In der Nacht wurden viele E-Mails mit dem Betreff 'Returned mail: see transcript for details', bei der als Absender newsletter-pressestelle@uni-duisburg-essen.de angegeben ist, zugestellt.
Bitte löschen Sie diese E-Mails. Wir sind dabei, die Ursache abzustellen.
...

...

In einer neuen Phishing-Mail wird behauptet, man habe die Löschung einer Funktionsmailadresse beantragt.
Diese Mail ist gefälscht!
Öffnen Sie nicht den Anhang und löschen Sie die Mail!
Mehr Informationen zu E-Mail-Sicherheit erhalten Sie unter:
https://www.uni-due.de/zim/services/e-mail/email-sicherheit.php
...

...

In einer neuen Phishing-Mail wird behauptet, man müsse sein E-Mail-Konto auf die neuste Version aktualisieren.
Diese Mail ist gefälscht!
Klicken Sie nicht auf den Link und löschen Sie die Mail!
Mehr Informationen zu E-Mail-Sicherheit erhalten Sie unter:
https://www.uni-due.de/zim/services/e-mail/email-sicherheit.php
...

...

Aktuell besteht eine kritische Sicherheitslücke in Produkten von Microsoft. Bereits durch das überfahren einer präparierten Word-Datei mit der Maus kann HTML-Code aus dem Internet nachgeladen und so weiterer Schadcode auf dem Rechner ausgeführt werden. Aktuell existiert zu dieser Lücke kein Sicherheitsupdate.

Microsoft empfiehlt daher als Workaround die Deaktivierung des MSDT-URL-Protokollhandlers. Hiermit gehen jedoch auch Beeinträchtigungen der Problemlösungskomponente einher.

Ob Sie den Workaround auch auf Ihrem System durchführen müssen, hängt davon ab, ob Sie ihr System selbst administrieren. Wenn Sie einen VDI-Arbeitsplatz nutzen, müssen Sie nichts weiter tun, ebenso wenn Ihr System Teil der Windows-Domäne ist. Wenn beides nicht der Fall ist, müssten Ihr Systembetreuer oder Sie die Änderung der Registrierungsdatei anhand der drei beschriebenen Schritte vornehmen.

Die Deaktivierung des MSDT-URL-Protokollhandlers kann in drei Schritten vorgenommen werden:

1. Eingabeaufforderung als Administrator ausführen.


2. Optional: Durch Eingabe von reg export HKEY_CLASSES_ROOT\ms-msdt <filename> kann der aktuelle Registry-Key für ein späteres Wiederherstellen der Ursprungskonfiguration in gespeichert werden.


3. Abschließend durch Eingabe von reg delete HKEY_CLASSES_ROOT\ms-msdt /f den entsprechenden Registry-Key löschen. Die Manipulation der Registry kann bei unsachgemäßer Ausführung dazu führen, dass Ihr System unbenutzbar wird. Wenden Sie sich daher bitte an den für Sie zuständigen IT-Betreuer.

Weitere Informationen:

• https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/


• https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190


• https://www.heise.de/news/Zero-Day-Luecke-Erste-Cybergangs-greifen-MSDT-Sicherheitsluecke-an-7128265.html

...

...

Mozilla hat mit den neusten Updates mehrere als kritisch eingestufte Schwachstellen geschlossen.
Betroffen sind:
Mozilla Firefox < 100.0.2
Mozilla Firefox < 100.3.0 Android
Mozilla Firefox ESR < 91.9.1
Thunderbird < 91.9.1
Es wird empfohlen, verfügbare Updates schnellstmöglich zu installieren.
Liste der Schwachstellen:
CVE-2022-1529
CVE-2022-1802
...

...

Bitte aktualisieren Sie Ihre Zoom-Clients, entweder über die Update-Features in den Programmen, oder über die entsprechenden Downloads auf der Website: https://zoom.us/download

Mehrere Schwachstellen in der Zoom-Software könnten Angreifern ermöglichen, ihre Rechte im System auszuweiten oder unbefugt Informationen abzugreifen.

In den vom ZIM zentral verwalteten Bereichen (ZV, UB …) erfolgt die Aktualisierung automatisch.

Weitere Informationen finden Sie unter https://www.heise.de/news/Videokonferenzen-Schwachstellen-in-Zoom-ermoeglichen-Rechteausweitung-und-mehr-7069420.html
...

...

Am April-Patch-Tag hat Microsoft unter anderem 10 als kritische eingestufte Lücken geschlossen. Über diese können Angreifer auf den Zielsystemen ohne Interaktion eines Nutzers Schadcode ausführen.
Zwei als hoch eingestufte Lücken sind bereits öffentlich bekannt und werden bereits aktiv ausgenutzt.
Neben allen aktuellen Windowsversionen sind auch Produkte, wie Microsoft Edge und Excel betroffen.
Stellen Sie sicher, dass auf den von Ihnen genutzten und administrierten Systemen alle verfügbaren Updates eingespielt sind.
Details:
https://www.heise.de/news/Patchday-Angreifer-nehmen-von-der-NSA-entdeckte-Windows-Luecke-ins-Visier-6670345.html
...

...

Google hat Version 100.0.4896.75 seines Browsers Google Chrome veröffentlicht.
Damit wird eine Sicherheitslücke in der JavaScript-Engine V8 behoben, über die sich Schadcode einschleusen lassen könnte.
Es wird empfohlen, die Version des Browsers zu überprüfen und gegebenenfalls ein manuelles Update auszulösen. Klicken Sie dazu im "3-Punkte-Menü" oben rechts auf "Hilfe" - "Über Google Chrome".
Es wird erwartet, dass die Sicherheitslücke auch in den Browsern Chromium und dem auf Chromium basierenden Edge enthalten ist. Informationen dazu liegen allerdings noch nicht vor.
Details:
https://www.heise.de/news/Sicherheitsupdate-fuer-Webbrowser-Google-Chrome-6662814.html
https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop.html
...

...

Über mehrere Sicherheitslücken im Browser Firefox und Firefox ESR können Angreifer Schadcode einschleusen.
Es wird empfohlen, ein Update auf die jeweils aktuelle Version durchzuführen:
Firefox 99
Firefox ESR 91.8
Zur Überprüfung der aktuell installierten Version und um ein manuelles Update anzustoßen, klicken Sie auf "Hilfe" und "Über Firefox".
Näheres zu den Sicherheitslücken erfahren Sie unter:
https://www.heise.de/news/Firefox-99-Kreditkartendaten-im-Browser-und-zwoelf-Sicherheitsluecken-geschlossen-6663515.html
https://www.mozilla.org/en-US/security/advisories/mfsa2022-13/
...

...

Momentan erreichen die Mitglieder der Universität E-Mails, in welchen behauptet wird, man habe einen Einmalcode angefordert und müsse sein Konto sichern.
Diese E-Mail ist gefälscht! Klicken Sie nicht auf den enthaltenen Link und geben Sie keinesfalls Ihre Nutzerdaten ein.
...

...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky (Quelle: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220315_Kaspersky-Warnung.html)

Es kann zur Zeit nicht ausgeschlossen werden, dass auch das Softwareprodukt 7-Zip zur Bedrohung der IT-Sicherheit ausgenutzt werden kann.

Die Abteilung IT-Sicherheit des ZIM empfiehlt deswegen 7-Zip, sowie alle Kaspersky-Produkte zu deinstallieren.

Als alternatives Softwareprodukt zu 7-Zip mit ähnlichem Funktionsumfang kann WinZip oder die entsprechende Windows Explorer-Funktion genutzt werden.

Die Deinstallation von 7-Zip auf allen zentral mit SCCM gemanagten Systemen wurde unsererseits angestoßen.
...

...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der Nutzung der Virenschutzsoftware des in Russland ansässigen Herstellers Kaspersky.
Virenschutzsoftware benötigt für seine Arbeit weitreichende System-Rechte.
Das BSI schreibt dazu:
"Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts jüngst von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs mit weitreichenden Konsequenzen verbunden."
(Quelle: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Warnungen-nach-P7_BSIG/2022/BSI_W-004-220315.pdf)
Neben der installierten Variante der Software sollte auch die weit verbreitete Live-CD des Herstellers bis auf weiteres nicht mehr eingesetzt werden.
Pressemitteilung des BSI:
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220315_Kaspersky-Warnung.html
...

...

Derzeit gehen an der Universität wieder E-Mails ein, die dazu auffordern, eine Datei herunterzuladen.
Um der Mail mehr Glaubwürdigkeit zu verleihen, nimmt sie Bezug auf eine echte Mail, die aus anderen Postfächern erbeutet worden ist.
Klicken Sie nicht auf den Link! Sollten Sie die Datei doch heruntergeladen und geöffnet haben, verwenden Sie Ihren PC nicht weiter, trennen ihn vom Netz und informieren Sie Ihren IT-Support.
Leiten Sie die Mails bitte als Anhang an zim-cert@uni-due.de weiter. Sie helfen uns damit, infizierte Rechner zu finden.
...

...

Adobe hat neue Versionen seiner Produkte

• Premiere Rush


• Illustrator


• Photoshop


• After Effects


• Creative Cloud Desktop

veröffentlicht und damit eine Reihe als kritische eingestufter Sicherheitslücken geschlossen.
Details und Versionsstände finden Sie unter:

• https://helpx.adobe.com/security.html


• https://www.heise.de/news/Patchday-Adobe-schliesst-Schadcode-Luecken-in-Illustrator-6360575.html

...

...

Mit den neuen Versionen
Firefox 97
Firefox ESR 91.6
Thunderbird 91.6
werden eine Reihe von Sicherheitslücken geschlossen, über die Angreifer aus der Ferne beliebigen Schadcode ausführen können.
Details unter:
https://www.mozilla.org/en-US/security/advisories/
...

...

In einer neuen Phishing-Mail wird behauptet, man müsse seine E-Mail-Adresse aktualisieren.
Diese E-Mail ist gefälscht. Klicken Sie nicht auf den enthaltenen Link!
Sollten Sie Ihre Zugangsdaten auf der Phishing-Seite eingegeben haben, ändern Sie bitte sofort Ihr Passwort über das Portal der Benutzerverwaltung.
Weitere Informationen zu Phishing und E-Mail-Sicherheit finden Sie unter:
https://www.uni-due.de/zim/services/e-mail/email-sicherheit.php
...

...

In älteren Versionen von Foxit wurde eine Sicherheitslücke entdeckt. Bitte überprüfen Sie Ihre Version und installieren ggf. die aktuelle Version 11.2.1. Eine Anleitung zur Aktualisierung finden Sie auf der Seite https://www.uni-due.de/zim/services/software/foxit.php

In einigen Fällen wird kein Update angezeigt, obwohl eine ältere Version vorhanden ist. Bitte laden Sie dann die aktuelle Version von der Seite https://www.uni-due.de/zim/services/software/foxit.php herunter und installieren sie. Die alte Version muss nicht erst deinstalliert werden.
...

...

Derzeit werden weltweit verstärkt E-Mails mit schädlichen Anhängen beobachtet, die der Emotet-Gruppe zuzuordnen sind.
In den Mails werden Sie aufgefordert eine passwortgeschützte Zip-Datei und die darin enthaltene Excel-Datei zu öffnen.
Anschließend werden Sie aufgefordert, aktive Inhalte zuzulassen, woraufhin die Schadsoftware ausgeführt wird.
Löschen Sie entsprechende E-Mails. Wenden Sie sich im Zweifel an Ihre IT oder das ZIM-CERT.
Sollten Sie den Anhang geöffnet haben, nutzen Sie Ihr System nicht weiter und trennen Sie es vom Netzwerk. Wenden Sie sich anschließend an Ihren IT-Support!

Weitere Details: https://www.heise.de/news/Emotet-Botnet-verstaerkt-Aktivitaeten-6340267.html
...

...

Zur Zeit wird wieder verstärkt versucht, mit gefälschten Absenderadressen (auch mit gültigen Adressen aus der UDE) an Informationen zu kommen.

Leider kann der Missbrauch nicht verhindert werden. Das Absenderfeld ist im Mailprotokoll nicht geschützt und kann gefälscht werden. Sobald wir Kenntnis von solchen Versuchen bekommen, passen wir unsere Filter an. Das kann aber immer erst im Nachhinein geschehen.

Bitte nutzen Sie als Absender Zertifikate, mit denen Sie Ihre E-Mails digital signieren. Damit wird sichergestellt, dass die E-Mail wirklich von Ihnen versandt wurde.

Weitere Informationen finden Sie unter https://www.uni-due.de/zim/services/e-mail/verschluesselung.php
...

...

Die Software SPSS ist von der aktuellen Log4j Sicherheitslücke betroffen:
https://www.ibm.com/support/pages/node/6526182

Es wird dringend empfohlen, die Updates für Ihre jeweilige installierte Version zu installieren.
Die Updates lassen sich direkt bei IBM herunterladen. Sollten Sie keinen IBM-Account besitzen laden Sie die Updates bitte von den Seiten des ZIM herunter:
https://www.uni-due.de/campussoftware/Spss/hotfix
...

...

Apple hat in macOS Monterey und Big Sur mehrere kritische Sicherheitslücken geschlossen, über die ein Angreifer aus der Ferne ohne eine Interaktion des Nutzers beliebigen Schadcode ausführen kann.
Es wird empfohlen, verfügbare Updates sofort zu installieren!
Details unter:
https://support.apple.com/de-de/HT212979
https://support.apple.com/de-de/HT212978
...

