Aktuelles zum Thema IT-Sicherheit

Apple OS
Apple OS: Schwachstellen
Apple OS: Mehrere Schwachstellen
  • Update: 27.09.2021
  • Betroffene Systeme:
    • Apple iOS / iPadOS < 14.8
    • Apple macOS < 11.5.2
    • Apple macOS < 2021-006 Catalina
    • Apple macOS < 2021-005 Mojave
    • Apple macOS < Big Sur 11.6
    • Apple Safari < 15
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger und Netzwelt
  • Ein lokaler Angreifer kann Schwachstellen in Apple macOS, iOS, iPadOS und im Browser Safari ausnutzen, um Programmcode mit Administratorrechten auszuführen.
    Das Update von Apples iOS-Betriebssystem auf die Version 14.7.1 scheint Probleme beim Netzempfang zu bereiten.
Chrome & Edge
Chrome: Schwachstellen
Chrome: Schwachstellen ermöglichen Angriff
  • Update: 27.09.2021
  • Betroffene Systeme:
    • Google Chrome < 94.0.4606.61
    • Microsoft Edge Chromium-based < 94.0.992.31
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quellen: BSI für Bürger
  • Google und Microsoft schließen in Chrome und Edge mehrere Schwach­stellen.
    Ein Angreifer kann diese zur Ausführung von Schadcode ausnutzen. Zur Ausnutzung genügt es, einen Link zu einer bösartig gestalteten Webseite anzuklicken.
iTunes
iTunes: Schwachstellen
Apple iTunes: Schwachstellen
  • Veröffentlicht: 22.09.2021
  • Betroffene Systeme:
    • Apple iTunes < 12.2
    • Apple iTunes-U-App < 3.8.3
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.
    Das iTunes-U-Angebot ermöglicht den Abruf von Lernmaterialien, die von Hochschulen, Universitäten, Museen und Kultureinrichtungen zur Verfügung gestellt werden.
Adobe
Adobe: Schwachstellen
Adobe Produkte: Mehrere Schwachstellen
  • Veröffentlicht: 21.09.2021
  • Betroffene Systeme:
    • Adobe Digital Editions (MacOS) < 4.5.11.187658
    • Adobe Creative Cloud Desktop
    • Adobe Photoshop 2020 < 21.2.12
    • Adobe Photoshop 2021 < 22.5
    • Adobe Photoshop Elements 2021 < build 19.0
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quellen: BSI und Adobe Product Security
  • In diversen Adobe Programmen existieren mehrere Schwach­stellen. Ein Angreifer kann dadurch Schadcode ausführen, Informationen ausspähen und Dateien manipulieren. Zur erfolgreichen Ausnutzung genügt es in der Regel, eine bösartig manipulierte Datei zu öffnen.
Acrobat & Reader
Acrobat/Reader: Schwachstellen
Adobe Acrobat/Reader: Mehrere Schwachstellen
  • Veröffentlicht: 16.09.2021
  • Betroffene Systeme:
    • Adobe Acrobat 2017
    • Adobe Acrobat 2020
    • Adobe Acrobat Reader 2017
    • Adobe Acrobat Reader 2020
    • Adobe Acrobat Reader DC
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quelle: BSI für Bürger
  • Adobe hat mehrere Schwachstellen in verschiedenen Versionen seiner Produkte Acrobat und Acrobat Reader behoben. Diese Schwachstellen kann ein Angreifer ausnutzen, um Schadcode auszuführen, um seine Rechte zu erweitern, um das Programm zum Absturz zu bringen und um beliebige Dateien zu lesen oder zu schreiben.
Firefox
Firefox: Schwachstellen
Mozilla Firefox: Schwachstellen
  • Update: 10.09.2021
  • Betroffene Systeme:
    • Mozilla Firefox < 92
    • Mozilla Firefox Android < 92.1.1
    • Mozilla Firefox iOS < 36
    • Mozilla Firefox ESR < 91.1 / 78.14
    • Mozilla Thunderbird < 91.1 / 78.14
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quellen: BSI für Bürger
  • Mozilla Firefox und Mozilla Thunderbird enthalten Schwachstellen. Diese ermöglichen es einem Angreifer, Daten zu manipulieren.
Whatsapp
Whatsapp: Fehler
Whatsapp: Trojaner & Fehler
  • Update: 25.08.2021
  • Betroffene Systeme:
    • Whatsapp und Whatsapp-Erweiterung
  • Quellen: connect und connect
  • In der inoffiziellen Erweiterung "FMWhatsApp" für den beliebten Messenger Whatsapp hat sich der Triada-Trojaner eingeschleust und gelangt nach Installation an Ihre Daten.
    Zahlreiche WhatsApp-Nutzer erhalten derzeit eine Benachrichtigung, dass sie aus ihrem Account ausgeloggt wurden.
Nvidia
Nvidia: Schwachstelle
Nvidia Display-Treiber: Schwachstelle
  • Veröffentlicht: 21.07.2021
  • Betroffene Systeme:
    • Nvidia Tool 'GeForce Experience' < 3.23
    • Nvidia Treiber
  • Empfehlung: Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sich­er­heits­updates, um die Schwachstellen zu schließen.
  • Quellen: BSI für Bürger und Heise und nVIDIA
  • Ein entfernter, anonymer Angreifer kann eine Schwachstelle in dem Nvidia Tool 'GeForce Experience' ausnutzen, um Dateien zu manipulieren.
    Ein lokaler Angreifer kann mehrere Schwachstellen in Nvidia GPU Display Treibern ausnutzen, um einen Denial of Service zu verursachen, Code zur Ausführung zu bringen, seine Rechte zu erweitern und Informationen offenzulegen.

