IT-News

‚Nach WannaCry ist vor WannaCry‘ - oder: Der nächste Trojaner steht schon vor der Tür. Was können Unternehmen für die Erhöhung ihrer Sicherheit tun und wie schützen sie sich vor neuen Angriffen? Was sollten Anwender beachten?

Anrufe, bei denen sich Betrüger als angebliche Microsoft-Mitarbeiter ausgeben um Ihre Opfer abzuzocken, häufen sich in den letzten Wochen wieder, warnt der Windows-Hersteller.

Was wir heute über die aktuelle Ransomware-Attacke wissen:

Eine neue Ransomware-Attacke hat weltweit für teilweise chaotische Zustände gesorgt. Betroffen waren bislang über 220.000 PC’s von Unternehmen und Privatpersonen.

Lesen Sie diesen Artikel bitte - er beschreibt die Bedrohung und Angriffsmethode des neuesten Windows-Malware Wana Decryptor, die aktuelle Entwicklung und Gegenmaßnahmen. Nehmen Sie die Bedrohung bitte ernst und nehmen Sie unseren EDV-Support in Anspruch!

Der amerikanische IT-Hersteller Hewlett Packard macht seit gestern mit brisanten Negativ-Schlagzeilen auf sich aufmerksam. Ein sogenannter Keylogger, also ein Dienst, der alle Tastatureingaben protokolliert, ist auf einem Teil der aktuellen Business-Notebooks von HP aktiv. 

Manchmal ist der Bock auch in der IT der Gärtner: Microsoft hat ausgerechnet seine Anti-Malware-Komponente vieler Produkte zum Einfallstor für Schadsoftware gemacht. Scannt die Software manipulierte Dateien, lässt sich darüber Code ausführen. Ein Patch wurde bereits erstellt und kann installiert werden.

Vor ca. 1,5 Jahren hat Locky als Ransomware für Aufsehen gesorgt, da er in großem Stil für verschlüsselte Rechner und Daten sorgte und fast die komplette IT-Sicherheit auf den Kopf gestellt hat.

Laut dem Microsoft Blog von Bernardo Caldas wird Microsoft die Frequenz für Updates bei Office365 ProPlus und Windows 10 zukünftig auf zwei große Updates pro Jahr erhöhen.

Sogar von Microsoft wird im aktuellen Secure Blog bestätigt, dass Deutschland im internationalen Vergleich einen Spitzenplatz bei der IT-Security und dem Kampf gegen Cyberkriminalität belegt.

Vor dem Hintergrund gestiegener Gefahren für Unternehmensdaten durch Onlinekriminalität und Social Engineering wurde bei der neuen Version von Mailstore vor allem auf die Erhöhung der Mail-Scherheit bei gleichbleibender Performance und einfacher Handhabung geachtet.

US Präsident Donald Trump hat in seinem Dekret zur „Verbesserung der öffentlichen Sicherheit“ vom 25. Januar erklärt, Nicht-US-Bürger „soweit dies mit geltendem Recht vereinbar ist“, vom US-amerikanischen Datenschutzrecht auszuschließen oder Ihre Rechte diesbezüglich zumindest so weit wie möglich einzuschränken.

Der aktuelle Angriff auf billige und unischere IoT-Devices mit den Namen BrickerBot greift unsichere IoT-Geräte an und zerstört das zugrundeliegende Linux-Filesystem.

Die Anti-Malware Industrie steht vor der Herausforderung, Infektionen zu entdecken, die nicht mehr auf Dateibasis durchgeführt werden. Mehrere IT-Sicherheitsteams konnten weltweit infizierte Rechner nachweisen, bei denen die Infektion nur innerhalb des Arbeitsspeichers stattgefunden hat

Ein erneuter Angriff auf die IT-Sicherheit wurde von den einschlägigen Quellen gemeldet und von Microsoft bestätigt. In diesem Fall wird eine Zero-Day Attacke durchgeführt, um eine bisher ungepatchte Sicherheitslücke in Word auszunutzen.

Mit Hilfe des riesigen Botnetzes „Necurs“ werden momentan Millionen von Spam-E-Mails verschickt. In deren Anhang befindet sich Schadcode, der es auf eine Zero-Day Sicherheitslücke in Microsoft Office abgesehen hat.

Gestern hat das CERT-Hessen, die offizielle Behörden für die IT-Sicherheit in Hessen, die Schwachstellen in Adobe Acrobat und Adobe Reader in den Versionen XI und DC bestätigt. Die Risikobewertung, die vom CERT-Bund durchgeführt wurde, ist mit 5 SEHR HOCH angegeben.

Gerüchte über den Release-Termin des Updates geisterten schon seit längerem durch das Netz. Jetzt hat Microsoft den Beginn der Verteilung des nächsten großen Updates für Windows 10 namens „Creators Update“ für den 11. April offiziell angekündigt.

Im Rahmen der kontinuierlichen Erweiterung und Verbesserung des cloudbasierten Security-Frameworks Sophos Central ist seit dem 27.2.2017 der Ransomware-Schutz kostenfrei in der Lizenz Sophos Central Server Protection Advanced enthalten. 

Um der immer größer werdenden Flut von Scam-Anrufen entgegenzutreten hat T-Mobile in den USA ein neues Schutz-System in Ihrem Netzwerk integriert.

Viele Nutzer kennen das: Bei der Installation von Freeware-Anwendungen wird häufig Zweit-Software wie zum Beispiel der Ask.com-Toolbar ungewollt mitinstalliert. Nun droht weiterer Ärger: Der Update-Prozess des Browser Toolbars ist schon zum zweiten Mal von Hackern missbraucht worden.