Vorsicht vor gefälschter Windows 10 Upgrade-eMail (03.08.2015)

Aktuell versuchen Kriminelle eine Ransomware (Verschlüsselungstrojaner) unter das Volk zu bringen, indem sie gefälschte eMails versenden, die angeblich von Microsoft stammen und den Empfänger dazu verleiten soll, den Anhang "Win10Installer" auszuführen. Wer sich Windows 10 bei Microsoft reserviert hat und noch auf den Download wartet, könnte darauf hereinfallen, denn die eMail sieht farblich Microsoft ähnlich und ist an Win 10 angelehnt (Hintergrund blau mit weisser Schrift). Allerdings sollten einem die vielen Schreib-/Zeichenfehler auffallen. Wer den Anhang extrahiert und die enthaltene Datei ausführt, fängt sich den Verschlüsselungstrojaner ein, der sofort mit der Verschlüsselung der Festplatte beginnt und hernach ein Lösegeld für die Entschlüsselung verlangt. Zum Thema Ransomware siehe auch: CTB-Locker: Wirkungsvoller Onion-Erpresser (29.07.2014) SynoLocker verschlüsselt Synology-NAS (04.08.2014) Cryptolocker verbreitet sich verstärkt per eMail-Links (21.11.2014)

Windows 10 sendet (zu) viele Daten nachhause (29.07.2015)

Die neuen Datenschutzbestimmungen und der Servicevertrag für die Microsoft-Dienste sind in der neuen Version immerhin 45 Seiten lang (treten am 01.08.2015, zwei Tage nach Einführung von Win 10, in Kraft). Während Microsoft von mehr Einfachheit, Transparenz und Datenschutz spricht, sieht die Wirklichkeit in der Tat etwas anders aus. Weiterlesen...

Juni Patchday: Microsoft und Adobe stopfen viele Sicherheitslücken (10.06.2015)

Allein Adobe schliesst 13 kritische Sicherheitslücken im Flash-Player, die zeitnah installiert werden sollten, weil diese dazu geeignet sind, schädlichen Remote-Code zur Ausführung zu bringen. Betroffen von den Updates sind die Versionen 17.0.0.188, 13.0.0.289 sowie 11.2.202.460, die über die Website von Adobe überprüft und die Aktualisierungen für verschiedene Browser abgerufen werden können. Der Internet Explorer und Google Chrome erhalten die Updates automatisch. Microsoft liefert u.a. kritische Updates zum Media Player in den Versionen 10, 11 und 12 sowie zum Internet Explorer bzgl. diverser Versionen aus, die ebenso zur Übernahme des Systems von aussen führen können. Die restlichen MS-Updates wurden als wichtig eingestuft und betreffen den Exchange Server und die Office-Suite. Auch diese Updates sollten zügig über Windows Update installiert werden.

Microsoft und Adobe: April-Patchday (15.04.2015)

Adobe patcht, neben Flex und ColdFusion, den Flash Player und schliesst so diverse Sicherheitslecks. Da die Lücke zum Flash Player bereits aktiv ausgenutzt wird und die Ausführung von Schadcode von aussen ermöglicht, sollte das Update zügig installiert werden. Microsoft liefert elf Patchpakete aus, die insgesamt 26 Sicherheitslücken beseitigen. Davon ermöglichen vier Lücken Angreifern die Platzierung von Schadcode. Auch diese Updates sollten zeitnah auf den Windows-Rechner kommen.