...

Microsoft hat an seinem Dezember Patchday wieder eine reihe von Sicherheitslücken der Warnstufen "hoch" und "kritisch" unter anderem in seinen Produkten Windows und Office geschlossen.
Eine der Lücken wird bereits aktiv ausgenutzt, um Schadcode auf den verwundbaren Systemen zu platzieren.
Es wird dringend empfohlen, die verfügbaren Updates zu installieren!
Details:
https://www.heise.de/news/Patchday-Sechs-Windows-Luecken-oeffentlich-bekannt-durch-eine-schluepft-Emotet-6295264.html
https://msrc.microsoft.com/update-guide/vulnerability
...

...

Das BSI warnt vor einer Schwachstelle in Log4j.
Die Bibliothek wird in vielen Diensten verwendet. Über die Schwachstelle können beliebige Befehle auf dem betroffenen System ausgeführt werden.
Derzeit wird weltweit massiv nach verwundbaren Systemen gescannt. Viele Systeme sind bereits infiziert worden.
Das BSI empfiehlt, vorhandene Patches sofort zu installieren und im Nachgang Serverlogs und Netzwerkverbindungen engmaschig zu kontrollieren. Infektionen können auch noch Monate später ausgenutzt werden. Sollte sich eine Hersteller eines Dienstes noch nicht geäußert haben, fragen Sie dort bitte aktiv nach, ob Ihre Installation betroffen ist.
Details und weitere Maßnahmen entnehmen Sie bitte der Warnmeldung des BSI:
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211211_log4Shell_WarnstufeRot.html
Bei Fragen wenden Sie sich bitte an das ZIM-CERT unter zim-cert@uni-due.de
...

...

Derzeit versuchen Angreifer Nutzer:innen zum Download von mit Emotet infizierten Windows-Apps zu bewegen.
Dabei ist es den Angreifern gelungen, die Anwendungen im AppX-Installer von Windows 10 und 11 als Trusted App auszuzeichnen, obwohl das zum signieren genutzte Zertifikat nicht zum angezeigten Namen und Hersteller der App passt. Das genutzte Zertifikat erfährt man nach einem zusätzlichen Klick auf "Trusted App".
Seien Sie immer vorsichtig, wenn Sie Apps und Anwendungen auf Ihrem System installieren.
Weitere Details zu dem Angriff finden sich unter:
https://www.borncity.com/blog/2021/12/02/windows-10-11-falle-beim-trusted-apps-installer/
...

...

Diverse HP Multifunktionsgeräte (unter anderem der Reihe LaserJet und PageWide) weisen eine Sicherheitslücke auf, über welche ein entfernter Angreifer per Cross Site Printing beliebigen Code auf dem verwundbaren Gerät ausführen kann.
Die Angreifer können von einem befallenen Gerät ausgehend weitere Drucker infizieren und sich so im lokalen Netz ausbreiten.
Es wird dringend empfohlen, die verfügbaren Firmwareupdates zu installieren.
Eine Liste der verwundbaren Modelle und weitere Informationen finden sich unter:
https://support.hp.com/us-en/document/ish_5000383-5000409-16
https://www.heise.de/news/Kritische-Sicherheitsluecke-in-mehr-als-100-HP-Druckermodellen-6280290.html
...

...

in der Video Kommunikationssoftware Zoom wurden mehrere kritische Sicherheitslücken gefunden.

Betroffen sind die Versionen:
Zoom Video Communications Zoom < 5.1.0
Zoom Video Communications Zoom < 5.5.4
Zoom Video Communications Zoom < Keybase Client 5.7.0
Zoom Video Communications Zoom < Keybase Client 5.8.0

https://explore.zoom.us/en/trust/security/security-bulletin/

Bitte spielen Sie dringend die aktuelle Version des ZOOM-Client ein! Die aktuellen Versionen finden Sie unter https://uni-due.zoom.us/download

...

...

In dieser E-Mail wird behauptet, dass ein Fax für Sie nicht zugestellt werden konnte.

Es handelt sich um eine Phishingmail!
Bitte öffnen Sie nicht den Anhang, sondern löschen die E-Mail sofort!!

Weitere Informationen zu dem Thema erhalten Sie auf unseren Seiten:
https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

Microsoft hat an seinem monatlichen Patchtag wieder eine Reihe teils kritischer Sicherheitslücken in allen Windows und Windows-Server Versionen sowie Exchange Server geschlossen.
Teilweise werden diese bereits ausgenutzt und können zur vollständigen Kompromittierung der betroffenen Systeme führen.
Details:
https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct
...

...

Adobe hat für seine Acrobat- und Reader-Produkte Sicherheitsupdates veröffentlicht, die schnellstmöglich installiert werden sollten.
Abgesichert sind die Versionen
Acrobat DC 21.007.20099, Acrobat 2020 20.004.30017 und Acrobat 2017 17.011.30204.
Über die Lücken können Angreifer beliebigen Schadcode auf den Systemen der Nutzer:innen ausführen.
Details:
https://www.heise.de/news/Patchday-Adobe-schliesst-kritische-Schadcode-Luecken-6216068.html
https://helpx.adobe.com/security/products/acrobat/apsb21-104.html

Außerdem von kritischen Lücken betroffen sind:
Adobe Acrobat Reader for Android
Adobe Campaign Standard
Adobe Commerce
Adobe Connect
Adobe ops-cli
...

...

In einer Mail wird behauptet, man müsse sich zur Aktualisierung der Human Resources Records einmal in seinem Konto einloggen.
Der Link führt zu einer Kopie der Webmail-Login-Seite der Universität.
Die Mail ist gefälscht! Klicken Sie nicht auf den Link und löschen Sie die Mail sofort!
Sollten Sie Ihre Zugangsdaten bereits auf der Zielseite eingegeben haben, ändern Sie sofort Ihr Passwort zur Unikennung!
Weitere Unterstützung erhalten Sie an ePoint und Hotline des ZIM oder unter zim-cert@uni-due.de
...

...

Apple stellt eine Update für seine Systeme iPadOS und iOS in der Version 15.0.2 zur Verfügung.
Damit wird eine Lücke geschlossen, die bereits aktiv von Angreifern ausgenutzt wird.
Installieren Sie die Updates bitte sofort!
Details:
https://support.apple.com/de-de/HT212846
...

...

Google hat in seinem Browser Chrome mehrere kritische Sicherheitslücken geschlossen.
Betroffen ist Google Chrome < 94.0.4606.81
Bitte installieren Sie verfügbare Updates sofort!
https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop.html
...

...

Derzeit ist eine neue Phishingmail im Umlauf, in der sie aufgefordert werden, Ihren Impfstatus anzugeben.

Die Mail ist gefälscht! Klicken Sie nicht auf die Links und löschen Sie die Mail sofort!

Weitere Informationen zu dem Thema erhalten Sie auf unseren Seiten:
https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

Derzeit ist eine neue Phishingmail im Umlauf, in der sie aufgefordert werden, auf einen Validierungslink zu klicken und ihr Konto zu bestätigen.

Die Mail ist gefälscht! Klicken Sie nicht auf den Link und löschen Sie die Mail sofort!

Weitere Informationen zu dem Thema erhalten Sie auf unseren Seiten:
https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

Derzeit ist eine neue Phishingmail im Umlauf, in der sie aufgefordert werden, wegen einens Angriffs auf eine Überprüfungsschaltfläche zu klicken.
Die Mail ist gefälscht! Klicken Sie nicht auf den Link und löschen Sie die Mail sofort!

Weitere Informationen zu dem Thema erhalten Sie auf unseren Seiten:
https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

Derzeit ist eine neue Phishingmail im Umlauf, in der behauptet wird, das Kontingent des Webmail-Kontos sei überschritten.
Die Mail ist gefälscht! Klicken Sie nicht auf den Link und löschen Sie die Mail sofort!
Weitere Informationen zu dem Thema erhalten Sie auf unseren Seiten:
https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishingmail wird behauptet "Ihr Webmail-Konto hat das vom Webserver festgelegte Kontingent/Limit überschritten ...."

Die E-Mail ist gefälscht.

Bitte klicken Sie nicht auf den Link und löschen die E-Mail sofort!

Informationen dazu, wie Sie Phishingmails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

Derzeit wird eine Lücke in macOS und älteren iOS-Versionen aktiv ausgenutzt. Von Apple angebotene Sicherheitsupdates sollten dringend installiert werden!
Für macOS Catalina (Version 10.15) steht das Update 2021-006 zur Verfügung.
Für die Geräte
iPhone 5s, 6, 6 Plus
iPad Air, Mini 2, Mini 3
iPod Touch
steht iOS12.5.5 zur Verfügung.
Ob auch neuere Betriebssysteme betroffen sind, steht aktuell noch nicht fest.
https://www.heise.de/news/Wird-aktuell-angegriffen-Gefaehrlicher-Zero-Day-in-macOS-und-iOS-gepatcht-6200485.html
https://support.apple.com/en-us/HT201222
...

...

Wer die Browser Google Chrome oder Edge von Microsoft verwendet, sollte die dafür angebotenen Sicherheitsupdates sofort installieren.
Über die Sicherheitslücke CVE-2021-37973 kann Schadcode auf dem Rechner eingeschleust werden.
Abgesichert sind die Versionen:
Chrome 94.0.4606.61
Edge 94.0.992.31
...

...

Es kursiert eine neue Phishingmail, welche dazu auffordert sich für die Virtual Leadership Conference anzumelden.
Diese Mail ist gefälscht und dient dazu, Ihre Nutzerdaten zu erbeuten.
Klicken Sie nicht auf den enthaltenen Link und löschen Sie die Mail!
Sollten Sie bereits Ihre Daten eingegeben haben, ändern Sie umgehend Ihr Passwort im Portal der Benutzerverwaltung!
...

...

Eine kritische Lücke in allen Windows-Versionen ermöglicht es einem Angreifer mittels präparierter Office-Dokumente, Trojaner auf dem System zu installieren. Inzwischen existiert eine Anleitung, mit der sich sehr einfach entsprechende Dokumente erstellen lassen.
Angriffe sind daher sehr wahrscheinlich!
Installieren Sie bitte sofort alle von Microsoft am gestrigen Patchday angebotenen Updates!
Führen Sie aktive Inhalte in Dokumenten nur aus, wenn Sie sich absolut sicher sind, dass von ihnen keine Gefahr ausgeht!
https://www.heise.de/news/Attacken-auf-Windows-Vorsicht-vor-praeparierten-Office-Dokumenten-6185702.html
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
...

...

Erneut ist eine Lücke im Printer Spooler (Druckerwarteschlange) unter Windows bekannt geworden, für die es aktuell keinen Patch gibt.
Die Lücke betrifft nahezu alle Windows-Versionen und ermöglicht die komplette Kompromittierung eines Systems.
Microsoft empfiehlt dringend, den Dienst zu deaktivieren. Alternative Workarounds existieren momentan nicht.
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36958
https://www.golem.de/news/printnightmare-drucker-albtraum-unter-windows-nimmt-kein-ende-2108-158891.html
Das ZIM-CERT empfiehlt, den Dienst unter allen Windowsinstallationen, auf denen nicht gedruckt werden muss, zu deaktivieren.
...

...

Google hat Code im Internet gefunden, welcher auf eine Lücke im Browser Google Chrome abzielt.
Es ist mit Angriffen zu rechnen.
Das ZIM empfiehlt, das verfügbare Update auf die Version 91.0.4472.164 sofort einzuspielen.
Details unter:
https://www.heise.de/news/Sicherheitsupdate-Attacken-auf-Google-Chrome-koennten-kurz-bevorstehen-6140316.html
https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop.html
...

...

Adobe hat in seinen Produkten Acrobat, Reader, Bridge, Dimension, Framemaker und Illustrator Sicherheitsupdates veröffentlicht.
Die meisten Lücken werden als kritisch eingestuft und sollten sofort beseitigt werden.
Details unter
https://www.heise.de/news/Patchday-Adobe-schliesst-kritische-Luecken-in-Bridge-Illustrator-Co-6137110.html
...

...

Microsoft hat am gestrigen Patchday mehr als 110 Sicherheitsupdates für Windows und Windows Server veröffentlicht. Einige davon gelten als kritisch und werden bereits aktiv ausgenutzt.
Nutzer:innen können zum Beispiel auf eine präparierte Internetseite gelockt werden, um Schadcode auf ihren Rechnern auszuführen.
Serverseitig sind diesmal besonders Active Directory, ADFS, Exchange Server und Windows Certificate betroffen.
Details finden sich bei Heise unter
https://www.heise.de/news/Patchday-Angreifer-nutzen-vier-Sicherheitsluecken-in-Windows-aus-6137050.html
und Microsoft
https://msrc.microsoft.com/update-guide/
...

...

Microsoft stellt nun auch Sicherheitsupdates zum Schließen der als PrintNightmare getauften Lücke für Windows Server 2012, 2016 und Windows 10 Version 1607 zur Verfügung.
Nähere Informationen finden sich unter:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
...

...

Microsoft stellt Sicherheitsupdates zum Schließen der als PrintNightmare getauften Lücke zur Verfügung.
Nähere Informationen finden sich unter:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
Derzeit fehlen noch Patches für Windows Server 2016 und Windows 10 Version 1607.
Auf Grund der Schwere der Lücke, werden auch Patches für Windows 7 zur Verfügung gestellt.
Sicherheitsforscher weißen darauf hin, dass nur die remote ausnutzbare Lücke geschlossen wird. Eine lokale Privilegien-Eskalation ist weiterhin möglich.
...