Windows Update reparieren

Wenn Windows keine Aktualisierungen mehr installieren mag, ist eine genaue Analyse erforderlich. 'Computer Bild' zeigt, wie man Fehlerquellen ausschließt und Windows Update repariert.

Windows Update FAQ

Unter Windows 10 können Sie festlegen, wann und wie die neuesten Updates abgerufen werden, damit Sie problemlos weiterarbeiten können. In dieser FAQ finden Sie Tipps und Problemlösungen von Microsoft.

Leitfaden für Sicherheitsupdates

Das Microsoft Security Response Center (MSRC) untersucht alle Berichte über Sicherheitsanfälligkeiten, die Microsoft-Produkte und -Dienste betreffen. Die Ergebnisse dieser Untersuchungen stellt Microsoft auf dieser Webseite zur Verfügung.

Windows 10 im abgesicherten Modus

Es gibt mehrere Möglichkeiten, Windows 10 im abgesicherten Modus zu starten. Auf schnellen Geräten kann es jedoch mühselig sein, zur rechten Zeit die entsprechende Tastenkombination zu drücken.

Sichere Einrichtung von LAN und WLAN

Hier können Sie nachlesen, wie ein Router funktioniert und wie Sie diesen so konfigurieren, dass er nicht so leicht zu hacken ist.

WLAN-Sicherheit: So schützen Sie Ihr Netzwerk

Mit den falschen WLAN-Einstellungen haben Angreifer es leicht. Hier gibt es Tipps, um die WLAN-Sicherheit zu erhöhen.

So prüfen Sie, ob Hacker Ihre Mail-Adresse nutzen

Fürchten Sie, dass jemand Ihre Adresse kompromittiert hat, können Sie das überprüfen: Auf HaveIBeenPwned.com checken Sie, ob Kriminelle Ihre E-Mail-Adresse entwendet haben und sie sich nun im Umlauf befindet. Ist das der Fall, wechseln Sie unbedingt das Passwort des betroffenen Kontos.

Kennwörter mit Passwort-Manager schützen

Per Passwort-Manager schützen und verwalten Sie Ihre Zugangsdaten. Der Artikel zeigt die besten Downloads und verrät, was sie gegenüber Browser-eigenen Lösungen auszeichnet.

Vorsicht, Fake-Shops

Nicht hinter jedem Online-Shop stehen tolle Produkte und ein guter Service. Fake-Shops, die gar keine oder nur minderwertige Waren verschicken, lassen sich optisch oft kaum von einem echten Shop unterscheiden. Hier finden Sie die aktuellen Warnungen.

WhatsApp: Kettenbriefe

Status teilen, Bilder und Sticker verschicken, in der Gruppe chatten - dafür ist WhatsApp wie gemacht. Es gibt aber auch eine Schattenseite: die WhatsApp-Kettenbriefe. Ein aktueller warnt vor FFP2-Masken mit Chloroform. Was ist dran?

Software für Schüler

  • Schul-E-Mail-Adresse
  • Microsoft Office 365
  • Microsoft Imagine

Korrekturen für Microsoft 365

Korrekturen oder Problemumgehungen für aktuelle Probleme in Microsoft Office Produkten.

Info und Kontakt

Neuigkeiten, Änderungen, Ergänzungen?
Schreiben Sie eine Mail an: sicherheit@bs19hamburg.de

Ticket - System

Aktuelles

iOS Update 15 iOS 15
Android Patchday September Android Patchday September
Microsoft Patchday September MS Patchday September
Adobe Patchday September Adobe Patchday September
Probleme Windows 10 Win 10 Probleme
Windows 10 21H1
Spam per Telefon
Fremde WhatsApp-Nachrichten Fremde Nachrichten
Sicherheitsleck bei VPN Sicherheitsleck bei VPN
 

BSI

Links