Mehr als 160 HP Tintenstrahldrucker sind von den beiden Sicherheitslücken betroffen, die von HP am 01.08.2018 im Security-Bulletin veröffentlicht wurden. Durch einen Fehler in der Firmware der Drucker können Angreifer Schadsoftware einschleusen, die dann wiederum auf weitere Geräte im Netzwerk übergreifen kann.
Immer up to date - unser Blog
Ob aktuelle IT Nachrichten, neueste Infos zu Ihrer IT-Sicherheit oder Neuigkeiten von Comp4U, mit unserem Blog bleiben Sie immer auf dem Laufenden.
Funktionierende E-Mailverschlüsselung TROTZ Efail
Am 14.5. wurde eine neue Sicherheitslücke veröffentlicht, die die E-Mailverschlüsselung auf Basis von S/MIME und PGP zum Teil aushebelt. Die Schwachstelle, die nahezu alle E-Mail-Clients (zum Beispiel Outlook, Thunderbird, und viele weitere) betrifft, kann dazu führen, dass der Inhalt von verschlüsselten E-Mails von unautorisierten Personen im Nachhinein entschlüsselt werden kann.
Spectre-NG: Acht neue Sicherheitslücken in Intel-Prozessoren entdeckt
Nach Spectre und Meltdown haben IT Sicherheitsforscher nun acht weitere Sicherheits-Lücken in Intel-Prozessoren entdeckt, wovon vier als kritisch und hochriskant eingestuft wurden. Intel hat das Vorhandensein dieser Lücken bereits bestätigt.
Zero-Day-Lücke im Internet Explorer von Hackern ausgenutzt
Die neu entdeckte Sicherheitslücke wurde offenbar schon mehrfach ausgenutzt. Glücklicherweise handelt es sich bisher jedoch nur um einzelne, zielgerichtete Angriffe. Ein flächendeckender Angriff wurde bisher noch nicht bekannt.
Ransomware-Schutz von Microsoft kann umgangen werden: Mithilfe von Microsoft Office
Microsoft hat Mitte des letzten Jahres eine neue Sicherheitsmechanik in Windows 10 integriert. Die „Controlled Folder Access“ (CFA) genannte Funktion erlaubt es dem Anwender, bestimmte Ordner so zu schützen, dass nur spezielle Apps darauf Zugriff bekommen. Dieser Schutz lässt sich mit Hilfe von Office aber leicht umgehen.
Frisch entdeckter Trojaner „Rapid“ verschlüsselt auch neu generierte Dateien
Im Gegensatz zu anderen bekannten Verschlüsselungstrojanern löscht sich die neu entdeckte Malware Rapid nicht, sobald sie ihr Werk verrichtet hat, sondern verschlüsselt auch weiterhin neu hinzukommende Dateien.
Gefälschte BSI-Mails mit vermeintlichem Meltdown und Spectre Patch im Umlauf
Kriminelle versuchen durch gefälschte E-Mails im Namen des Bundesamts für Sicherheit in der Informationstechnik (BSI) ihren Opfern einen Trojaner unterzuschieben. Dieser kommt in Form eines angeblichen Patches für die aktuell viel diskutierten Sicherheitslücken Meltdown und Spectre.
Was Sie über die Sicherheitslücken Meltdown und Spectre wissen müssen
Die beiden Sicherheitslücken Meltdown und Spectre sind momentan in aller Munde. Sie sind wahrscheinlich die gravierendsten Sicherheitsfehler der IT-Geschichte. Die Faktenlage ist momentan jedoch noch sehr unübersichtlich. Wir fassen für Sie das wichtigste zusammen.
Kritische Sicherheitslücke in Microsofts Virenscanner entdeckt
Die Malware Protection Engine weist eine Schwachstelle auf, die es Angreifern ermöglicht, Schadcode auf dem betroffenen System auszuführen. Microsoft verteilt bereits einen entsprechenden Patch.