Emotet ist wohl zurück

Da war es mal einigermaßen Still um Emotet, aber nun werden wohl wieder mehr Aktivitäten im Zusammenhang mit dieser Schadsoftware von den Experten festgestellt. Darum ist gerade bei Email nun wieder mal eine erhöhte Aufmerksamkeit von den AnwenderInnen gefordert.
Wer mehr zum Thema und Hintergrund nachlesen möchte, kann dies u.a. hier, hier und hier machen.

macos 10.15.6 ist da und behebt zwei nervige Fehler

Zum einem soll endlich der Fehler behoben sein, das am USB angesteckte Gerät unterbrochen werden und zum anderen hat man sich dem WLAN Verbindungsproblem angenommen. So das nun WLAN Verbindungen auch endlich wieder stabiler und zügiger aufgebaut werden sollen. Daneben sind laut Apple noch viele weitere Bugfixes in das Update mit eingeflossen.
Darum sollte man es sich unbedingt schnellstens installieren.
Wer mehr dazu nachlesen möchte, kann dies u.a. hier und hier machen.

PatchDay im März 2020

Fangen wir mal gleich mit einem großen Hinweis über eine kritische Lücke im SBMv3 an. Über diese Lücke sind wohl alle aktuellen Windows-Versionen (Client+Server) angreifbar und, jetzt kommt es, bisher gibt es hierzu noch keinen Patch. So und nun kommen wir zu den 117 weiteren Schwachstellen, die aber mit einem Fix versehen worden und wovon 25 auch als kritisch eingestuft worden sind. U.a. sind folgende Programme und Module betroffen: Microsoft Media Foundation, Edge, Internet Explorer, ChakraCore Scripting Engine, Windows 7-10, Windows Server 2008-2019, SharePoint Server, Office 2016-2019, Office 365, VisualStudio und noch viele weitere.
Wie immer an dieser Stelle der dringende Rat, installieren Sie die Updates so schnell als irgend möglich auf ihrem System über die Windows eigene Update Funktion.
Wer mehr zum Thema oder den einzelnen Fixes nachlesen möchte kann dies u.a. hier, hier und hier machen.

Infos und Hilfen zur Malware Emotet

Viele dachten Emotet sein nur eine kleine Modeerscheinung gewesen. Aber das ist es leider nicht, zur Zeit werden verstärkt Behörden, Bundesbehörden und Einrichtungen des öffentlichen Lebens infiziert. Da aber jeder in irgendeiner Form schon mal mit Behörden in Kontakt stand, ist Grundsätzlich erst einmal jeder Betroffen. Und sollte nur mit größter Vorsicht im Moment auf Links oder Anhänge in Emails klicken.

Erst denken, nochmals denken, lieber löschen oder den vermeintlichen Absender persönlich kontaktieren und versichern lassen, das es von ihm kommt und erst dann, wenn alles geklärt ist klicken und öffnen

Sollte sich nun doch heraus stellen, das nicht das passiert, was erwartet wurde.

1. Rechner vom Netzwerk trennen

2. Strom abziehen, nicht lang herunterfahren ausführen!!!

3. Bei einem Notebook zusätzlich den Akku entfernen oder solange den Ein-/Ausschalter drücken bis das Gerät aus ist.

4. Umgehende den IT Betreuer anrufen und SMS schicken, damit die Systeme von der Ferne umgehend heruntergefahren werden können ohne weiter Zeit zu verlieren.

Ich danke für Ihre Aufmerksamkeit bis hierher und hoffe auf Ihre weitere umsichtige Aufmerksamkeit im Umgang mit dem Medium Email!

Und für alle, die es genauer noch wissen möchten, hier ein paar Links zum Thema wie es funktioniert, was man dagegen machen kann, wie die Auswirkungen bei betroffenen zur Zeit sind oder waren. Klicken Sie dazu hier, hier, hier, hier, hier, hier, hier, hier und hier
Wird bei neuen Erkenntnissen erweitert.

Microsoft PatchDay 11-2019

Wow, dieser PatchDay hat es wieder mal in sich. Von den 74 möglichen Sicherheitslücken und Ergänzungen wurden ganze 13 Schwachstellen von Microsoft als „kritisch“ bewertet und sollten um gehend eingespielt werden. Was ist u.a. bei den kritischen Lücken betroffen:
Internet Explorer, HyperV in allen Versionen, Exchange Server in allen noch unterstützten Versionen sowie Edge. Aber auch die als „wichtig“ deklarierten Lücken können eine große Gefahr in sich bergen. Hier sind u.a. die Produkte Office sogar für macos betroffen, wie auch ActiveX, OpenType Font Driver, NetLogon, Visual Studio, Windows Graphics u.e.m.
Wer mehr dazu nachlesen möchte, kann dies u.a. hier, hier, hier und hier machen.

Ransomware nutzt iTunes für Windows zu Infektion

Wer den Patch nicht einspielt oder eingespielt hat, ist direkt davon betroffen. Auch wer iTunes/iCloud für Windows auf seinem Rechner schon mal hatte, es zwar installiert hat, aber immer noch Bonjour von Apple in seinen Software-Installationen sieht, ist betroffen und sollte dieses zusätzlich deinstallieren oder nochmals iTunes/iCloud für Windows installieren, da man nur so zu dem Patch kommt.
Wer mehr zu der Lücke erfahren möchte, kann sich u.a. hier und hier informieren.

„Emotet“ – Was ist das? Wie soll ich mich verhalten?

So lange war es ruhig, aber nun befinden wir uns in der hektischen Weihnachtszeit, das Jahresende ist auch nicht mehr so fern und das Geschäftsjahr sowie seine noch offenen Posten und Aufgaben will man noch dieses Jahr als erledigt ablegen. Und da kommt sie die Ultimative Email, auf welche man gerne verzichtet hätte.

Aber mal ehrlich, wer so viele Funktionen der mitgegebenen Windows Sicherheit, Benutzer-Konzepten und Hinweisen von Office nachgibt, dann auch noch ggf. kein richtiges Backup fährt, wie soll man diesen Personen helfen können? Ja Sicherheit ist aufwendig, verschlingt kostbare Arbeitszeit und meist auch noch damit verbunden Geld. Aber mit nichts mehr dazustehen, kostet noch viel mehr.

Wer mehr zu Emotet wissen möchte, oder was man tun kann, solange man noch nicht betroffen ist, findet hierhier, hier, hier und hier viel zum nachlesen und -denken.

Update zu noch weiteren Berichten: hier und hier.