Kategorie: Allgemein

Windows 10 Version 1803 immer noch König der Microsoft Burg

Während Microsoft noch an der Behebung aller kritischen Probleme in Windows 10 Version 1809 arbeitet, zeigen die Statistiken von AdDuplex für den Monat Oktober, dass die Auswirkungen auf das Update April 2018 (Version 1803) offensichtlich sehr gering waren.

Mit anderen Worten, die Version 1803 ist nach wie vor die am häufigsten verwendete Windows 10-Version auf dem Markt und unterstützt nicht weniger als 88,3 Prozent aller Systeme, die mit dem Betriebssystem von Microsoft arbeiten.

Das Fall Creators Update ist auf 4,6 Prozent gesunken, während das Oktober Update mit 2,3 Prozent Anteil bereits auf Platz drei liegt. Nur noch 1,8 Prozent der Systeme sind im Jubiläumsupdate enthalten, während 0,2 Prozent der Benutzer derzeit Preview Builds des kommenden 19H1 Updates ausführen.

HP ist weiterhin die Nummer eins unter den Windows 10 Geräteherstellern, gefolgt von Dell, Lenovo, Acer und Asus. Auch Microsoft ist mit 2,98 Prozent im Diagramm, aber offensichtlich sehr weit hinter dem Marktführer HP mit 26,83 Prozent.  Windows 10 Version 1803 immer noch König der Microsoft Burg weiterlesen

Ein früher Ausblick auf die Zukunft von Windows 10

Windows 10 Oktober 2018 Update (Version 1809) ist bereits hier, mehr oder weniger, da Microsoft es zu einem kritischen Fehler gebracht hat, der das Löschen von Benutzerdateien während des Upgrades ermöglicht.

Und jetzt, da ein weiteres Feature Update abgeschlossen ist, bereitet sich Microsoft darauf vor, ein weiteres Kapitel für Windows 10 zu beginnen, wobei wesentliche Änderungen derzeit auf dem Radar sind.

Windows 10 19H1

In erster Linie ist es die nächste Hauptversion. Derzeit mit dem Codenamen Windows 10 19H1, ist dieses Betriebssystem Feature Update bereits in der Vorschau, und Benutzer, die Teil des Windows Insider Programms sind, können es ausprobieren, indem du dich für den Fast Ring anmeldest – Slow und Release Preview Ringe erhalten immer noch Build Version 1809, um Microsoft zu helfen, Fehler in diesem Update zu beheben.

Wenn Microsoft an seinem bestehenden Namens Ansatz festhält, könnte Windows 10 19H1 als April 2019 Update und Version 1903 auf den Markt kommen. Der RTM Build wird im März erstellt und im Rahmen des gleichen schrittweisen Rollouts ab April auf allen Geräten gemäß dem typischen WindowsRelease Plan freigegeben.

Der bestehende Codename des Updates ist ein Indikator für sein Erscheinungsdatum –19 steht für das Jahr, während H1 das erste Halbjahr darstellt. Daher wird dieses Betriebssystem Feature Update in der ersten Jahreshälfte 2019 in Betrieb gehen.

Im Hinblick auf die Funktionen sollten wir weitere Microsoft Edge Verbesserungen, Sets (die Registerkarten über das gesamte Betriebssystem bringen), weitere Verfeinerungen des fließenden Designs und neue Funktionen in Bezug auf Zugänglichkeit, Datenschutz und Aktualisierung erwarten.

Sicherlich kann sich alles über Nacht ändern, da wir uns noch in den Anfängen des Updates befinden, aber es wird nicht erwartet, dass Microsoft sich vom aktuellen Ansatz in Windows 10 abwendet.  Ein früher Ausblick auf die Zukunft von Windows 10 weiterlesen

Wie man mit Cyber-Erpressung umgehen sollte:

Stellen Sie sich mal vor, dass Sie eine E-Mail von einem Betrüger erhalten, welcher behauptet, Ihren Computer mit einer Malware infiziert zu haben und Ihre Webcam ausspioniert. Er droht Ihnen, die Aufnahmen zu veröffentlichen, wenn Sie das geforderte Lösegeld nicht bezahlen.

Es wäre im Prinzip sehr leicht, solche E-Mails zu ignorieren. Jedoch nicht dann, wenn der Hacker angibt, dass er Ihr Passwort gestohlen hat. Um dies zu beweisen, sendet er Ihnen ein Passwort, welches Sie womöglich in der Vergangenheit benutzt haben, um der Abzocke Glaubwürdigkeit zu verleihen.

Zahlen Sie dabei auf keinen Fall das Lösegeld!

