Vorsicht vor neuer Schadsoftware

Die Zentrale Ansprechstelle Cybercrime Niedersachsen (ZAC) warnt vor einer neuen Schadsoftware.

Diese wird geladen, wenn man den Anhang einer angeblichen E-Mail des Bundesministeriums für Gesundheit entpackt und den Inhalt öffnet.

Empfänger werden zum Öffnen animiert, in dem behauptet wird, in dem Anhang befinden sich neue Corona-Arbeitsschutzregeln.

Wir empfehlen, immer auf der offiziellen Homepage zu schauen, ob es tatsächlich Veröffentlichungen gibt und niemals komprimierte Anhänge ohne absolute Sicherheit zu entpacken. Lieber einmal mehr beim offiziellen Postfach nachfragen, was es mit der Datei auf sich hat.

Weitere Details, unter anderem zum Aussehen der Mail, finden Sie beim ZAC.

Jetzt auf WordPress 5.4.2 updaten

WordPress Update 5.4.2

In der aktuellen Version 5.4.2 von WordPress werden nach eigenen Angaben 6 Sicherheitslücken geschlossen und 23 Fehler bereinigt.

In den Dankesworten von WordPress werden auch die Sicherheitslücken konkreter benannt:

  • Sam Thomas (jazzy2fives) für das Aufdecken einer XSS-Schwachstelle, durch die authentifizierte Benutzer mit geringen Rechten JavaScript zu Beiträgen im Block-Editor hinzufügen können.
  • Luigi – (gubello.me) für das Aufspüren einer XSS-Schwachstelle, durch die authentifizierte Benutzer mit Upload-Berechtigungen JavaScript zu Mediendateien hinzufügen können.
  • Ben Bidner vom WordPress-Sicherheitsteam für das Aufdecken eines offenen Weiterleitungs-Problems in wp_validate_redirect().
  • Nrimo Ing Pandum für das Auffinden einer authentifizierten XSS-Schwachstelle bei den Theme-Uploads.
  • Simon Scannell von RIPS Technologies für das Aufdecken einer Schwachstelle, bei der die set-screen-option von Plugins zweckentfremdet werden kann, was zu einer Erweiterung der Berechtigungen führt.
  • Carolina Nymark für die Entdeckung einer Schwachstelle, durch die Kommentare von passwortgeschützten Beiträgen und Seiten unter bestimmten Bedingungen angezeigt werden können.

Weitere Details schreibt WordPress in seinem Blog.

Warnung vor Schadsoftware über OneDrive

Vorsicht vor neuer Schadsoftware

Die Zentrale Ansprechstelle Cybercrime Niedersachsen (ZAC) warnt aktuell vor einer neuen Masche, Schadsoftware zu verbreiten.

Eine E-Mail gibt vor, angeblich von der Bundesregierung zu sein und der Empfänger solle sein Unternehmen schließen.

Ein Link führe angeblich zu wichtigen Unterlagen.
Tatsächlich führt der Link aber zu einem OneDrive-Speicherort mit gepackter Schadsoftware.

Auf keinen Fall dem Link folgen.

Details zum Aussehen der Mail stellt die ZAC bereit.

Alles mit PHP 7.4

Alles mit PHP 7.4

Die durch uns betreuten Webseiten-Projekte sind alle fit für PHP 7.4 und unsere Systeme sind es auch.
Das stellt sicher, dass das Webhosting wie auch Webdesign am Puls der Zeit bleibt.

Dadurch ist es auf dem Weg zur baldigen PHP 8.0 nur noch ein kleinerer Schritt.

Die PHP 7.4 ist gut doppelt so schnell, wie die ältere PHP 5.6 und natürlich auch um einiges sicherer.

Wir bieten so unseren Kunden ein stets modernes, schnelles und sicheres Umfeld.

OllyCom mit eigenem Cloud-Speicher

Wir kommen immer wieder an den Punkt, dass wir mit unseren Kunden größere Datenmengen austauschen müssen.

Das sind zahlreiche Fotos, Texte & Co, um Webseiten zu pflegen oder Projekte durchlaufen zu können.

Da geraten E-Mail-Postfächer schnell an ihre Grenzen und ein Medienbruch mit transportablen Medien kostet schlicht zu viel Zeit.

Cloud-Speicher ist der optimale Lösungsansatz, für uns kam aber nur eine Lösung in einer eigenen Umgebung in Frage.
Der Weg über Massen-Anbieter oder Datenkraken (z.B. Google) war und bleibt für uns undenkbar.

Nun bieten wir unseren Kunden eine sichere Lösung an, die wir selbst managen und kontrollieren können.

Ein Ticketsystem für alle Fälle

Ein Ticketsystem für unsere Kunden

Um unsere Kunden noch besser versorgen zu können, haben wir ein Ticketsystem installiert.

Auf diesem Weg behalten wir alle Anliegen besser im Blick.
Egal, ob es um Hosting, Webdesign, Konfiguration oder zum Beispiel den Vertrag geht, alles lässt sich so leichter nachvollziehen und ergänzen.

Unsere Kunden können sich so auf noch mehr Sicherheit, Schnelligkeit und Transparenz freuen.

Sicherheitslücken in Drupal-Modulen

Sicherheitslücke in Drupal-Modulen

Wer das CMS-System Drupal in der Version 8.x und eines der Module von reRecaptcha v3 oder Webform nutzt, muss handeln.

Beide Module bieten Hackern eine Möglichkeit, das System zu übernehmen bzw. Schadcode einzuschleusen.

Updates stehen zur Verfügung und sollten nach einem Backup installiert werden.

Mehr Details liefert heise.de.

Warnung vor Schadsoftware QuakBot

Warnung vor Schadsoftware QuakBot

Die Zentrale Ansprechstelle Cybercrime Niedersachsen (ZAC) hat eine erhöhte Verbreitung von E-Mails festgestellt, die einen gefährlichen Link enthält.

Demnach spielt die E-Mail eine Antwort vor und verweist auf einen Link, der angeblich zu einem Darlehnsvertrag führt. Tatsächlich führt der Link zu einer ZIP-Datei, die die Schadsoftware QuakBot auf das System installiert.

Es empfiehlt sich einmal mehr, sehr vorsichtig mit Anhängen und Links in E-Mails umzugehen.

Beispiel-Mails und weitere Informationen gibt es direkt bei der ZAC-Niedersachsen.

Besser eigene Domain statt Freemail

Domain statt Freemail

Wer heute noch seine E-Mail-Kommunikation den Freemail-Diensten von Google, Web.de, GMX & Co. überlässt, hat ein nachlässiges Urvertrauen.

Denn diese Anbieter sind bekannte Datenkraken und es wirkt auch nicht professionell oder vertrauenerweckend, mit diesen Mail-Adressen aufzutreten.

Eine eigene Domain ist einmalig und die Daten gelangen garantiert verschlüsselt von und zu Ihnen.

buero@die-firma-plusx.de ist sicher seriöser, als firma.plusx@freemail.de

Fragen Sie nach unseren Produkten aus dem Bereich Hosting und Domain.

Da ist mit Sicherheit für jedes Budget das Richtige dabei.