Windows 7: Sicherheitsupdates für Februar und März 2017

Da Microsoft den Patchday im Februar ausgelassen hat, beinhalten die März-Updates auch die Updates aus dem Vormonat. Zwei Sicherheitsupdates zum Preis von einem – sozusagen.

Dieses Updatepacket von Microsoft sollte besonders beachtet werden, denn im März patcht Microsoft die Sicherheitslücken, welche von der NSA benutzt werden.
Die Hackergruppe „Shadow Brockers“ haben die dazugehörigen Werkzeuge veröffentlicht. Das macht die Lücken besonders gefährlich, denn nun können Cyberkriminelle auf den Werkzeugkasten der NSA zurückgreifen und schweren Schaden anrichten.
Bitte die Updates umgehend einspielen.

Das Update kann hier herutergeladen werden. (Direktlink für Windows 7 x64).

 

Android überholt Windows

android-windows-popular-operating-system

Das Android-Mobile-Betriebsystem ist im März 2017 erstmals auf mehr Geräten installiert, als Microsoft Windows. Nach Jahrzehntelanger Windows-Dominanz im Betriebsystemmarkt ist dies ein fast unglaublicher Meilenstein für Google.

 

via HackerNews

Worpress: Bug in der REST-API eröffnet schwerwiegende Sicherheitslücke

In den erst kürzlich erschienenen WordPress Versionen 4.7 und 4.7.1 wurde gestern eine schwerwiegende Sicherheitslücke gefunden, welche das verändern einer WordPress-Seite ohne Anmeldung erlaubt. Im schlimmsten Fall kann ein Angreifer den Zugriff auf eine andere Webseite umleiten, und sogar Malware einschleusen.
Das Update auf WordPress 4.7.2 schliesst die gefährliche Sicherheitslücke.

Die von SecureTronic betreuten Webseiten wurden am Vormittag auf die abgesicherte Version aktualisiert.

Das beliebte Content Management System WordPress ist die Grundlage vieler Milionen Webseiten. Leider werden nicht alle professionell betreut. Updates werden nur schleppend oder gar nicht eingespielt. Diese werden daher in Zukunft vermehrt als Virenschleudern missbraucht und setzen den Webseitenbesucher einem erhöhtem Infektionsrisiko aus.

Kunden mit der von SecureTronic verwalteten Firewall erhalten stündliche Updates, die Ihr Netzwerk vor jeglicher Bedrohung schützt. Die Signaturen sind der aktuellen Bedrohungslage angepasst und werden seit heute morgen 9 Uhr CET ausgeliefert.

via sucuri

Samsung-Galaxy: Killer-SMS schickt Smartphone in Bootschleife

Sicherheitsforscher entdeckten vier schwere Sicherheitslücken in den Samsung Galaxy Modellen S4 und S5. Über eine präparierte SMS kann das Smartphone in eine Bootschleife geschickt werden. Da dies wiederum mit einer präparierten SMS rückgängig gemacht werden kann, sind für potenzielle Erpresser, Tür und Tor weit offen.
Der Angriff wird in diesem Video demonstriert:

Das Sicherheitsupdate für die betroffenen Geräte hat Samsung ab dem 7.November verteilt.

via heise.de

Fake-Support legt Macs lahm

Durch Fake Webseiten werden zurzeit reihenweise Macs lahmgelegt. Dabei wird perfiderweise eine gefälschte Apple Supportnummer angezeigt, die man auf keinen Fall anrufen sollte. Der Angriff ist auf den neuesten iOS-Versionen für Macs und iPhones nicht erfogreich, da Apple die Sicherheitsfunktionen von Safari verbessert hat.
Benutzer der SecureWall-1 sind, auch mit älteren Mac-Versionen, vor diesem Angriff geschützt.

via Heise