[Heise] Windows Server 2016: Features für Nachfolger sind fix

Die Ankündigung, Windows Server in das Insider-Programm aufzunehmen, sorgte für Spannung. Insgesamt erschienen bisher nur zwei Vorab-Versionen. Die aktuelle bringt bereits keine neuen Features mehr mit und behebt nur noch Fehler. Die aktuelle Windows-Server-Preview Build 16267, die in der vergangenen Woche veröffentlicht wurde, fällt vor allem durch die Liste der neuen Features auf: „There are no new features in build 16267“. Damit geht die Entwicklung des Server-2016-Nachfolgers offenbar in die finale Phase. Am 13. Juli erschien mit Build 16237 die erste Preview-Version im Rahmen des Insider-Programms für Windows Server. Schon dort wurde deutlich: Der Schwerpunkt der Neuentwicklungen liegt auf Cloud-Umgebungen […]

[Heise Security] Ransomware Nuclear BTCWare soll sich über Remote Desktop Services einschleichen

29.08.2017 11:44 Uhr Dennis Schirrmacher (Bild: Bleepingcomputer.com ) Sicherheitsforscher sind auf einen Erpressungstrojaner gestoßen, der Windows-Computer nicht wie bisher gewohnt via Mailanhang infiziert. Der Verschlüsselungstrojaner Nuclear BTCWare soll die Remote Desktop Services (RDS) von Windows als Einfallstor missbrauchen und über diesen Weg Computer befallen. Das berichten Sicherheitsforscher von Bleepingcomputer, die eigenen Angaben zufolge auf eine aktuelle Version des Schädlings gestoßen sind. Neuer Ansatz zur Verbreitung Bei RDS handelt es sich um einen legitimen Dienst, über den man einen entfernten Windows-Client fernsteuern kann – zum Beispiel zur Fernwartung. Damit Nuclear BTCWare sich auf diesem Weg ausbreiten kann, müssen jedoch mehrere Voraussetzungen erfüllt sein: […]

Wanna Cry & Ransomware-Lücken – Updates & Empfehlungen von Microsoft

Sammlung verschiedener Quellen Stand: 25.08.2017 Microsoft stellte diverse Updates online – die teilweise nicht automatisch per WSUS oder Windowsupdate verteilt werden https://technet.microsoft.com/de-de/library/security/ms17-010.aspx Für alle alten Versionen, inklusive der eigentlich lange nicht mehr unterstützten Windows XP und Server 2003 kann man hier die Patches downloaden http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 Andere Quellen empfehlen noch zusätzlich die Patches zu installieren: 4019204 4024402 4025218 4022747 4018466 3197835 4024323 4012583

BSI-CERT Meldung: Adobe: Sicherheitsupdates für den Flash Player, Acrobat und Digital Editions

Adobe hat Sicherheitsupdates für einige Produkte bereitgestellt, darunter für den Flash-Player, Acrobat und Digital Editions. Mit den Updates werden mehrere Sicherheitslücken geschlossen, daher sollten Nutzerinnen und Nutzer diese zeitnah installieren. In den Produkten Acrobat XI, Reader XI, Acrobat 2017, Acrobat Reader 2017 und Acrobat DC werden kritische Schwachstellen geschlossen, mit denen nicht angemeldete Angreifer beliebigen Programmcode ausführen können. Nutzerinnen und Nutzer sollten zudem die Version 26.0.0.151 des Adobe Flash Players über den Update-Mechanismus installieren, um zwei Sicherheitslücken zu schließen. Adobe Digital Editions sollte auf die Version 4.5.6 aktualisiert werden, um es vor Sicherheitsanfälligkeiten zu schützen. Im jeweiligen BürgerCERT Sicherheitshinweis können […]

BSI CERT Meldung: Ransomware: Neue Variante von Locky und „BKA-Trojaner“ aktiv

Erneut treiben verschiedene Varianten von Ransomware ihr Unwesen – darunter der bekannte Kryptotrojaner Locky und der sogenannte „BKA-Trojaner“. Locky verbreitet sich in der Version Diablo6 als ZIP-Archiv im Anhang einer Spam E-Mail, so ist es im Blog botfrei.de zu lesen. Die beigefügte ZIP-Datei ist auf den ersten Blick nicht als solche ersichtlich, sondern als docx.-Datei getarnt. Das Archiv enthält ein schädliches Skript, das im temporären Ordner auf dem Rechner gespeichert und dann automatisch ausgeführt wird. Auf diese Weise werden sämtliche Daten auf dem Computersystem verschlüsselt. Die Betreffzeile der Spam-Mails beinhaltet lediglich den Namen der beigefügten Datei. Der Inhalt der E-Mail […]