Ausgewählte Sicherheitsnachrichten im Februar

  • Die Meldestelle des Bundes (Melani) meldet im Februar vermehrte betrügerische Telefonanrufe gegen KMUs im Zusammenhang mit Email-Attacken und dem Banking Trojaner ,Retefe‘.
  • Weiter zur Melani-Information.

  • Heise meldet unter anderem den bösartigen Verschlüsslungstrojaner TeslaCrypt 3. Diese Version chiffriert Dateien und verlangt Lösegeld von den Betroffenen. Geknackt ist diese Verschlüsselung noch nicht. Ausserdem hat gestern der Verschlüsslungstrojaner Locky koordiniert zugeschlagen.
  • Eine kritische Lücke in Cisco ASA Firewalls betrifft die VPN-Funktionalität. Angriffe auf den Port 500 nehmen zu.
  • Patchday für Microsoft (unter anderem Lücken in PDF und Office Dokumenten sowie Webbrowsern, wobei alte IE Versionen kein Update erhalten) und natürlich Patchday für Adobe.
  • Aktuell und dringend! Schwere Sicherheitslücke in Linux. Unbedingt ein Update durchführen, damit glibc auf die neuste Version gebracht wird. Der Linux Befehl ‚ldd –version‘ zeigt die Version von glibc an.