CEZsoft

24. März 2020

Beschreibung

Microsoft hat außerhalb des monatlichen Patch-Zyklus ein Security Advisory für eine kritische Sicherheitslücke in der Adobe Type Manager Library veröffentlicht.
Laut Microsoft und CERT/CC wird die Schwachstelle bereits aktiv ausgenutzt, an einem Patch, der rechtzeitig zum "Patch Tuesday" am 14. April bereit sein soll wird gearbeitet - ein Out-of-Band-Patch ist derzeit nicht geplant. Workarounds sind verfügbar.

CVE-Nummer: N/A
CVSS Base Score: 10.0 (laut CERT/CC)

Auswirkungen

Durch Ausnützen der Lücke kann ein Angreifer laut Microsoft beliebigen Code auf den betroffenen Systemen ausführen. Damit sind alle Daten auf diesen Systemen, sowie alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und Systeme gefährdet.

Betroffene Systeme

Alle unterstützten Versionen von Microsoft Windows und Microsoft Windows Server.

Abhilfe

Anwenden der Workarounds.

Einspielen der entsprechenden Updates/Patches, sobald diese zur Verfügung stehen (voraussichtlich zum nächsten "Patch Tuesday" am 14. April 2020.

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
___________________________________________

Informationsquelle(n):

Microsoft Security Advisory ADV200006 (englisch)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006
CERT/CC Vulnerability Note VU #354840 (englisch)
https://kb.cert.org/vuls/id/354840/
Meldung bei Heise Security
https://heise.de/-4688631

portal.msrc.microsoft.com

SCHMARRN DER WOCHE

1. Werbung auf Google wird nicht überprüft, ob sie etwa von Betrügern geschaltet wird. Sie wird. Zunehmend.

2. Schadsoftware in gefälschten Bank Mails oder Apps
Nochmals: Keine Bank sendet jemals Mails, wo sie Daten einfordert, die sie sowieso schon hat. (Wozu bitte auch?)

3. Abo Falle
Hier kann man etwas gewinnen! Nämlich ausschließlich die Erkenntnis, dass Gewinne - vor allem bei Spielen, bei denen man nie mitgespielt hat - immer nur GELD KOSTEN. Sollten Sie also jemals den Apple-Microsoft-Vereinte Nationen Preis für einbeiniges Hüpfen im 8-Eck über 2 Stinkillionen Euro gewonnen haben, dann .... schmeißen Sie das Email in den JUNK Ordner oder löschen das SMS. Antworten Sie auch NIEMALS auf ein solches SMS, das führt manchmal zu einem sehr teuren "Kostenpflichtigen SMS".

Euer
Computer Schamane

News der Woche:

-------

1. Werbung für betrügerische Elektriker auf Google (17.10.2019)

Wenn zu Hause der Strom ausfällt, verschafft oft nur eine Fachkraft Abhilfe. Die Suche über Google am Smartphone liegt dabei natürlich nahe. Doch Vorsicht: Die Gefahr, über die Anzeigen auf unseriöse Angebote zu stoßen, ist hoch! Opfer landen beispielsweise auf elektriker-mg.at, elektriker-dienst.at oder elektriker.24std.expert, wo die großen Versprechen in schlechter Arbeit zu horrenden Preisen münden.

Link zur News:

-------

2. Schadsoftware in vermeintlichen Banking-Apps aus unbekannter Quelle! (16.10.2019)

Immer wieder versenden Kriminelle massenhaft E-Mails im Design diverser Banken. Sie beziehen sich darin gehäuft auf die sogenannte PSD2-Richtlinie, die zu diversen Änderungen beim Online-Banking geführt hat und verlangen die Bestätigung persönlicher Daten oder die Installation einer App aus unbekannter Quelle. Nur so ließe sich die Sperre Ihres Kontos verhindern. Es dürfen keine Daten bekanntgegeben und die Apps nicht installiert werden. Es handelt sich um Schadsoftware!

Link zur News:

-------

3. SMS von „InfoSMS“ führt in Abo-Falle (15.10.2019)

Aktuell sind vermehrt betrügerische SMS vom Absender „InfoSMS“ im Umlauf. In der SMS heißt es, dass der Besitzer der Handynummer gesucht wird. Für nähere Informationen werden Sie aufgefordert, einem Link zu folgen. Sie landen dann auf einer gefälschten Media Markt Seite, wo ein angeblicher Gewinn auf Sie wartet. Sie werden Ihren Gewinn jedoch nie erhalten, es handelt sich um eine Abo-Falle.

Link zur News:

~~~~~

Helfen Sie uns dabei, das Angebot der Watchlist Internet zu verbessern.
Melden Sie Internet-Fallen jederzeit an:
https://www.watchlist-internet.at/melde-formular

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen,
die wir auf der Seite "Beratung & Hilfe" für Sie aufgelistet haben:
https://www.watchlist-internet.at/beratung-hilfe

Werbung für betrügerische Elektriker auf Google

BETRUGSVERSUCH mit ERSTE-Bank als Aufhänger

Folgendes Email könnte in's Postfach flattern.
Eine direkte Weiterleitung in den Mistkübel ist anzuraten

HINWEISE: Der Link auf george.sparkasse.at geht in Wahrheit auf ht tps:// heatherzibelli .com/HKD
Der im Mail nicht sichtbare Link "LE COIN ...." geht auf die Facebook Seite ht tps://www. facebook .com/groups/321969605255128/?ref=nf_target&fref=nf

Euer
Computer Schamane

========================================

Sehr geehrte,

die neue s Identity App ist da und damit werden Ihre Überweisungen in George
noch sicherer. Um unseren Service und die Qualität unserer Leistungen auf dem
höchsten Niveau zu halten, bitten wir Sie die App bis 14. Oktober 2019
zu aktivieren.
Nähere Infos zu s Identity erhalten Sie im nachstehenden Link.
Bitte öffnen Sie diesen am Phone oder Laptop.

ht tps:// george.sparkasse.at/index.html?at=c /limits

Freundliche Grüße,
Daria Hintner

Ihr SPARKASSE Online Team

SPARKASSE PS? AG
Untere Donaulände 28, 4020 Linz
eBanking Hotline: +43 (0) 732 / 7802 ? 32128*
E?Mail: [email protected]
Web: www.sparkasse.at

à LE COIN DES CÉLIBATAIRES MAROCAINS T?
18 min ·