Cyber-Erpressung

Erpressungen sind in der Welt der Cyberkriminalität alltäglich, da die steigende Popularität der Kryptowährungen Kriminelle eine Möglichkeit verschafft, unbemerkt Gelder von Opfern zu erhalten.

Cyber-Erpressung, welche nur auf eine glaubwürdig formulierte E-Mail basieren, werden immer häufiger, da Betrüger immer nach neuen Methoden suchen, am leichtesten Menschen um ihr Geld zu bringen.

Haben Sie bereits eine E-Mail von einem Unbekannten erhalten, in welcher behauptet wird, dass er Aufnahmen oder sensible Informationen von Ihnen veröffentlichen wird, wenn Sie nicht den Forderungen nachkommen? Im folgenden Abschnitt wird beschrieben, was in einem solchen Fall zu tun ist: Wie man mit Cyber-Erpressung umgehen sollte: weiterlesen

Trickbot-Malware stiehlt nun auch Passwörter von Apps und Browsern

Früher war „Trickbot“ als ein normaler Bank-Trojaner bekannt, welcher mit Phishing angriff. Jedoch wurde in den vergangenen Monaten der Trickbot mit neuen Funktionen ausgerüstet, welche es den dahinterstehenden Akteuren ermöglichen, weitaus mehr Daten von infizierten Computern zu stehlen als zuvor möglich.

Wie Trend Micro mitteilte, wurde Trickbot im März mit Bildschirmsperren und Erkennungsversuchen versehen. In diesem Monat haben die Autoren ein neues Passwort-Grabber-Modul (auch als „PasswordGrabber“ bezeichnet) eingeführt, mit welchem Passwörter von infizierten Systemen gesammelt und abfiltriert werden können.

Es wurde auch festgestellt, dass der Trickbot nun nach Kennwörtern in Microsoft Outlook, Filezilla, WinScp, Mozilla Firefox, Internet Explorer und Microsoft Edge suchen kann.

Das Magazin Trend Mirco hat diese neue Variante des Trickbot-Wurms entdeckt, während Menschen aus aller Welt von dem Wurm attackiert wurden, wobei die Vereinigten Staaten, Kanada und die Philippinen am stärksten von einem Befall betroffen waren.

Die neuen Funktionen des Wurms wurden von den Entwicklern über neue Module der Malware (C&C) übertragen.

Das kürzlich hinzugefügte Passwort-Grabber-Modul dient auch zum Scannen, Sammeln und Exfiltrieren von Benutzernamen und Passwörtern, Internet-Cookies, Browserverläufen, Autofills und HTTP-Posts. Trickbot-Malware stiehlt nun auch Passwörter von Apps und Browsern weiterlesen

Vorinstallierter Windows-Virenschutz erhält einen neuen Modus

„Windows Defender“, ein bei jedem Microsoft Windows-Gerät vorinstalliertes Anti-Malware-Werkzeug ist die erste Anti-Virus-Software, welche mit der Sandbox-Umgebung ausgeführt werden kann.

Der Begriff „Sandboxing“ bezeichnet einen Prozess, bei welchem die Ausführung einer Anwendung in einer sicheren Umgebung, welche von dem restlichen Betriebssystem und den dort ausgeführten Anwendungen getrennt ist, stattfindet. Das System verhindert, dass wen eine Sandboxanwendung einen Schaden erleidet, sich dieser auf das restliche Betriebssystem ausweitet.

Da Anti-Viren- und Anti-Malware-Tools mit der höchsten Berechtigung ausgeführt werden, um alle Teile eines Computers auf schädliche Bedrohungen zu scannen, sind solche Programme ein sehr beliebtes Ziel für Angreifer.

Die Ausführung eines Anti-Viren-Programms in einer Sandbox-Umgebung ist daher erforderlich, da in den vergangen Jahren in solchen Programmen gravierende Sicherheitslücken ausfindig gemacht wurden, die es potenziellen Angreifern ermöglicht hatten, das gesamte System des Opfers zu kontrollieren.

Daher hat Microsoft bekanntgegeben, den Windows Defender nun in einer Sandbox-Umgebung durchzuführen, um ähnliche Angriffe zu vermeiden. Auch wenn ein Angreifer oder eine bösartige App einen Fehler in Windows Defender ausnutzt, welcher die Engine gefährdet, weitet sich der entstandene Schaden nicht auf das restliche System aus.

