Uns erreichte gerade die Meldung, dass vermehrt gefälschte Mails im Umlauf sind, die vorgeben, der Empfänger habe mehrere hundert Euro per PayPal an GDATA gezahlt. Diese Mails stammen weder von GDATA noch von PayPal. Es handelt sich um Phishing!
Im von Google entwickelten Bildformat webp, respektive der zugehörigen Library, wurde eine sehr gefährliche Sicherheitslücke gefunden. Durch das Öffnen einer manipulierten webp Grafik kann Schadsoftware auf Ihrem Rechner ausgeführt werden. Was daran so gefährlich ist, ist nicht nur die Tatsache, dass Sie nicht unbedingt merken, welches Bildformat u. a. auf Webseiten eingesetzt und in Ihrem Browser geöffnet wird beim Aufrufen der Seite, sondern auch, dass diese Library in sehr vielen Programmen genutzt wurde.
Die App TikTok von ByteDance wird auf allen Dienstgeräten der EU-Kommission verboten um möglichen Cyberbedrohungen aus China entgegen zu wirken. Selbst persönliche Geräte, die im Mobilgerätedienst der Kommission registriert sind hiervon ab dem 15. März 2023 betroffen. Die EU nimmt das Thema sehr ernst. Ernst zu nehmen ist es unter anderem auch, wenn auf einem Handy gleichzeitig sehr sensible Daten, wie etwa Kontaktdaten von Patienten gespeichert werden. Diese gleichzeitige Nutzung dürfte ein NoGo darstellen.
Das beliebte PDF Programm Foxit Reader braucht dringend ein Update aufgrund von Sicherheitslücken, deren Risiko als hoch eingestuft wurde. Ein Angreifer könnte durch manipulierte PDF's Schadcode einbringen. Die nun abgesicherte Version 12.1.1 steht zur Verfügung und sollte schnellstmöglich eingespielt werden.
Sollten Sie eine Webseite betreiben, so können wir Ihnen nur raten, Google Fonts komplett aus Ihren Seiten zu ersetzen und die Schriftarten direkt lokal vorzuhalten. Durch den gekippten privacy shield ist hier tatsächlich das Problem aufgetreten, dass unzulässigerweise die IP Adressen an Google übertragen werden, was zu Abmahnungen führen kann.
Ja, das haben uns schon ein paar Kunden gefragt und ehrlich gesagt, ist eine Antwort darauf schwierig. Kaspersky ist eine Firma aus Russland, genauer gesagt, ist die Hauptzentrale in Moskau. Das Unternehmen selber ist bislang nicht negativ aufgefallen und der Virenscanner hatte bislang auch keinen negativen Eindruck hinterlassen, im Gegenteil war er im Vergleich zu anderen Scannern eigentlich mit einer hohen Schutzwirkung aber dennoch mit wenigen Fehlalarmen am Start, auch wenn es diese gab. Gegen die Firma Kaspersky selber ist also kaum etwas negatives zu sagen.
Nachdem uns einige Administratoren angesprochen haben, stellen wir nochmal klar: Dieser momentan aktuelle Fehler in vielerlei Software, der durch die Anwendung einer bestimmten Java Bibliothek herrührt, betrifft nicht die Heilpraxis, weil wir nicht mit Java arbeiten und dementsprechend auch diese Bibliothek nicht verwenden.
Dennoch macht es Sinn, sich anzuschauen welche Software auf dem Rechner installiert ist und zu prüfen, ob diese betroffen ist und ob schon Updates bereit stehen, denn es laufen bereits gefährliche Angriffe unter Ausnutzung dieser Lücke, wie nicht nur heise berichtet:
Hand aufs Herz! Wie gut kennen Sie sich in IT-Security aus? Wissen Sie welcher Mailanhang gefährlich werden kann? Sagt Ihnen QBot irgendetwas, oder haben Sie den Begriff Ransomware schon einmal gehört? Schreiben Sie getrennte Backups? Welcher Dateianhang ist bei Ausführung gefährlich? *.doc, *.docx oder *.docm? Gehen wir weiter, wie sieht es mit *.xls aus, oder *.xlsm und was war noch mal *.rtf? Kann man wirklich jede PDF Datei gedankenlos egal aus welcher Quelle öffnen? Wer hierzu mehr Infos haben möchte, kann gerne unseren kostenlosen Fachartikel herunterladen oder unser Buch lesen, bzw. uns auch gerne im Support erreichen.
Na kommen Sie langsam ins Schleudern?
Durch heftige Angriffe der Hacker Gruppe Hafnium wurden hunderttausende Exchange Server gehackt. Exchange Server sind (u. a.) Mailserver von Microsoft, die oftmals von Firmen genutzt werden. Die jetzigen Replay Attacken treten durch kompromittierte Server auf. Hier werden automatisch Kopien von alten Nachrichten an den jeweiligen vorherigen Mailempfänger gesendet nun jedoch mit einem schädlichem Anhang. Seien Sie also extrem vorsichtig, wenn Sie eine Mail ein zweites Mal (unaufgefordert) erhalten, jetzt jedoch mit einem Anhang. Diesen Anhang, bzw. Datei zur eignen Sicherhit nicht ausführen!
Der einst heftigste Trojaner namens Emotet hat seinen Schrecken vorerst verloren, denn Ermittlungsbehörden ist es gelungen, die Infrastruktur zu übernehmen und unschädlich zu machen. Damit wurde, zumindest vorerst, der im negativen Sinne erfolgreichsten Ransomware den Garaus gemacht.
Sie kennen es sicher mittlerweile, diese Cookie Warner oder auch Banner genannt. Die Verlockung ist groß einfach auf akzeptieren zu klicken um das Gesuchte lesen zu können. Doch haben Sie sich einmal die Zeit genommen, zu schauen, was Sie da alles abnicken? Wie viele Werbepartner bitte braucht eine Seite für eine Suchanfrage? Ich hatte die Rechtschreibung eines Wortes nachgesehen und sollte auf einer sehr gut besuchten Seite diesbezüglich meine Suchanfrage und meine Daten, wie etwa meine IP Adresse und ein Fingerprinting meines Browsers, also alles weitere was ich in meinem Browser an Tabs geöffnet habe, gleich mit über dreißig (!) Werbepartnern teilen.
Nun, da ist das Buch in dem man das üblicherweise nachschlägt im Regal auf einmal sehr viel sympatischer geworden, oder?