...

Ein einfach authentifizierter Angreifer kann unter Windows Server und Client eine Lücke im Printer-Spool-Service ausnutzen, um mit System-Rechten einen mit Schadcode präparierten Treiber zu installieren.
Zu der Lücke existiert derzeit kein Patch.
Als Workaround sollte der Print Spool Service bis zum nächsten Patchday (13. Juli) abgeschaltet werden.
Details:
https://www.kb.cert.org/vuls/id/383432
...

...

Microsoft hat am gestrigen Patchtag eine Reihe kritischer und als hoch eingestufter Sicherheitslücken für alle seine Client- und Server-Betriebssysteme geschlossen.
Über die Lücken können entfernte Angreifer unter anderem beliebigen Code auf Ihren Rechnern ausführen. Einige der Lücken werden laut Microsoft bereits aktiv ausgenutzt.
Über die am höchsten eingestufte Sicherheitslücke in Kerberos AppContainer (CVE-2021-31962) kann ein Angreifer die Kerberos-
Authentifizierung umgehen.
Das ZIM-CERT empfiehlt, die zur Verfügung gestellten Updates umgehend zu installieren.
Details zu den Lücken und den betroffenen Systemen:
https://msrc.microsoft.com/update-guide/
...

...

Adobe veröffentlicht Updates zu den Produkten
Acrobat < 2017.011.30197 Classic
Acrobat < 2020.004.30005 Classic
Acrobat DC < 2021.005.20048 Continuous
Acrobat Reader < 2017.011.30197 Classic
Acrobat Reader < 2020.004.30005 Classic
Acrobat Reader DC < 2021.005.20048 Continuous

Mit den Updates werden zwei kritische Schwachstellen geschlossen, über die Angreifer ohne besondere Privilegien in der Lage sind, beliebigen Code auszuführen.
Details stellt Adobe im aktuellen Security Bulletin zur Verfügung unter:
https://helpx.adobe.com/security/products/acrobat/apsb21-37.html
...

...

Google informiert darüber, dass einige der in Android Security Bulletin - May 2021 genannten Schwachstellen derzeit gezielt ausgenutzt werden.
Installieren Sie verfügbare Sicherheitsupdates Ihres Smartphone-Herstellers sofort.
Nutzen Sie Ihre Smartphones nicht für dienstliche Zwecke, wenn sie keine Sicherheits-Updates mehr erhalten.
Details:
https://source.android.com/security/bulletin/2021-05-01?hl=en
...

...

Sicherheitsforscher haben in allen WLAN-Standards Schwachstellen im Design entdeckt. Betroffen sind alle Clients und Wi-Fi-Geräte unabhängig von ihrem alter.
Ein Angreifer, der sich in Signalreichweite befinden muss, kann durch Fragmentierungs- und Aggregations-Angriffe Informationen ausspähen, Man-in-the-Middle-Angriffe durchführen und Netzwerkpakete einschleusen.
Bei einigen Herstellern bestehen zusätzliche Schwachstellen durch fehlerhafte Implementierungen.
Systembetreuer:innen und Nutzer:innen, die ihre Geräte selbst betreuen, sollten in nächster Zeit verstärkt überprüfen, ob Updates für ihre Geräte verfügbar sind.
Details zu den Schwachstellen finden sich unter:
https://github.com/vanhoefm/fragattacks
Eine Sammlung zu verfügbaren Updates findet sich unter:
https://github.com/vanhoefm/fragattacks/blob/master/ADVISORIES.md
...

...

In allen Versionen von WordPress zwischen 3.7 und 5.7 existiert eine Lücke in PHPMailer.
Ein entfernter Angreifer kann über diese Lücke beliebigen Programmcode zur Ausführung bringen.
Der Hersteller empfiehlt, die Updates schnellstmöglich zu installieren.
Details:
https://wordpress.org/news/2021/05/wordpress-5-7-2-security-release/
...

...

Microsoft hat am gestrigen Patchtag eine Reihe kritischer und als hoch eingestufter Sicherheitslücken für alle seine Client- und Server-Betriebssysteme geschlossen.
Über die Lücken können entfernte Angreifer unter anderem beliebigen Code auf Ihren Rechnern ausführen.
Eine der Lücken wird als "wurmbar" eingestuft. Das heißt, eine Schadsoftware kann die Lücke nutzen, um sich selbst im Netzwerk zu verbreiten.
Das ZIM-CERT empfiehlt, die zur Verfügung gestellten Updates umgehend zu installieren.
Details zu den Lücken und den betroffenen Systemen:
https://msrc.microsoft.com/update-guide/

...

...

Es gibt wichtige Sicherheitsupdates für Windows-PCs von Dell. Angreifer könnten Computer attackieren und Kernel-Rechte erlangen.
Weitere Informationen finden Sie unter https://www.heise.de/news/Sicherheitsforscher-warnen-Treiber-gefaehrdet-hunderte-Millionen-Dell-Computer-6036820.html
...

...

Google schließt mit seinen Mai Sicherheitsupdates mehrere als kritisch eingestufte Sicherheitslücken, die es einem Angreifer ermöglichen, beliebigen Programmcode aus der Ferne auszunutzen.
Google stellt die neuen Sicherheitsupdates für seine Pixel-Smartphones zur Verfügung. Die anderen Hersteller sind informiert worden.
Installieren Sie verfügbare Updates sobald sie jeweils zur Verfügung gestellt werden.
https://source.android.com/security/bulletin/2021-05-01
...

...

In
Apple iPadOS < 14.5.1
Apple iOS < 14.5.1
Apple iOS < 12.5.3 und
macOS Big Sur < 11.3.1
existieren verschiedene Sicherheitslücken, die das Ausführen beliebigen Programmcodes aus der Ferne erlauben. Apple weißt darauf hin, dass die Lücken bereits aktiv ausgenutzt werden.
Installieren Sie verfügbare Updates umgehend!
Details finden sich unter:
https://support.apple.com/kb/HT212341
https://support.apple.com/kb/HT212336
https://support.apple.com/kb/HT212335

...

...

Derzeit versenden Betrüger wieder vermehrt E-Mails, welche auf zuvor erbeutete E-Mails antworten.
Die Empfänger sollen so dazu bewegt werden, mit Schadsoftware versehene Dokumente herunterzuladen und zu öffnen.
Löschen Sie diese E-Mails sofort. Wenden Sie sich an hotline.zim@uni-due.de, wenn Sie unsicher sind.
Sollten Sie der E-Mail Informationen darüber entnehmen können, aus wessen Postfach die E-Mail entwendet worden sein könnte, informieren Sie bitte das zim-cert@uni-due.de
...

...

Es werden zunehmend unerwünschte Outlook-Termineinladungen per E-Mail versendet, die ebenso wie reguläre Phishing-E-Mails das Ziel haben, das Opfer zum Besuch einer schädlichen Website oder Ausführung einer Datei zu bewegen oder weitere Informationen über das Opfer zu erhalten.

Vorteilhaft für den Angreifer ist dabei, dass Termineinladungen teilweise automatisch bearbeitet werden und so zeigen, dass das Postfach aktiv ist. Teilweise werden die so versendeten Termine auch im Kalender angezeigt und sind nur schwer zu entfernen.

Löschen Sie in einem solchen Fall die entsprechende E-Mail und falls vorhanden den Termineintrag im Kalender. Antworten Sie nicht darauf und senden Sie keine Ablehnung oder Annahme des Termins an den Absender.

Haben Sie Zweifel an der Legitimität einer Termineinladung, senden Sie diese Wie E-Mails mit Verdacht auch Phishing als Anhang an hotline.zim@uni-due.de. Als vorbeugende Maßnahme sollten Sie die automatische Bearbeitung von Terminen wie hier beschrieben deaktivieren.


...

...

Wir wurden von IBM auf eine von außen ausnutzbare Schwachstelle im "IBM Spectrum Protect Backup-Archive Client" (ehemals TSM-Client) aufmerksam gemacht. Betroffen sind die Versionen bis 8.1.11.0. Empfohlen wird daher, zeitnah die Version 8.1.12.0 zu installieren.

Folgen Sie folgendem Link für den Download der aktuellsten Version:
https://public.dhe.ibm.com/storage/tivoli-storage-management/maintenance/client/v8r1/

Weitere Details zu der Schwachstelle können Sie unter folgendem Link einsehen:
https://www.ibm.com/support/pages/node/6445483?myns=swgtiv&mynp=OCSSEQVQ&mync=E&cm_sp=swgtiv-_-OCSSEQVQ-_-E

...

...

Apple schließt für sein Betriebssystem macOS Big Sur mit der Version 11.3 eine Reihe von teils schweren Sicherheitslücken, die ohne großen Aufwand aus der Ferne auszunutzen sind.
Es wird empfohlen, das Update sofort zu installieren.
Details finden sich unter:
https://support.apple.com/de-de/HT212325
...

...

Apple schließt mit dem Sicherheitsupdate 2021-002 eine Reihe von Sicherheitslücken.
Wir empfehlen, dieses zeitnah zu installieren.
Details finden sich unter:
https://support.apple.com/kb/HT212326
...

...

Apple schließt mit dem Sicherheitsupdate 2021-003 eine Reihe von Sicherheitslücken.
Wir empfehlen, dieses zeitnah zu installieren.
Details finden sich unter:
https://support.apple.com/de-de/HT212327
...

...

Derzeit erreichen Mitarbeiter:innen E-Mails mit dem Betreff "Passwort ändern".
In den Mails wird behauptet. die Erpresser hätten Zugriff auf den Rechner der Opfer erlangt und pornografische Aktivitäten gefilmt.
Um die Glaubwürdigkeit zu erhöhen, wird als Absender der Angeschriebene eingetragen.
Diese Mails stammen von externen Mailservern. Die Mails beweisen nicht, dass die Erpresser Zugriff auf Ihr Mailkonto oder Ihren Rechner hatten.
Weitere Informationen finden Sie unter
https://www.verbraucherzentrale.de/wissen/vertraege-reklamation/abzocke/erpressung-per-email-angeblich-porno-geguckt-und-kamera-gehackt-29927
oder
https://www.polizei-praevention.de/themen-und-tipps/straftaten-im-netz/erpressung#Erpressung_nach_angeblichem_PornokonsumHacken_des_Computers

...

...

Derzeit erhalten Mitglieder der Universität wieder vermehrt gefälschte E-Mails, in welchen die Angreifer sich als deren Vorgesetzte ausgeben.
Die Mails erscheinen durch die Verwendung von vorab recherchierten Inhalten äußerst glaubwürdig. Meist wird vorgegeben, dass der/die Vorgesetzte gerade nicht telefonieren kann, der Mitarbeiter mit niemandem über den Inhalt sprechen und ganz dringend etwas für den Vorgesetzten tun soll.

Ziel ist es oft, die Mitarbeiter zur Überweisung von Geldbeträgen zu bewegen. Wie bei Social-Engineering-Angriffen üblich, wird hier Druck ausgeübt und eine Drohkulisse aufgebaut (Irgendetwas geht schief, wenn der Angeschriebene nicht sofort reagiert.)

Wenn Sie ungewöhnlich Mails von Ihren Vorgesetzten erhalten,
1. überprüfen Sie die Absenderadresse auf korrekte Schreibweise,
2. verifizieren Sie den Inhalt der Mail durch einen Anruf oder eine schriftliche Rückfrage (Empfängeradresse kontrollieren)
3. Fragen Sie im Zweifel beim ZIM nach. (hotline.zim@uni-due.de)

Weitere Informationen zu dieser Betrugsmasche erhalten Sie unter anderem unter
https://polizei.nrw/artikel/ceo-fraud-hohes-betrugsrisiko-fuer-unternehmen
...

...

Am vergangenen Patchday hat Microsoft eine Reihe kritischer und als hoch eingestufter Sicherheitslücken geschlossen.
Über die Lücken können entfernte Angreifer unter anderem beliebigen Code auf Ihren Rechnern ausführen.
Das ZIM-CERT empfiehlt, die zur Verfügung gestellten Updates umgehend zu installieren.
Details:
https://www.heise.de/news/Microsoft-Patchday-Updates-entfernen-aktiv-genutzten-Angriffsweg-aus-Windows-6015082.html
https://msrc.microsoft.com/update-guide/de-de
...

...

In einer neuen Phishingmail wird behauptet "Ihr Postfachspeicher ist derzeit voll. Einige E-Mails müssen gelöscht werden, um neue Nachrichten zu erhalten."
Die E-Mail ist gefälscht.
Bitte klicken Sie nicht auf den Link und löschen die E-Mail sofort!
Informationen dazu, wie Sie Phishingmails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishingmail wird behauptet "Beachten Sie dieses wichtige Update, dass unsere neue Webmail verbessert
wurde"
Die E-Mail ist gefälscht.
Bitte klicken Sie nicht auf den Link und löschen die E-Mail sofort!
Informationen dazu, wie Sie Phishingmails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishingmail wird behauptet "Die E-Mail-Synchronisation Ihrer Mailbox ist fehlgeschlagen... und Sie sollen Schritte ausführen, um ausstehende E-Mails zu überprüfen"

Die E-Mail ist gefälscht!!!!
Bitte klicken Sie nicht auf den Link und löschen die E-Mail sofort.

Informationen dazu, wie Sie Phishingmails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishingmail werden Sie aufgefordert, sich eine neue Message des IT Service Desk anzusehen.