„Zuvor wurden von Sicherheitsexperten, sowohl von Microsoft als auch von anderen Firmen, diverse Möglichkeiten entdeckt, mit denen Angreifer Schwachstellen in Windows Defender ausnutzen können und eine Ausführung von unerwünschten Anwendungen ermöglichen“, so Microsoft in einem Blogpost. Vorinstallierter Windows-Virenschutz erhält einen neuen Modus weiterlesen

Windows 10-Bug lässt UWP-Apps ohne Zustimmung der Benutzer auf alle Dateien zugreifen

Microsoft behob mithilfe des Oktober 2018-Updates (Version 1809) den in seinem Windows 10-Betriebssystem entstandenen Bug, welcher es Microsoft Store-Apps ermöglichte, mit umfangreichen Systemberechtigungen ohne das Einverständnis der Benutzer auf deren Dateien zuzugreifen.

Die Universal-Windows-Plattform (UWP), welche mit Windows 10 von Microsoft eingeführt wurde, erlaubt es Anwendungen, auf jedem Gerät zu operieren welches Windows 10 unterstützt, einschließlich Desktop-PC, Xbox, IoT, Surface Hub und Mixed-Reality-Headset.

UWP-Apps haben die Möglichkeit, auf bestimmte APIs, auf Dateien wie Bilder, Musik oder auf Geräte wie Kamera und Mikrofon zuzugreifen, indem sie die benötigten Berechtigungen in der Konfigurationsdatei der Applikation angeben.

UWP-Apps haben standardmäßig Zugriff auf die Verzeichnisse, auf welchen die Applikation installiert ist und auf die Verzeichnisse, auf denen die App Daten speichern kann (lokale, Roaming- und temporäre Ordner).

Microsoft bietet jedoch den UWP-Apps zusätzliche Funktionen an, die es den Apps erlaubt, Zugriff auf weitere Dateien des Systems, einschließlich vertraulicher Dateien, zu erhalten. Diese Berechtigungen können in der Konfigurationsdatei der Applikation festgeschrieben werden. Windows 10-Bug lässt UWP-Apps ohne Zustimmung der Benutzer auf alle Dateien zugreifen weiterlesen

Messaging-App verschlüsselt nun auch die Identität des Absenders

Signal, eine beliebte End-to-End-verschlüsselte Messaging-App, plant die Einführung einer neuen Funktion, die die Identität des Absenders vor potenziellen Angreifern verbergen soll, die versuchen, die Kommunikation abzufangen.

Obwohl Nachrichten, die über sichere Messaging-Dienste wie Signal, WhatsApp und Telegram gesendet werden, bei ihrer Übertragung über ihre Server vollständig End-to-End-verschlüsselt sind, hinterlässt jede Nachricht einige Metadaten-Informationen, aus denen hervorgeht, wer die Nachricht an wen gesendet hat.

Die von Signal angekündigte neue Funktion „Sealed Sender“ wird die Menge an Informationen, die dem Unternehmen selbst zur Verfügung stehen, weiter reduzieren.

Sie sollten jedoch beachten, dass Signal niemals Metadaten oder Protokolle von Informationen über seine Benutzer speichert, z. B. wer wann Nachrichten an jemanden sendet. Die neue Funktion würde jedoch die Identität des Absenders schützen, falls die Kommunikation auf irgendeine Weise abgefangen wird. Messaging-App verschlüsselt nun auch die Identität des Absenders weiterlesen

Microsoft Word-Fehler könnte Hackern ermöglichen, Ihren Computer zu infizieren.

Sicherheitsexperten haben in Microsoft Office 2016 und älteren Versionen einen nicht gepatchten logischen Fehler entdeckt, der es einem Angreifer ermöglichen könnte, bösartige Codes in eine Dokumentdatei einzubetten, wodurch Benutzer dazu gebracht werden, Malware auf ihren Computern auszuführen.

Der von Cymulate-Forschern entdeckte Fehler missbraucht die Option „Online-Video“ in Word-Dokumenten, eine Funktion, mit der Benutzer ein Online-Video mit einem Link zu YouTube einbetten können (siehe Abbildung).

Wenn ein Benutzer einem MS Word-Dokument eine Online-Video-Verknüpfung hinzufügt, generiert die Online-Video-Funktion automatisch ein HTML-Einbettungsskript, das ausgeführt wird, wenn der Viewer auf die Miniaturansicht im Dokument klickt.

Experten haben beschlossen, ihre Entdeckungen drei Monate nach Veröffentlichung der Erkenntnisse von Microsoft als Sicherheitsmangel anzuerkennen.

Wie funktioniert der neue MS Word-Angriff?

Da es sich bei den Word Doc-Dateien (.docx) um ZIP-Pakete ihrer Medien und Konfigurationsdateien handelt, können diese problemlos geöffnet und bearbeitet werden. Microsoft Word-Fehler könnte Hackern ermöglichen, Ihren Computer zu infizieren. weiterlesen