auf den in Internet Explorer und Edge integrierten Adobe Flash Player. Zudem wurde der Sicherheitshinweis 3214296 (Security Advisory) im Januar veröffentlicht….