Die E-Mail ist gefälscht!!!!
Bitte klicken Sie nicht auf den Link und löschen die E-Mail sofort.

Informationen dazu, wie Sie Phishingmails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishingmail wird behauptet "dass unser Webmail-Dienst am Montag, dem 8. Januar, ab 12.00 Uhr vorübergehend deaktiviert wird, um unsere neue Version des Software-Updates zuzulassen."

Die E-Mail ist gefälscht!!!!
Bitte klicken Sie nicht auf den Link und löschen die E-Mail sofort.

Informationen dazu, wie Sie Phishingmails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishingmail wird behauptet "Wir haben kürzlich einen nicht autorisierten Anmeldeversuch für Ihr E-Mail-Konto festgestellt."
Die E-Mail ist gefälscht!!!!
Bitte klicken Sie nicht auf den Link und löschen die E-Mail sofort.

Informationen dazu, wie Sie Phishingmails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishingmail wird behauptet "Ihr Postfach hat das vom Standardadministrator festgelegte Limit überschritten."
Die E-Mail ist gefälscht!!!!
Bitte klicken Sie nicht auf den Link und löschen die E-Mail sofort.

Informationen dazu, wie Sie Phishingmails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishingmail wird behauptet, "Heute. 29. Januar 2021, Wir migrieren das gesamte E-Mail-Konto von Mitarbeitern und Mitarbeitern in Outlook 2021 Office Webmail."

Das ist falsch!!!!

Bitte klicken Sie nicht auf den Link und löschen die E-Mail sofort.

Informationen dazu, wie Sie Phishingmails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

Eine Schwachstelle in sudo ermöglicht es einem lokalen Benutzer, Informationen auszuspähen und Administrations-Rechte zu erlangen.
Die Lücke beruht auf einem Fehler beim Parsen von sudo-Befehlseingaben. Dabei kann auch ohne sudo-Rechte ein an den sudo-Befehl angehängtes einzelnes Kommando mit root-Rechten ausgeführt werden, wenn es mit einem Backslash abgeschlossen wird.

Eine Reihe von Distributoren stellt Sicherheitsupdates in ihren Repositorien zur Verfügung, welche sofort installiert werden sollten.

Details gibt es unter anderem bei Heise:
https://www.heise.de/news/Jetzt-updaten-Kritische-sudo-Luecke-gewaehrt-lokalen-Angreifern-Root-Rechte-5037687.html
...

...

In einer neuen Phishingmail werden Sie aufgefordert, Ihren Screening-Namen zu überprüfen.
Bitte klicken Sie nicht auf den Link und löschen die E-Mail sofort.

Informationen dazu, wie Sie Phishingmails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php

...

...

Der in der Vergangenheit immer wieder durch Sicherheitslücken aufgefallene Adobe Flash Player wird zum 31.12.2020 eingestellt. Ab 12.01.2021 wird das Ausführen von Flashinhalten dann vollständig geblockt.
Um die Angriffsfläche auf Ihre PCs zu verkleinern, wird empfohlen, einen gegebenenfalls vorhandenen Flash Player bis zu 31.12.2020 zu deinstallieren.
https://helpx.adobe.com/flash-player/release-note/fp_32_air_32_release_notes.html#
...

...

Microsoft patcht mit seinen monatlichen Updates unter anderem 12 als kritisch eingestufte Sicherheitslücken. Für drei der Lücken sind bereits Exploits verfügbar und eine wird aktiv ausgenutzt.
Microsoft empfiehlt dringend, die Updates zu installieren.
Für Domain Controller Server sind im Anschluss an die Updates weitere Schritte notwendig, die Microsoft unter folgender Seite beschreibt:
https://support.microsoft.com/en-us/help/4598347/managing-deployment-of-kerberos-s4u-changes-for-cve-2020-17049

...

...

Google schließt mit seinem Dezember-Sicherheits-Updates unter anderem 10 als kritisch eingestufte Sicherheitslücken in Android 8.0, 8.1, 9, 10 und 11.
Über die Lücken kann ein Angreifer lokal und entfernt seine Privilegien eskalieren, beliebigen Programmcode ausführen und sensible Informationen ausspähen.
Der schwerwiegenste Angriff kann wieder über eine präparierte Mediendatei aus der Ferne ausgenutzt werden.
Details zu den Schwachstellen finden sich unter:
https://source.android.com/security/bulletin/2020-12-01
Installieren Sie das Sicherheitsupdate sofort, wenn es von Ihrem Smartphone-Hersteller angeboten wird.
Sollte Ihr Gerät keine Updates mehr erhalten, nutzen Sie es bitte nicht mehr im Netz der Universität und/oder für dienstliche Zwecke!
...

...

Die Mail mit dem Betreff "Hallo Benutzer" und der Aufforderung sein E-Mail-Konto zu aktualisieren stammt nicht von der UDE/vom ZIM.
Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

Die Mail mit dem Betreff "SEHR DRINGEND." und der Aufforderung sein E-Mail-Konto zu bestätigen stammt nicht von der UDE/vom ZIM. Bitte klicken Sie nicht auf den Link in der Mail und löschen Sie diese.
...

...

In einer neuen Phishingmail wird behauptet, 'wir führen derzeit ein Upgrade für alle aktiven Konten durch'. Sie werden aufgefordert, das 'OUTLOOK-WEBPORTAL' zu besuchen.
Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

Im AnyConnect Secure Mobility Client exisitiert eine bisher ungepatchte Sicherheitslücke, welche die lokale Ausführung von Skripten auf dem System des Nutzers ermöglicht.
Betroffen sind die Clients für Linux, macOS und Windows.
Das ZIM empfiehlt die Nutzung von Openconnect.
Details zur Lücke:
https://www.heise.de/news/Exploit-fuer-Cisco-VPN-AnyConnect-in-Umlauf-Sicherheitsupdate-steht-noch-aus-4948798.html
Seiten des ZIM zu VPN:
https://www.uni-due.de/zim/services/internetzugang/vpn
...

...

Mehrere Schwachstellen in macOS Catalina ermöglichen unter anderem die Ausführung beliebigen Programmcodes aus der Ferne.
Die Lücken werden bereits aktiv in verschiedenen Angriffen ausgenutzt.
Apple stellt macOS Catalina in der Version 10.15.7 zur Behebung der Schwachstellen zur Verfügung.
https://support.apple.com/de-de/HT211947
...

...

Google hat mit seinem November-Patch einige kritische Sicherheitslücken geschlossen.
Die Schwachstellen lassen sich über Apps oder präparierte Videos ausnutzen. Eine Lücke lässt sich durch einen Angreifer im benachbarten Netzwerk ohne Zutun des Nutzers ausnutzen.
Über die Lücken lassen sich Inhalte ausspähen, Smartphones dauerhaft beschädigen, und beliebiger Programmcode ausführen.
Google stellt die Patch-Level 2020-11-01 und 2020-11-05 als
Sicherheitsupdates für seine Pixel-Smartphones bereit.
Samsung stellt für einige seiner Modelle Updates mit der Bezeichnung 'SMR November-2020 Release 1' zur Verfügung.
Die weiteren Hersteller sind informiert.
Installieren Sie die Updates umgehend, wenn sie von den jeweiligen Herstellern angeboten werden!
Installieren Sie nur Apps aus vertrauenswürdigen Quellen!
Öffnen Sie nur Videos aus vertrauenswürdigen Quellen!
Nutzen Sie nur WLANs, wenn Sie allen Mitgliedern in diesem Netzwerk vertrauen können.
Sollten Sie vom Hersteller Ihres Smartphones keine Updates mehr erhalten, nutzen Sie es bitte nicht mehr für den Zugriff auf die Dienste der Universität!
Details unter:
https://source.android.com/security/bulletin/2020-11-01
...

...

Adobe hat einige schwerwiegende und kritische Sicherheitslücken in seinen Produkten geschlossen.
Betroffen sind:
Acrobat < 2017.011.30180 Classic
Acrobat < 2020.001.30010 Classic
Acrobat DC < 2020.013.20064 Continuous
Acrobat Reader < 2017.011.30180 Classic
Acrobat Reader < 2020.001.30010 Classic
Acrobat Reader DC < 2020.013.20064 Continuous
Die Schwachstellen können meist aus der Ferne ausgenutzt werden und ermöglichen die komplette Kompromittierung des Systems.
Details finden sich unter:
https://helpx.adobe.com/security/products/acrobat/apsb20-67.html
...

...

Google hat Version 86.0.4240.183 seines Browsers veröffentlicht, welcher in der Regel automatisch aktualisiert werden sollte.
Da das Update einige als hoch eingestufte Sicherheitslücken schließt, welche bereits aktiv ausgenutzt werden, prüfen Sie bitte im Browser, ob die aktuelle Version bereits installiert ist.
Details unter:
https://www.golem.de/news/google-zweite-chrome-zero-day-in-zwei-wochen-2011-151894.html
...

...

Derzeit werden wieder verstärkt Mails an Mitglieder der Universität versandt, welche Anhänge im alten Wordformat enthalten. Um unseren Filtern zu entgehen, sind die Anhänge in Passwortverschlüsselte ZIP-Archive verpackt.
Zur Steigerung der Glaubwürdigkeit, werden zum Versand Mails verwendet, welche Sie als Empfänger*in selbst an den angeblichen Absender verschickt haben. Die Mails stammen aus einem Einbruch Anfang 2019.
Die Anhänge enthalten Makros, welche in der Regel weitere Schadsoftware nachladen und zum Beispiel Ihre Daten verschlüsseln.
Löschen Sie solche Anhänge sofort! Sollten Sie unsicher sein, wenden Sie sich bitte an das ZIM CERT unter zim-cert@uni-due.de
...

...

In einer neuen Phishingmail wird behauptet, 'dass Ihre Mailbox 1969 MB erreicht hat und Sie keine neue E-Mail empfangen können'. Sie werden aufgefordert, Ihre Mailbox zu bestätigen.
Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

Adobe hat kritische Flash-Player-Updates für Windows, Mac und Linux veröffentlicht.
Da der Support Ende Dezember eingestellt wird und Flash-Player immer wieder durch schwere Sicherheitslücken auffällt, nutzen Sie die Gelegenheit und entfernen Sie den Flash-Player von Ihrem System.
Adobe stellt dafür auf seinen Webseiten ein Tool zur Verfügung.
https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html#main_Download_the_Adobe_Flash_Player_uninstaller
...

...

Microsoft hat am Oktober-Patchday einige als kritisch eingestufte Sicherheitslücken in seinen Produkten geschlossen.
Für einige existieren bereits exploits, um die Lücken auszunutzen.
Die Updates sollten zügig eingespielt werden.

Details:
https://www.heise.de/news/Patchday-Aktuelle-Updates-von-Microsoft-beugen-Angriffen-aus-der-Ferne-vor-4928145.html
https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/2020-Oct
...

...

In einer neuen Phishingmail wird behauptet, 'dass Ihr Konto sofort überprüft werden muss, um eine Beendigung des Dienstes zu vermeiden' und Sie werden aufgefordert, Ihre vollständigen Daten einzugeben.
Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishingmail wird behauptet, 'We are closing all old versions and non-active users' und Sie werden aufgefordert, 'Validate your Login' .
Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishingmail wird behauptet, dass 'Wir aktualisieren derzeit unser Datenbank-Account-Center, um mehr Platz für neue Konten zu schaffen' und Sie werden aufgefordert, Ihre E-MAIL-IDENTITÄT zu bestatigen.
Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishingmail wird behauptet, 'Sie haben den Speicher erreicht Grenze für Ihre Briefkasten' und Sie sollen zur 'wiederherzustellung' Ihres E-Mail Kontos auf einen Link klicken.

Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishingmail wird behauptet, 'Ihr Outlook-E-Mail-Konto wird innerhalb von Minuten geschlossen, wenn Sie Ihre Speicherkapazität nicht erhöhen können' und Sie sollen zur Erhöhung der Speicherkapazität auf einen Link klicken.

Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishingmail wird behauptet, 'Ihr uni-due.de-E-Mail-Zertifikat läuft bald ab' und Sie sollen zur Bestätigung auf einen Link klicken.

Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In Drupal existieren mehrere kritische Sicherheitslücken.
Web-Admins, welche das Content-Management-System an der Universität einsetzenm sollten sofort die aktuelle Version einspielen.
Details unter:
https://www.heise.de/news/Sicherheitsupdates-Drupal-Websites-koennten-Schadcode-in-Browser-schiessen-4905368.html
...

...

Zur kritischen Sicherheitslücke CVE-2020-16855 in Office 2016/2019 for Mac hat Microsoft einen Patch veröffentlicht.
Es wird die sofortige Installation empfohlen.
Details unter:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16855
...

...

Für die am vorletzten Microsoft Patchday geschlossene Sicherheitslücke CVE-2020-1472 haben Sicherheitsforscher nun mehrere Exploits veröffentlicht.
Über die Lücke kann sich ein Angreifer ohne Kenntnis von Zugangsdaten als Domain-Admin anmelden!
Wer die Patches noch nicht eingespielt hat, sollte dies nun schleunigst nachholen!
Details unter:
https://www.heise.de/news/Update-seit-August-verfuegbar-Forscher-coden-Exploits-fuer-Windows-Server-Luecke-4901971.html
...

...

In einer neuen Phishingmail wird behauptet, dass alle aktiven Konten validiert werden sollen.

Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishingmail wird behauptet, 'dass sie auf das neue Microsoft Outlook-Webportal 2020 migrieren' sollen.

Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

Microsoft hat an seinem monatlichen Patchday wieder einige Sicherheitslücken in seinen Produkten geschlossen.
20 davon gelten als kritisch, da sie durch bloßes ansurfen präparierter Webseiten oder das Öffnen von E-Mails oder Office-Dokumenten eine Infektion der betroffenen Systeme ermöglichen.
Neben den Windows-Clients sind auch insbesondere Exchange-Server und SharePoint betroffen. Bei Exchange reicht der Empfang einer E-Mail und in SharePoint das Hochladen einer Datei, um den Schadcode auszuführen.
Details:
https://www.heise.de/security/meldung/Patchday-Von-Angreifern-praeparierte-Websites-koennten-Windows-gefaehrlich-werden-4888876.html?wt_mc=rss.red.security.alert-news.atom.beitrag.beitrag
https://portal.msrc.microsoft.com/en-us/security-guidance
...

...

In einer neuen Phishingmail wird behauptet, dass eine ungewöhnliche Aktivität in Ihrem Web-E-Mail-Konto festgestellt wurde, die gegen die E-Mail®-Servicevereinbarung und / oder die Richtlinien zur akzeptablen Nutzung verstößt.

Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In der Nacht vom 24. auf den 25.08.2020 wurden offenbar viele Nutzer von der Rufnummer +41 213 105 111 angerufen.
Es handelt sich wahrscheinlich um einen Angriff mit einer sogenannten „Ping-Nummer“, um einen teuren Rückruf der Nutzer zu provozieren.
Alle Anrufe sind zwischen 1 Uhr und 3 Uhr Nachts erfolgt. Auf der Sprachmailbox sind nur Rauschen und Knacken zu hören.
Bitte rufen Sie diese Nummer auf keinen Fall zurück.
...

...

In einer neuen Phishingmail wird behauptet,dass Ihr Postfach das vom Administrator festgelegte Speicherlimit überschritten hat und Sie 'keine neuen E-Mails empfangen, bis Sie es erneut validieren'.
Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/i
...

...

Software: ZOOM client 5.0.4 für Windows

Es existiert eine Lücke, welche es einem Angreifer ermöglicht, seine Rechte auszuweiten.

Bitte installieren Sie das aktuelle Update des ZOOM-Clients.

Details unter:
https://support.zoom.us/hc/en-us/articles/360044350792-Security-CVE-2020-9767
...

...

Bitte löschen Sie diese offensichtliche Phishing-Mail.
Warnungen zu vollen Postfächern vom Exchange-Server der UDE enthalten NIEMALS einen Link zu einer Anmeldung! Postfächer können Sie an der UDE ausschließlich über hotline.zim@uni-due.de vergrößern lassen.
Wenn in einer ähnlichen E-Mail eine Anmeldung gefordert wird, ist es IMMER ein Phishing-Versuch. Siehe https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

An seinem August-Patchday hat Microsoft mehr als 120 Sicherheitslücken beseitigt. Betroffen sind alle Versionen von Windows und Windows Server.
Die Lücken befinden sich unter anderem im Internet Explorer, Edge, .NET-Framework und den Officeprodukten und werden bereits teilweise ausgenutzt.
Es wird empfohlen, die Updates so schnell wie möglich einzuspielen.

Details:
https://www.heise.de/news/Patchday-Microsoft-schliesst-aktiv-ausgenutzte-Windows-und-Browser-Luecken-4868224.html
...

...

Betroffene Software:

Acrobat Reader DC < 2020.012.20041 Continuous
Acrobat Reader < 2020.001.30005 Classic
Acrobat Reader < 2017.011.30175 Classic
Acrobat Reader < 2015.006.30527 Classic
Acrobat DC < 2020.012.20041 Continuous
Acrobat < 2020.001.30005 Classic
Acrobat < 2017.011.30175 Classic
Acrobat < 2015.006.30527 Classic

Adobe beseitigt mit seinen neu veröffentlichten Updates mehrere schwerwiegende Sicherheitslücken. Bitte installieren Sie die neuen Versionen sofort.

Weitere Details:
https://helpx.adobe.com/security/products/acrobat/apsb20-48.html
...

...

Wir beobachten derzeit eine verstärkte Phishing-Welle. Die gefälschten Absenderadressen wurden auch vom EMOTET-Netzwerk verwendet. Seien Sie also besonders vorsichtig und geben Sie niemals Zugangsdaten auf Seiten ein, die nicht auf uni-due.de enden. Öffnen Sie keine Anhänge in solchen Phishing-Mails. Phishing-Mails erkennen:
https://www.uni-due.de/zim/it-sicherheit/phishing.php
Infos zu Anhängen mit Schadsoftware:
https://www.uni-due.de/zim/it-sicherheit/verschluesselungstrojaner.php
...

...

In einer neuen Phishingmail wird behauptet,dass Ihr Postfach das vom Administrator festgelegt Speicherlimit überschritten hat und Sie 'Ihre E-Mail validieren' müssen.
Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

Das ZIM hat vom DFN-Verein (Deutsches Forschungsnetz, dem Provider der Universität) eine Liste mit E-Mail-Adressen im Zusammenhang mit einem Passwort erhalten. Möglicherweise sind die Daten irgendwo bei einem Webdienst (Online-Shop/SocialMedia) abgegriffen worden, wo Sie diese E-Mail-Adresse zusammen mit dem Passwort verwendet haben.

Deshalb haben wir vorsichtshalber alle betroffenen Nutzer angeschrieben.

Falls Sie betroffen sind, ändern Sie bitte Ihr Passwort in unserem Selfcareportal https://benutzerverwaltung.uni-duisburg-essen.de/portal/

...

...

Derzeit erhalten Mitglieder der Universität wieder vermehrt gefälschte E-Mails, in welchen die Angreifer sich als deren Vorgesetzte ausgeben.
Die Mails erscheinen durch die Verwendung von vorab recherchierten Inhalten äußerst glaubwürdig. Meist wird vorgegeben, dass der/die Vorgesetzte gerade nicht telefonieren kann, der Mitarbeiter mit niemandem über den Inhalt sprechen und ganz dringend etwas für den Vorgesetzten tun soll.

Ziel ist es oft, die Mitarbeiter zur Überweisung von Geldbeträgen zu bewegen. Wie bei Social-Engineering-Angriffen üblich, wird hier Druck ausgeübt und eine Drohkulisse aufgebaut (Irgendetwas geht schief, wenn der Angeschriebene nicht sofort reagiert.)

Wenn Sie ungewöhnlich Mails von Ihren Vorgesetzten erhalten,
1. überprüfen Sie die Absenderadresse auf korrekte Schreibweise,
2. verifizieren Sie den Inhalt der Mail durch einen Anruf oder eine schriftliche Rückfrage (Empfängeradresse kontrollieren)
3. Fragen Sie im Zweifel beim ZIM nach. (hotline.zim@uni-due.de)

Weitere Informationen zu dieser Betrugsmasche erhalten Sie unter anderem unter
https://polizei.nrw/artikel/ceo-fraud-hohes-betrugsrisiko-fuer-unternehmen
...

...

Dell schließt per BIOS-Update eine Lücke in Intels Smart Sound Technology.
Über die Lücke kann ein angemeldeter Nutzer seine Privilegien auf dem Gerät erweitern. Intel stuft die Lücke daher als "hoch" ein.
Dell führt eine Liste der betroffenen Notebooks. Sollten Sie Ihr Gerät dort wiederfinden, kontaktieren Sie den für sie zuständigen IT-Betreuer. Das ZIM-CERT empfiehlt die zeitnahe Installation der angebotenen Updates.
https://www.dell.com/support/article/de-de/sln321920/dsa-2020-149-dell-client-platform-security-update-for-intel-smart-sound-vulnerability?lang=en
...

...

In einer neuen Phishingmail wird behauptet, 'Ihr Webmail-Konto hat gegen unsere Benutzervereinbarung oder die Richtlinien zur akzeptablen Nutzung verstoßen'.
Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

In einer neuen Phishingmail wird behauptet, dass Sie wegen eines Synchronisationsfehlers ihre Nachrichten wiederherstellen müssen.
Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

Über eine Lücke im UPnP-Protokoll sind weltweit Geräte angreifbar. Die Lücke betrifft unter anderem auch Router, Multifunktionsdrucker, NAS und IP-Kameras und ermöglicht reflektierende DDOS-Angriffe und unter Umständen das Ausführen von Schadcode.

Der für UPnP genutzte Port 1900 ist für den Zugriff aus dem Internet an der Universität Duisburg-Essen in der Regel gesperrt. Da jedoch auch das Netz der Universität von vielen Geräten genutzt wird, welche nicht unter der Kontrolle des ZIM stehen, ist auch ein Angriff aus dem internen Netz nicht ausgeschlossen.

Das ZIM-CERT empfiehlt daher allen Hochschulmitgliedern den Port auf von Ihnen betriebenen Geräten zu deaktivieren oder einzuschränken.

Details zu der Lücke und den potentiell betroffenen Geräten finden sich auf der Seite
https://callstranger.com/
...

...

In einer neuen Phishingmail wird behauptet, 'Ihr Outlook-Postfachspeicher ist voll und muss jetzt aktualisiert werden'.
Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

Für die Anfang des Jahres bekannt gewordene und im März von Microsoft geschlossene Lücke im SMBv3-Protokoll für Samba-Server sind nun Exploits veröffentlicht worden, mit denen sich die Lücke ausnutzen lässt.
https://www.golem.de/news/smbghost-code-fuer-windows-exploit-veroeffentlicht-2006-148953.html
Stellen Sie sicher, dass Ihre Windows-Installationen auf dem neusten Stand sind.
Ähnlich wie Wannacry kann sich eine Schadsoftware wurmartig im Netz selbst verbreiten.
...

...

In einer neuen Phishingmail wird behauptet, 'there was an unusual responds code from your email address'. Sie werden aufgefordert: 'Verify to deactivate or keep your email account active'.
Diese E-Mail ist gefälscht!!! Bitte geben Sie keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

In einer neuen Phishingmail wird behauptet, dass sie keine neuen E-Mails empfangen können, weil ihr Speicherlimit überschritten ist. Sie werden aufgefordert, dieses über einen Link zu validieren.

Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link!!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

Über den GMX-Account einer Studierenden erreichten heute E-Mails mit Schadsoftware einige Mitglieder der Universität.
Die E-Mails werden als Antworten vorausgegangener Kommunikation versandt und sehen daher sehr echt aus.
Im Text befindet sich der Satz " The contract has been updated, please check.". Im Folgenden wird dazu aufgefordert ein Archiv herunterzuladen und mit dem angegebenen Passwort zu entpacken.
Öffnen Sie das Archiv nicht und löschen Sie die E-Mail!
Wenden Sie sich bei Fragen an das ZIM-CERT oder Ihren IT-Betreuer!
...

...

Auf Grund eines kurzfristig detektierten Cyberangriffs mussten die IT-Systeme der USB vom Netz getrennt werden. Dies betrifft auch Buchbestellungen über das USB-Portal. Ein Team von Spezialist*innen der USB und des RRZK arbeitet daran, einen derzeit leider noch eingeschränkten Ersatzbetrieb einzurichten.

Weitere Informationen finden Sie unter https://blog.uni-koeln.de/usb/2020/06/03/usb-cyberangriff/
...

...

Von einer aktuellen Angriffsserie sind europaweit HPC-Systeme betroffen, so auch die MagnitUDE. Es ist nicht auszuschließen, dass die Angriffe auch kleinere Rechencluster treffen. Bitte prüfen Sie Ihre eigenen Systeme anhand der Hinweise im verlinkten Dokument:
https://csirt.egi.eu/academic-data-centers-abused-for-crypto-currency-mining

...

...

In einer neuen Phishingmail werden angeblich detaillierte Informationen zum Strategieplan der Universität gegeben. Sie werden aufgefordert, einen Anhang zu öffnen.

Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Anhang!!!
...

...

Microsoft schließt mit seinem monatlichen Patchday unter anderem 16 als kritisch eingestufte Lücken.
Teilweise reicht es hier, eine Webseite anzusurfen, um das System zu infizieren.
Stellen Sie sicher, dass automatische Updates aktiviert und installiert sind!
Die entsprechende Funktion finden Sie in den Windows Systemeinstellungen.
Weitere Informationen:
https://www.heise.de/security/meldung/Patchday-Microsoft-stellt-ueber-100-Sicherheitsupdates-fuer-Windows-bereit-4719916.html
...

...

Auf Grund der aktuellen Bedrohungslage wird das Remote Desktop Protokoll (RDP) ab dem 14.05.2020 aus dem Internet nicht mehr erreichbar sein.
Zur Nutzung des Protokolls muss ab dann eine VPN-Verbindung oder ein SSH-Tunnel in das Universitäts-Netz aufgebaut werden.
Grundsätzlich wird empfohlen, RDP-Verbindungen nur von besonders abgesicherten Servern aus zuzulassen, da ein Großteil der Geräte im Netz der Universität unbekannt sind.
...

...

In einer neuen Phishingmail wird behauptet, "Einige Ihrer eingehenden E-Mails wurden aufgrund des kürzlich vom Administrator festgelegten Upgrades auf unser Datenbank-Update in den Status "Ausstehend" versetzt."

Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

Durch einen groß angelegten Hackerangriff waren die Kolleg*innen der Ruhruniversität Bochum gezwungen, große Teile ihrer IT-Infrastruktur herunterzufahren.
Durch die enge Zusammenarbeit unserer Universitäten gibt es viele Schnittstellen, über welche sich eine Infektion ausbreiten könnte.
Beobachten Sie als System-Betreuer Ihre Systeme aufmerksam! Überprüfen Sie Accounts externer Personen auf Ihren Systemen!
Seien Sie vorsichtig beim Datenaustausch über gemeinsam genutzte Plattformen!
Seien Sie misstrauisch bei ungewöhnlichen E-Mails! Vergewissern Sie sich im Zweifel telefonisch bei Ihren Kommunikationspartnern!
Melden Sie sich im Zweifel bei der Hotline des ZIM oder dem ZIM-CERT.
hotline.zim@uni-due.de
zim-cert@uni-due.de
...

...

Sowohl Google als auch Mozilla haben Updates ihrer Browser veröffentlicht, welche als kritisch bzw. hoch eingestufte Sicherheitslücken schließen und sofort installiert werden sollten. Aktuell sind:
Google Chrome 81.0.4044.138
Mozilla Firefox ESR 68.8
Mozilla Firefox 76
Wenn Sie für die Browser automatische Updates erhalten, werden die neuen Versionen automatisch installiert. Überprüfen lassen sich die Versionsstände in den jeweiligen Anwendungsmenüs unter Hilfe -> Über ...
Details finden sich unter:
https://www.mozilla.org/en-US/security/advisories/
https://chromereleases.googleblog.com/2020/05/stable-channel-update-for-desktop.html
...

...

In einer neuen Phishingmail wird behauptet "We noticed some unauthorized login attempt to your mailbox."

Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

In einer neuen Phishingmail wird behauptet, dass Sie wegen Wartungsarbeiten Ihre E-Mail-Kontoinformationen aktualisieren müssen, um den E-Mail-Zugriff wieder zu aktivieren.

Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

In einer neuen Phishingmail wird behauptet, 'Sie haben den Speicher erreicht Grenze für Ihre Briefkasten'.

Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

In einer neuen Phishingmail wird behauptet, dass ihr Konto innerhalb von 48 Stunden gesperrt wird, wenn Sie Ihre Angaben nicht bestätigen.

Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

Das BSI warnt derzeit vor einer Schwachstelle in Apple Mail für iOS, deren Ausnutzung dazu führen kann, dass das Endgerät kompromittiert wird; bei iOS 13 sogar ohne Nutzerinteraktion. Es ist noch kein Patch verfügbar. Die Empfehlung lautet, die Mail-App zwischenzeitlich zu deinstallieren und bis ein Update zur Verfügung gestelltund eingespielt wurde, eine andere Mail-App oder Webmail zu verwenden.
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Warnung_iOS-Mail_230420.html
...

...

In einer neuen Phishingmail wird behauptet, dass versucht worden sei, von einer IP-Adresse aus auf das Mail-Konto zuzugreifen, so dass man nun sein Konto validieren müsse.
Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!
Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

In einer neuen Phishingmail wird behauptet, 'Your password has Expired'.
Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!
Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

In einer neuen Phishingmail wird behauptet, dass Sie wegen des Coronavirus Ihr E-Mail-Konto aktualisieren müssen, um Datenverlust zu vermeiden und Verzögerungen beim Senden und Empfangen von Nachrichten zu vermeiden.
Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!
Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

In einer neuen Phishingmail werden Sie aufgefordert, Ihr E-Mail-Konto zu aktualisieren, da Sie ansonsten keine E-Mail mehr empfangen/senden können .
Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!
Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

Microsoft hat die Schwachstelle für Windows 10 und Windows Server ab 2016 auf Wichtig heruntergestuft und empfiehlt, die Workarrounds hier nicht anzuwenden.
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200006
...

...

Es existiert eine Sicherheitslücke in der Adobe Type Manager Library, welche es einem entfernten Angreifer erlaubt auf einem Zielsystem beliebigen Code auszuführen.
Die Lücke kann ausgenutzt werden, indem ein präpariertes Dokument geöffnet oder in der Vorschau des WIndows-Explorers angezeigt wird.
Es existiert momentan kein Patch. Microsoft empfiehlt mehrere Maßnahmen zur Abschwächung der Lücke.
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006#ID0EMGAC
Wenden Sie sich an Ihren IT-Service, wenn Sie Hilfe bei der Umsetzung der empfohlenen Maßnahmen benötigen.
...

...

Bitte aktualisieren Sie dringend den VMware Horizon Client, mit dem Sie auf einen virtuellen Desktop zugreifen können. Aktuelle Versionen finden Sie unter https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon_clients/5_0
...

...

In einer neuen Phishingmail werden Sie aufgefordert, Ihr Webmail-Konto wieder zu wiederherzustellen.
Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!
Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

Es besteht eine kritische Sicherheitslücke in Windows 10 und Windows Server ab Version 1903, über die Angreifer durch präparierte komprimierte Pakete an SMB-Server beliebigen Code im Kontext der Anwendung ausführen können.
Es existiert noch kein Patch!
Microsoft empfiehlt als Workaround, die Komprimierung auf dem SMBv3-Server abzuschalten. Details finden sich unter
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005
Sobald ein Patch erscheint, sollte dieser sofort auf allen betroffenen Windows Clients und Servern eingespielt werden.
...

...

In einer neuen Phishingmail werden Sie aufgefordert, auf Grund einer Wartung Ihr Webmail-Postfach erneut zu validieren.
Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!
Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter
https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishingmail werden Sie aufgefordert, sich für Sicherheitshinweise der Universität anzumelden. Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing und wie erkenne ich Phishing?
...

...

In einer neuen Phishingmail wird behauptet, "Heute, Montag, 2. März 2020, aktualisieren wir unser E-Mail-System auf Microsoft Outlook Web App 2020."
Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing und wie erkenne ich Phishing?

...

...

In einer neuen Phishingmail wird behauptet, "Ihr Konto wird innerhalb von 48 Stunden aufgrund verdächtiger Aktivitäten in Ihrer Mailbox gesperrt".
Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing und wie erkenne ich Phishing?
...

...

In einer neuen Phishingmail wird behauptet, "Ihr Konto wird innerhalb von 48 Stunden aufgrund verdächtiger Aktivitäten in Ihrer Mailbox gesperrt".
Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing und wie erkenne ich Phishing?
...

...

In einer neuen Phishingmail wird man aufgefordert, seinen Account zu bestätigen.
Die E-Mail ist gefälscht!
Bitte löschen Sie diese sofort und klicken Sie nicht auf den Link!
Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

Derzeit erhalten Mitglieder der Universität vermehrt gefälschte E-Mails, in welchen die Angreifer sich als deren Vorgesetzte ausgeben.
Die Mails erscheinen durch die Verwendung von vorab recherchierten Inhalten äußerst glaubwürdig. Meist wird vorgegeben, dass der/die Vorgesetzte gerade nicht telefonieren kann, der Mitarbeiter mit niemandem über den Inhalt sprechen und ganz dringend etwas für den Vorgesetzten tun soll.

Ziel ist es oft, die Mitarbeiter zur Überweisung von Geldbeträgen zu bewegen. Wie bei Social-Engineering-Angriffen üblich, wird hier Druck ausgeübt und eine Drohkulisse aufgebaut (Irgendetwas geht schief, wenn der Angeschriebene nicht sofort reagiert.)

Wenn Sie ungewöhnlich Mails von Ihren Vorgesetzten erhalten,
1. überprüfen Sie die Absenderadresse auf korrekte Schreibweise,
2. verifizieren Sie den Inhalt der Mail durch einen Anruf oder eine schriftliche Rückfrage (Empfängeradresse kontrollieren)
3. Fragen Sie im Zweifel beim ZIM nach. (hotline.zim@uni-due.de)

Weitere Informationen zu dieser Betrugsmasche erhalten Sie unter anderem unter
https://polizei.nrw/artikel/ceo-fraud-hohes-betrugsrisiko-fuer-unternehmen
...

...

In einer neuen Phishingmail wird behauptet, dass Sie Ihre mailbox re-validieren müssen, damit diese nicht gesperrt wird.
Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing und wie erkenne ich Phishing?
...

...

In einer neuen Phishingmail wird behauptet, dass zwei Mails nicht zugestellt werden konnten. Um diese wiederherzustellen, wird man auf eine Phishingseite geleitet, welche dem OWA-Login nachempfunden ist.
Die E-Mail ist gefälscht!
Bitte löschen Sie diese sofort und geben keine Daten ein!
Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishing-Mail wird beauptet, dass das "E-Postfach-Kennwort" heute ablaufe.
Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein! Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishingmail wird behauptet, dass das E-Mail-System auf Outlook Web Access 2020 aktualisiert werde und man sein Konto aktivieren müsse.
Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein! Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter
https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

Google hat Google Chrome in der Version 80.0.3987.87 veröffentlicht und schließt damit 56 zum Teil als kritisch eingestufte Sicherheitslücken.
Nutzer sollten überprüfen, ob die aktuelle Version bereits installiert ist und die Installation gegebenenfalls sofort ausführen.
Durch die Ausnutzung der Lücken lässt sich der gesamte Rechner kompromittieren.
https://www.heise.de/security/meldung/56-Sicherheitsluecken-in-Chrome-80-geschlossen-4653398.html
...

...

Aktuell werden wieder Phishingmails versandt, welche dazu auffordern, sich am Webmail-Konto anzumelden.
Für den Versand werden unter anderem gehackte Universitätsaccounts verwendet.
Klicken Sie nicht auf den Link und löschen Sie die e-Mail.
Sollten Sie Ihre Zugangsdaten bereits auf der Phishingseite eingegeben haben, ändern Sie sofort Ihr Passwort im Portal der Benutzerverwaltung.
...

...

Derzeit erreichen Hochschulmitglieder SPAM-Mails, welche vorgeben eine Rechnung der Firma ITS-complete GmbH zu sein, mit einer angeblichen Rechnung im Anhang.
Löschen Sie diese Mail umgehend und klicken Sie nicht auf den Anhang!
Der Anhang fordert den Nutzer dazu auf, eine Excel-Datei im alten Office-Format herunterzuladen. Öffnet man diese und aktiviert deren Inhalte, wird ohne weiteres Zutun des Nutzers Schadsoftware auf den Rechner nachgeladen.
Sollten Sie die Inhalte der Excel-Datei aktiviert haben, schalten Sie sofort Ihren Rechner aus, ändern Sie an einem anderen Rechner Ihre auf dem infizierten Gerät genutzten Passwörter und wenden Sie sich an den für Sie zuständigen PC-Service!
...

...

In einer neuen Phishingmail wird behauptet, dass 'Ihr Konto aufgrund von Problemen vorübergehend bei der Überprüfung Ihrer Angaben' gesperrt sei.
Die E-Mail ist gefälscht!

Bitte löschen Sie diese sofort und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing und wie erkenne ich Phishing?
...

...

In einer neuen Phishingmail wird behauptet, dass Ihr Postfach voll sei und Sie ihren Zugang deshalb wiederherstellen müssten.
Die E-Mail ist gefälscht!

Bitte löschen Sie diese sofort und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing und wie erkenne ich Phishing?
...

...

In einer neuen Phishingmail wird behauptet, dass wir unser E-Mail-System umstellen und sie ihr Konto deshalb aktualisieren sollen. Die E-Mail ist gefälscht!!

Bitte löschen Sie diese sofort und geben keine Daten ein!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

Ein Angreifer kann über eine präparierte Web-Seite auf dem Rechner des Opfers beliebigen Programmcode ausführen.
Derzeit existiert kein Patch für diese Lücke.
Es sind alle Windows-Versionen von 7 - 10 sowie Windows-Server-Versionen 2019 - 2008 betroffen.
Folgende Sicherheitsmaßnahmen werden zur Abschwächung empfohlen:
Wenn möglich, nutzen Sie einen anderen Browser.
Melden Sie sich unter Windows mit einem User-Account ohne Admin-Rechten an.
Seien Sie vorsichtig bei unbekannten Links. Ein Angreifer könnte versuchen, Sie auf eine präparierte Seite zu locken.
In kritischen Umgebungen sollte geprüft werden, ob Microsofts Workaround angewendet werden sollte:
https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/ADV200001

...

...

In einer neuen Phishingmail wird behauptet, dass Ihr E-Mail-Konto kürzlich an einem unbekannten Ort angemeldet wurde und sie ihr Konto bestätigen sollen. Die E-Mail ist gefälscht!!

Bitte löschen Sie diese sofort und geben keine Daten ein!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

In einer neuen Phishingmail wird behauptet, dass ein unbefugter Anmeldeversuch für Ihre Mailbox aufgetreten sei und sie ihr Konto validieren sollen. Die E-Mail ist gefälscht!!

Bitte löschen Sie diese sofort und geben keine Daten ein!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

In einer neuen Phishingmail wird behauptet, dass sich ein nicht erkanntes Gerät bei Ihrem E-Mail-Konto angemeldet hat und sie ihr Konto bestätigen sollen. Die E-Mail ist gefälscht!!

Bitte löschen Sie diese sofort und geben keine Daten ein!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

In einer neuen Phishingmail wird behauptet, dass ein unbefugter Anmeldeversuch für ihre Mailbox aufgetreten sei und sie ihr Konto sofort validieren sollen. Die E-Mail ist gefälscht!!

Bitte löschen Sie diese sofort und geben keine Daten ein!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?

...

...

Mozilla veröffentlicht die Versionen
Tor Browser 9.0.3
Mozilla Firefox ESR 68.4.1
Mozilla Firefox 72.0.1
zur Behebung einer zur Zeit aktiv ausgenutzten Sicherheitslücke, welche es den Angreifern ermöglicht, einen Absturz des Browsers herbeizuführen und in Folge dessen beliebigen Programmcode auszuführen.
Details finden sich unter:
https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/
...

...

In einer neuen Phishingmail wird behauptet, Ihr E-Mail-Konto müsse erneut für die Wartung und das Virenscanning validiert werden. Die E-Mail ist gefälscht!!

Bitte löschen Sie diese sofort und geben keine Daten ein!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishingmail wird behauptet, 'Your mailbox storage Usage is more than 90% on the email server'. Die E-Mail ist gefälscht!!

Bitte löschen Sie diese sofort und geben keine Daten ein!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

In einer neuen Phishingmail wird behauptet, dass sich 'ein nicht erkanntes Gerät bei Ihrem E-Mail-Konto angemeldet hat'. Diese E-Mail ist nicht vom ZIM.

Bitte löschen Sie diese sofort und geben keine Daten ein!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

In einer neuen Phishingmail wird behauptet, 'Your mailbox is almost full'. Die E-Mail ist gefälscht!!

Bitte löschen Sie diese sofort und geben keine Daten ein!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

In einer neuen Phishingmail wird behauptet, dass Ihre E-Mail deaktiviert und innerhalb von 48 Stunden gelöscht wird. Die E-Mail ist gefälscht!!

Bitte löschen Sie diese sofort und geben keine Daten ein!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

In einer neuen Phishingmail werden Sie aufgefordert, sich anzumelden, um ein Dokument herunter zu laden. Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein.
...

...

Aktuell kursiert eine Phishing-Mail mit dem Betreff "Betreff: Wichtiger Hinweis". Unterschrieben ist die Mail mit

"Bitte nicht ignorieren
E-Mail-Service-Team
Universität Duisburg-Essen".

Die Absendeadresse lautet hotelkarwendelhof@t-online.de und der Link in der Mail verweist auf drinklegendary.com. Leider zeigt Outlook im Standard nicht die Absendeadresse an.
Das ist also ganz offensichlich keine Mail vom ZIM!
Wie Sie Phishingmails einfach und zuverlässig erkennen, finden Sie hier: https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

Microsoft hat im Zuge seines November-Patch-Day mehrere kritische Sicherheitslücken in den Browsern Edge und Internet Explorer 11 geschlossen.
Ein Angreifer kann, wenn er einen Nutzer auf eine bösartig manipulierte Webseite leitet, beliebigen Programmcode ausführen.
Es wird empfohlen, die zur automatisch zur Verfügung gestellten Patches sofort zu installieren.
Nähere Informationen finden sich unter https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/164aa83e-499c-e911-a994-000d3a33c573
...

...

Im Adobe Illustrator bis Version < CC 24.0 existiert eine Lücke, welche es einem entfernten Angreifer ermöglicht auf dem PC beliebigen Programmcode auszuführen.
Adobe empfiehlt das sofortige Update über die Mechanismen der Creative Cloud Desktop-Anwendung.
Weitere Informationen finden sich unter https://helpx.adobe.com/security/products/illustrator/apsb19-36.html
...

...

Derzeit ist eine neue Phishingmail mit dem Betreff "Uni-duisburg-essen Service Helpdesk" unterwegs. Unterschrieben ist die Mail mit "Führungsteam". Bitte löschen Sie diese Mail und klicken Sie den Link nicht an.
...

...

Adobe hat bekannt gegeben, dass Daten von Abonnenten der Creative Cloud ungeschützt über das Internet abrufbar gewesen sind.
Betroffen waren E-Mail-Adressen, Abo-Status und letzte Zahlung.
https://www.golem.de/news/adobe-7-5-millionen-kundenkonten-oeffentlich-zugaenglich-1910-144655.html
Mit den Informationen können Angreifer zielgerichtete Phishing-Angriffe durchführen. Seien Sie daher bei Mails von Adobe besonders aufmerksam.
Beachten Sie unsere Hinweisseiten zu Phishing unter
https://www.uni-due.de/zim/it-sicherheit/phishing.php

...

...

In einer neuen Phishing-Mail wird behauptet, dass Ihre Mailbox verlegt wurde und Sie ihr Konto aktualisieren müssen. Diese E-Mail ist nicht vom ZIM!!!

Bitte klicken Sie nicht auf den Link und löschen die E-Mail sofort.

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

In einer neuen Phishing Mail werden Sie zur Kontoaktualisierung aufgefordert. Bitte klicken Sie nicht auf den Link und löschen die E-Mail. Wir haben unsere Spam-Filter bereits angepasst.

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

Derzeit werden vermehrt e-Mails versendet, in denen behauptet wird, für eine Bewerbung die Kontaktdaten des Personalverantwortlichen und z.B. Dekans zu benötigen.
Diese e-Mails zielen darauf ab, Informationen zu internen Beziehungen innerhalb der Universität zu erlangen.
Mit den erlangten Informationen können nachfolgend sehr glaubwürdige Spear-Phishing-Angriffe durchgeführt werden.
Seien Sie daher besonders misstrauisch, wenn Sie unaufgefordert e-Mails oder Anrufe erhalten, in denen weitere Informationen zu internen Strukturen erfragt werden.
Das BSI hat einige lesenswerte Tips zum Thema zusammengefasst:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Social_Engineering.html

...

...

In einer neuen Phishing-Mail werden Sie aufgefordert, ihr Konto zu aktualisieren. Die E-Mail stammt nicht vom ZIM. Bitte klicken Sie nicht auf den Link und löschen die E-Mail sofort.
Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

Derzeit ist es Angreifern möglich, über eine präparierte Webseite, auf welche man zum Beispiel per Mail gelockt wird, eine kritische Sicherheitslücke im Internet Explorer auszunutzen und Vollzugriff auf einen Windows-PC zu erhalten.
Das ZIM-CERT rät dringend, die aktuellen Updates von Microsoft zu installieren.
Die Updates werden NICHT automatisch verteilt und müssen von den Microsoft-Seiten heruntergeladen und installiert werden.
Wenden Sie sich an den für Sie zuständigen PC-Service.
Die Meldung und die Updates finden sich unter
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367.
...

...

Derzeit versenden Angreifer unter dem Absender "eFax-Dienst" Nachrichten mit dem Betreff "Faxnachricht [Anrufer-ID: ...]".
Die Empfänger werden darin dazu aufgefordert ein Word-Dokument herunterzuladen.
Folgen Sie der Aufforderung nicht und löschen Sie die Mail! Die Datei enthält Schadsoftware.
Sollten Sie die Datei bereits geöffnet haben, schalten Sie sofort Ihren Rechner aus und informieren Sie Ihren PC-Service. Ändern Sie umgehend über einen anderen PC die auf Ihrem PC verwendeten Passwörter!
...

...

In dieser E-Mail wird behauptet, dass eine Chaos-Hacking-Gruppe Zugriff auf Ihre Daten hat und Sie werden zum Zahlen eines Erpressungsgeldes aufgefordert.
Wenn auch Sie eine solche E-Mail bekommen haben, leiten Sie diese bitte weiter an zim-cert@uni-due.de
...

...

Es kursiert derzeit eine massive Phishingwelle mit dem obigen Betreff. Bitte öffnen Sie die Nachricht nicht und löschen Sie die Mail.

Der Inhalt der Mail enthält ein Logo von eFaxcCorporate und hat folgenden Inhalt:

Faxnachricht fur xxxxxxxxx@uni-due.de

Sie haben am Donnerstag, 23.09.2019, ein einseitiges Fax erhalten.

* die Referenznummer fur dieses Fax ist an efax-17127503683-2653-29453.

Bitte laden Sie Microsoft Word-Anhang herunter und betrachten Sie ihn.

Bitte besuchen Sie xxxxxxx/faq, wenn Sie Fragen zu dieser Nachricht habenoder Ihre Dienstleistung
efax-17127503683-2653-29453.doc
132KBDownload

...

...

Mozilla stellt Firefox in den Versionen
Tor Browser 8.5.5
Mozilla Firefox ESR 68.1
Mozilla Firefox ESR 60.9
Mozilla Firefox 69.0
zur Verfügung.

Die Releases beseitigen einige als "hoch" eingestufte und eine kritische Sicherheitslücke.
Bitte installieren Sie, falls noch nicht geschehen, umgehend die neuen Versionen.
Weitere Informationen finden sich unter:
https://heise.de/-4514123

...

...

Die E-Mail mit dem Betreff "Nachricht von Mitarbeiterportal" ist nicht vom ZIM! Bitte klicken Sie nicht auf den Link und löschen die Nachricht sofort. Wir haben unsere Spam-Filter angepasst.
Informationen dazu, wie Sie Spam erkennen können, finden Sie unter Was ist Phishing?
...

...

Bei Funktastaturen und -mäuse der Firma Logitech, die mit der hauseigenen Unifying-Funktechnik arbeiten, sind mehrere Sicherheitslücken bekannt. Diese ermöglichen es einem Angreifer, Eingaben mitzulesen oder eigene Eingaben an den betroffenen Rechner zu senden. So können Passworteingaben abgehört oder Schadsoftware installiert werden. Für die Unifying-Funkempfänger stellt Logitech ein Update bereit.

Ebenfalls betroffen sind verschiedene Modelle von kabellosen Logitech-Presentern. Hier muss der Funkempfänger durch den Logitech-Support ausgetauscht werden.
Weitere Informationen und Anleitungen zum Upgrade und Austausch erhalten Sie auf:
https://www.heise.de/security/meldung/Angreifbare-Logitech-Tastaturen-Antworten-auf-die-dringendsten-Fragen-4466921.html

Auch wenn Eingabegeräte anderer Hersteller von der aktuellen Schwachstelle nicht betroffen sind, sollten in sensiblen Bereichen (z.B. Verarbeitung personenbezogener Daten, Nutzung wichtiger Administratoraccounts) grundsätzlich Eingabegeräte mit Kabel verwendet werden.

...

...

In einer neuen Phishing-Mail werden Sie wieder einmal zur Aktualisierung Ihres E-mail-Kontos aufgefordert. Es handelt sich nicht um eine E-Mail der Universität! Bitte klicken Sie nicht auf den Link. Wenn Sie mit der Maus über den Link gehen, sehen Sie, dass auf eine URL außerhalb der Universitätsdomäne verlinkt wird.
Hinweise darauf, wie Sie solche E-Mails erkennen, finden Sie unter Wie erkenne ich Phishing?
...

...

In einer neuen Phishing-Mail werden Sie wieder einmal zur Aktualisierung Ihres Webmail-Kontos aufgefordert. Es handelt sich nicht um eine E-Mail der Universität! Bitte klicken Sie nicht auf den Link. Wenn Sie mit der Maus über den Link gehen, sehen Sie, dass auf eine URL außerhalb der Universitätsdomäne verlinkt wird.
Hinweise darauf, wie Sie solche E-Mails erkennen, finden Sie unter Wie erkenne ich Phishing?
...

...

Löschen Sie diese Mail!
Die Absendeadresse der Mail ist in Ungarn (@t-online.hu) und alle Services des ZIM liegen auf Servern an der UDE. So erkennen Sie Phishing-Mails: https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishing-Mail wird behauptet, dass eine Aktualisierung des E-Mail-Dienstes stattgefunden hätte und Sie sich deshalb neu anmelden müssen. Das ist falsch! Bitte klicken Sie nicht auf den Link. Wenn Sie mit der Maus über den Link gehen, sehen Sie, dass auf eine URL außerhalb der Universitätsdomäne in Polen verlinkt wird.
Hinweise darauf, wie Sie solche E-Mails erkennen, finden Sie unter Wie erkenne ich Phishing?
...

...

In den Firefox-Versionen vor 67.0.3 und ESR 60.7.1 klafft eine Sicherheitslücke in der Javascript-Engine. Über die Lücke kann Firefox zum Absturz gebracht und in Folge dessen beliebiger Programmcode ausgeführt werden.
Da die Lücke bereits aktiv ausgenutzt wird, sollte dringend die aktuelle Version eingespielt werden.
Näheres erfahren Sie unter https://www.golem.de/news/zero-day-mozilla-schliesst-ausgenutzte-sicherheitsluecke-in-firefox-1906-141997.html
...

...

Die unter Linux verbreiteten Editoren Vim und Neovim erlauben über modelines in den zu bearbeitenden Dateien das Setzen von Editor-Optionen.
Aus Sicherheitsgründen werden diese Befehle in einer Sandbox ausgeführt.
Sicherheitsforschern ist es nun gelungen, aus der Sandbox auszubrechen und beliebige Befehle auszuführen.
Die Lücken sind in den Versionen VIM 8.1.1365 und in Neovim 0.3.6 behoben.
Bis zur Installation der Updates sollte das Modeline-Feature deaktiviert werden.
Details gibt es unter https://github.com/numirias/security/blob/master/doc/2019-06-04_ace-vim-neovim.md
...

...

In einer E-Mail mit dem Betreff "IT-Service-Desk-Support" werden Sie aufgefordert, Ihr Konto zu bestätigen'. Bitte klicken Sie nicht auf den Link und löschen diese E-Mail. Wir haben unseren SPAM-Filter bereits angepasst. Falls Sie den Link schon angeklickt haben, ändern Sie bitte sofort im Selfcareportal Ihr Passwort. Hinweise, wie Sie Phishing Mails erkennen können, finden Sie auf unseren Webseiten Wie erkenne ich Phishing.
...

...

Das Remote-Desktop-Protokoll zur Fernsteuerung von Windows-Rechnern weist eine gravierende Sicherheitslücke auf, welche die komplette Übernahme der Systeme ermöglicht.
Betroffen sind Systeme mit den Betriebssystemen

Windows XP
Windows Server 2003
Windows Vista
Windows 7
Windows Server 2008
Windows Server 2008 R2

Auch für die nicht mehr unterstützten Windowsversionen hat Microsoft Patches zur Verfügung gestellt. Alle Systeme müssen sofort gepatcht werden.
Auch wenn die Systeme nicht aus dem Internet erreichbar sind, reicht ein infizierter Rechner, damit sich eine Infektion im gesamten Netzwerk der UDE ausbreitet.
Sollte RDP auf einem System nicht benötigt werden, sollte der Dienst deaktiviert werden.
...

...

In einer neuen Phishing-Mail versuchen Betrüger wieder an Ihre Zugangsdaten zu gelangen. Ihr E-Mail-Konto muss nicht überprüft werden. Diese E-Mail stammt nicht von der Universität. Bitte klicken Sie nicht auf den Link und löschen diese E-Mail. Wir haben unseren SPAM-Filter bereits angepasst. Falls Sie den Link schon angeklickt haben, ändern Sie bitte sofort im Selfcareportal Ihr Passwort. Hinweise, wie Sie Phishing Mails erkennen können, finden Sie auf unseren Webseiten Wie erkenne ich Phishing
...

...

Die Mail-Ausgangs-Server der Universität setzen ClamAV zur Überprüfung zu versendender Mails ein.
Auf Grund fehlerhafter Viren-Signaturen kam es zwischen Samstag dem 25. ab 10 Uhr bis Montag morgens dem 27.05. beim Mailversand zu false positiv Meldungen.
Sie haben in diesem Zeitraum gegebenenfalls eine Meldung des Mailservers erhalten, dass Ihre Mail auf Grund eines Virus abgelehnt worden ist.
Passend zu dem Fehler sind im Internet Webseiten eingerichtet worden, welche Programme zur Entfernung des vermeintlichen Virus anpreisen.
Installieren Sie diese Anwendungen nicht! Sie enthalten Trojaner, welche Ihren Rechner mit weiterer Schadsoftware Infizieren!
Sollten Sie eine solche Anwendung bereits eingesetzt haben, wenden Sie sich an Ihren IT-Service!
...

...

In einer E-Mail mit dem Betreff "IT Service Desk" werden Sie aufgefordert, Ihr Konto zu bestätigen'. Bitte klicken Sie nicht auf den Link und löschen diese E-Mail.

Wir haben unseren SPAM-Filter bereits angepasst. Falls Sie den Link schon angeklickt haben, ändern Sie bitte sofort im Selfcareportal Ihr Passwort.

Hinweise, wie Sie Phishing Mails erkennen können, finden Sie auf unseren Webseiten Wie erkenne ich Phishing .
...

...

Die in der letzten Woche begonnenen Angriffe per Mail dauern an!
Weiterhin erreichen Mitglieder der Universität gefälschte E-Mails, welche den Text zuvor versendeter Mails enthalten. Die Angreifer fordern dazu auf, den Anhang (in der Regel ein Word-Dokument) zu öffnen und im Anschluss der Verarbeitung von Makros zuzustimmen.
Sollten Sie Anhänge im Office-Format erhalten, vergewissern Sie sich kurz beim Absender, dass die Mail von ihr/ihm stammt.
Senden Sie gefälschte Mails an zim-cert@uni-due.de. Sie helfen uns damit, den Angriff einzudämmen.
Haben Sie den Anhang ausgeführt, trennen Sie Ihren PC umgehend vom Netzwerk und informieren Sie Ihren IT-Service.
Eine gute Erklärung zum Thema findet sich bei Heise Security:
https://www.heise.de/security/artikel/Dynamit-Phishing-mit-Emotet-So-schuetzen-Sie-sich-vor-der-Trojaner-Welle-4243695.html
...

...

Nach wie vor versenden Angreifer Mails mit erbeutetem Mail-Verlauf an Personen innerhalb und außerhalb der Universität.
Öffnen Sie auf keinen Fall den Anhang, ohne sich vorher beim vorgeblichen Absender über die Echtheit der Mail vergewissert zu haben.
Sollten Sie entsprechende Mails erreichen, leiten Sie diese bitte an zim-cert@uni-due.de weiter. Sie helfen uns damit, gehackte Postfächer zu identifizieren und unsere Mailfilter anzupassen.
Sollten Sie die Anhänge doch geöffnet haben, lassen Sie Ihren PC bitte sofort durch den für Sie zuständigen IT-Support untersuchen.
...

...

In einer E-Mail mit dem Betreff "Warnung zur Speichergrenze" wird behauptet, dass ihr Speicherlimit überschritten ist.. Diese E-Mail ist gefälscht! Bitte klicken Sie nicht auf den Link und löschen die E-Mail sofort. Wir haben unseren SPAM-Filter bereits angepasst.

Falls Sie den Link schon angeklickt haben, ändern Sie bitte sofort im Selfcareportal Ihr Passwort.

Hinweise, wie Sie Phishing Mails erkennen können finden Sie auf unseren Webseiten Wie erkenne ich Phishing .
...

...

Aktuell versenden Angreifer Mails mit doc-Anhang.
Die Angreifer nutzen dazu erbeutete E-Mails, an denen die Empfänger beteiligt waren und stammen vorgeblich von einem Kollegen/ einer Kollegin!
Absender ist in den uns bekannten Fällen eine Frau Katherine Koch.

Öffnen Sie auf keinen Fall den Anhang!
...

...

In einer E-Mail, die angeblich von der Universitätsbibliothek kommt, wird behauptet, dass ihr Bibliothekskonto ausläuft und sie dieses wieder aktivieren müssen. Diese E-Mail ist gefälscht! Bitte klicken Sie nicht auf den Link und löschen die E-Mail sofort. Wir haben unseren SPAM-Filter bereits angepasst.

Falls Sie den Link schon angeklickt haben, ändern Sie bitte sofort im Selfcareportal Ihr Passwort.

Hinweise, wie Sie Phishing Mails erkennen können (hier z.B. an der Domäne im Link), finden Sie auf unseren Webseiten Wie erkenne ich Phishing .
...

...

In einer neue Phishing Mail, die angeblich von missbrauch(at)uni-due.de kommt, wird wieder versucht, an Ihre Daten zu kommen. Die E-Mail ist nicht vom ZIM!! Sie brauchen Ihr Konto nicht zu entsperren!
Bitte löschen Sie diese E-Mail und klicken nicht auf den Link.

Falls Sie den Link schon angeklickt haben, ändern Sie bitte sofort im Selfcareportal (https://benutzerverwaltung.uni-due.de/portal/) Ihr Passwort.

Wir haben unsere SPAM-Filter angepasst. Die Angreifer wechseln im Moment ständig ihre Absenderadresse, sodass wir immer nur mit neuen Sperrungen reagieren können.

Hinweise, wie Sie Phishing Mails erkennen können, finden Sie auf unseren Webseiten Sicherheit im E-Mail Verkehr (https://www.uni-due.de/zim/services/e-mail/email-sicherheit.php).
...

...

Eine E-Mail mit dem Betreff "Bewerbung auf die ausgeschriebene Stelle - Sarah Siedler" wurde an verschiedene Stellen in der Universität verschickt. Diese enthält im Anhang eine mit einem Virus infizierte .doc Datei. Bitte löschen Sie diese E-Mail sofort und öffnen auf keinen Fall den Anhang.

Falls Sie schon auf diesen Anhang geklickt haben, melden Sie sich bitte bei unserer Hotline.
...

...

Rasch Betriebssystem-Updates installieren: iOS 12.2 und MacOS 10.14.4 schließen die Lücken.
https://www.heise.de/mac-and-i/meldung/Schwere-Sicherheitsluecken-in-Apples-Betriebssystemen-Udpates-einspielen-4350653.html
...

...

In einer neue Phishing Mail, die angeblich vom UDE IT-Servicecenter kommt, wird wieder versucht, an Ihre Daten zu kommen. Die E-Mail ist nicht vom ZIM!! Sie brauchen Ihre E-Mail nicht zu aktualisieren!
Bitte löschen Sie diese E-Mail und klicken nicht auf den Link.

Falls Sie den Link schon angeklickt haben, ändern Sie bitte sofort im Selfcareportal Ihr Passwort.

Wir haben unsere SPAM-Filter angepasst. Die Angreifer wechseln im Moment ständig ihre Absenderadresse, sodass wir immer nur mit neuen Sperrungen reagieren können.

Hinweise, wie Sie Phishing Mails erkennen können, finden Sie auf unseren Webseiten Sicherheit im E-Mail Verkehr.
...

...

In einer erneuten Phishing Mail werden Sie zur Aktualisierung Ihrer E-Mail-Kontodaten aufgefordert. Bitte klicken Sie nicht auf den Link und löschen die E-Mail sofort. Wir haben unsere SPAM-Filter angepasst.

Falls Sie den Link schon angeklickt haben, ändern Sie bitte sofort im (Selfcareportal) Ihr Passwort.

Hinweise, wie Sie Phishing Mails erkennen können, finden Sie auf unseren Webseiten (Sicherheit im E-Mail Verkehr ).


...

...

Mit einer Phishing E-Mail, in der auf eine 'Limitüberschreitung' im Webmail-Konto hingewiesen wird, versuchen Angreifer, an Ihre Nutzerdaten zu kommen. Die E-Mail ist nicht vom ZIM. Bitte löschen Sie diese und klicken nicht auf den Link.

Die Angreifer wechseln im Moment ständig ihre Absenderadresse, sodass wir immer nur mit neuen Sperrungen reagieren können.

Hinweise, wie Sie Phishing Mails erkennen können, finden Sie auf unseren Webseiten Sicherheit im E-Mail Verkehr.
...

...

Analog zu unserer Meldung vom 01.02. hat das ZIM erneut Zugangsdaten mit E-Mail-Adressen Universitätsangehöriger diesmal aus den als Collection #2 - #5 bezeichneten Listen erhalten.
Die Betroffenen werden wieder separat per Mail informiert.

Details entnehmen Sie bitte der vorherigen Meldung.
...

...

Aus den in den vergangenen Wochen aufgetauchten Passwortsammlungen liegt dem ZIM nun eine Liste mit Datensätzen aus E-Mail-Adressen und auf zwei Stellen gekürzten Passwörtern vor. Die betroffenen Nutzer*innen werden separat per Mail informiert.

Wie in den vergangenen Tagen den Medien zu entnehmen war, sind Zugangsdaten in erheblichem Umfang im Netz aufgetaucht. Die unter Collection #1 - #5 geführten Listen enthalten insgesamt 2,2 Milliarden Accounts.
https://www.heise.de/security/meldung/Neue-Passwort-Leaks-Insgesamt-2-2-Milliarden-Accounts-betroffen-4287538.html

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun Collection #1 auf E-Mail-Adressen deutscher Nutzer*innen hin untersucht und die jeweiligen Provider informiert.
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/BSI_analysiert_Datensatz_mit_Millionen_Mailadressen_und_Passwoertern_170119.html?nn=6722622

Dem ZIM liegt eine Liste mit 1200 Einträgen betroffener Universitätsmitglieder vor. Die betroffenen Nutzer*innen werden in einer separaten Mail informiert. Wenn Sie diese Mail erhalten, ändern Sie bitte sofort überall, wo Sie die Mail-Adresse der Universität zur Authentifizierung verwenden, Ihr Passwort!

Die Zugangsdaten betreffen nicht Ihren Universitäts-Account, da Sie sich dort mit Ihrer Unikennung authentifizieren. Gleichwohl raten wir dazu, auch hier zur Sicherheit Ihr Passwort zu ändern. Das Passwort kann über das Portal der Benutzerverwaltung geändert werden.
https://benutzerverwaltung.uni-duisburg-essen.de/portal/portal.html

Sie könne auch selbst prüfen, ob Ihre Mailadresse bereits in einer der Listen aufgetaucht ist.
Möglich ist dies z.B.unter https://haveibeenpwned.com/
...

...

Eine Phishing Mail, in der eine Umstellung auf "das neue Outlook Web Access" angekündigt wird, wurde in vielen Uni-Postfächern zugestellt. Diese E-Mail ist nicht vom ZIM! Bitte klicken Sie nicht auf den Link sondern löschen die E-Mail.

Tipps, wie Sie SPAM Mail erkennen können, finden Sie auf unseren Webseiten unter Phishing und unter Informationen zur Verbreitung von Schadsoftware

...

...

Ein von Adobe bereitgestelltes Sicherheitsupdate für die Produkte Acrobat Reader, DC und 2017 behebt eine als kritisch eingestufte Lücke.
Ein Angreifer kann über präparierte Dokumente beliebigen Code auf dem Rechner des Opfers zur Ausführung bringen.
Es wird dringend empfohlen, die Updates umgehend zu installieren.

Die Versionsnummern der betroffenen Produkte finden sich in Adobes Security Bulletin unter https://helpx.adobe.com/security/products/acrobat/apsb18-41.html
...

...