>
Trojaner Gandcrab legt nochmal nach
Aktuelles

Der Verschlüsselungstrojaner Gandcrab, der zuvor oftmals in Bewerbungsmails versteckt war, kommt mit neuer Strategie und Signatur in Mails vor, die sich primär an Gastronomen richten. Die Rede ist von einer Lebensmittelvergiftung mithilfe eines Fotos einer jungen Dame mit geschwollenem und gerötetem Gesicht. Im Mailanhang sei ein ärztliches Attest. So, oder so ähnlich sollen Nutzer dazu gebracht werden, den mit einem Makro versehenen Anhang zu öffnen und damit die Infektion einzuleiten. Auch andere Geschichten als Einleitung der Infektion sind natürlich schnell umsetzbar. Hat der Trojaner es einmal auf die Festplatte geschafft, verschlüsselt er Ihre Dateien auch im Netzwerk und auf angeschlossenen Laufwerken. Abhilfe schaffen hier nur regelmäßige, getrennte Backups, Vorsicht beim Öffnen von Mailanhängen und evtl. das Sperren von Makros.

Trojaner Emotet noch perfider
Aktuelles

Der Trojaner Emotet hat in mehreren Angriffswellen Outlook Adressbücher und Mails abgefischt. Die daraus resultierenden Kontakte und Mailthemen wurden von den Angreifern ausgewertet und fließen nun in die nächste Angriffswelle hinein. Das heißt, Sie könnten Mails von bekannten Absendern mit durchaus sinnvollen Mailtexten erhalten, der auf eine frühere Konversation aufbaut.

Kritische Sicherheitslücken in Magento
Aktuelles

Erneut sind mehr als 60 zum Teil als "kritisch" eingestufte Sicherheitslücken in der Open-Source E-Commerce-Plattform Magento vom Hersteller gepatcht worden. Administratoren wird dringend geraten, diese Sicherheitsupdates auf ihre Systeme einzuspielen, da ansonsten diese Lücken Angreifern im schlimmsten Fall den vollständigen Zugriff auf den Webshop und somit auf alle Daten gewähren könnten.

EMails mit Thunderbird
Aktuelles

Ab Version 60.5.2 versendet Thunderbird eMails, die aus anderen Programmen heraus abgesendet werden, ohne Rückfrage oder Möglichkeit der Überarbeitung.

Davon sind somit auch die Produkte der CTO Software GmbH, wie die CTO Warenwirtschaft, betroffen.

UPDATE (s.weiter unten!!!)

Die jährlichen Updates sind da!
Aktuelles

Wie üblich um den Jahreswechsel herum sind die neuen Jahresversionen  unserer Software jetzt erschienen. Etliche neue Features und Programmfunktionen können Ihren Arbeitsalltag leichter gestalten. Wie üblich haben unsere Kunden auch den passenden Newsletter erhalten. Dieser Newsletter enthält neben einer Beschreibung der Neuerungen in unseren Programmen auch hilfreiche Schritt-für-Schritt-Anleitungen, die Ihnen zeigen, wie einfach Sie mit unserer Software alltägliche Problemfälle lösen können. Weiterhin enthält der Newsletter zahlreiche rechtliche Hinweise, damit Sie mit uns auf der sicheren Seite sind.

Sollten Sie keinen Newsletter erhalten haben und Interesse hieran haben, so senden Sie uns doch kurz eine Mail an die Adresse und wir schicken Ihnen gerne Ihr persönliches Exemplar zu.

Ein kleiner Auszug aus der Liste der neuen Features:

Immer noch viele Magento-Shops durch unsichere Add-Ons gefährdet
Aktuelles

Willem de Groot hat sich erneut zum Thema Sicherheitslücken beim beliebten Shop-System magento geäußert (s. Tausende magento-Shops greifen heimlich Zahlungsdaten ab). Bei weiteren Recherchen ist er darauf gestoßen, dass in Magento Webshops teilweise unsichere Add-ons genutzt werden, die es ermöglichem Kreditkarten - Zahlungsdaten zu erbeuten. Es handelt sich hierbei um eine Sicherheitslücke, die magento für das eigentliche Shopsystem bereits im Jahre 2016 erkannt und geschlossen habe. Diese Lücke werde in den noch ungesicherten Add-Ons anderer Hersteller derzeit aktiv ausgenutzt. Admins sind angehalten, Add-Ons, die nicht mehr unterstützt werden, oder nicht abgesichert wurden, durch andere Komponenten zu ersetzen. Besonders erschreckend sei es, dass einige Shops die durch Magento im Jahre 2016 gefixte Lösung bis heute nicht eingespielt haben und somit die Sicherheit der zahlenden Kundschaft aufs Spiel setzen.

(Quelle : Heise)

Datenverlust nach Windows 10 Update
Aktuelles

Kaum ist das Oktober Update zu Windows 10 veröffentlicht, mehren sich enttäuschte Anwender, die einen Datenverlust nach dem Update zu beklagen haben. Dies ist jetzt häufiger in Foren diskutiert worden und einige Fachmagazine wie z. B. golem.de haben Hinweise dazu veröffentlicht. Von Einzelfällen geht man hier keineswegs aus. Es ist ratsam vor jedem Update ein Backup zu schreiben. Ob die verlorenen Daten auf den Systemen wiederhergestellt werden können, kann man leider nur im Einzelfall beurteilen. Ganz abschreiben sollte man die Daten aber nicht.  Microsoft steht schon etwas länger in der Kritik, dass es in letzter Zeit gehäuft zu Updateproblemen gekommen ist. 

Standard Datenschutzmodell veröffentlicht
Aktuelles

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern hat ein Standard Datenschutzmodell (DSM) veröffentlicht, die als Handreichung und später (nach weiterer Testung und Diskussion) als standardisierte Vorgehensweise in Bezug zur DSGVO gesehen werden kann. Die einzelnen Bausteine der Vorgehensweise können als PDF heruntergeladen werden. Ziel ist die einfache, strukturierte Anwendung der Datenschutzgrundverordnung, wie das Datenschutzmanagement, die Planung und Spezifikation, die Dokumentation und Protokollierung, sowie die Trennung, die Löschung und die Aufbewahrung.  Im späteren Verlauf könnte dieser Katalog als Prüfkriterium der Behörden eingesetzt werden. 

(Quelle: heise)

Chrome 69 zeigt URL nicht mehr vollständig an
Aktuelles

In der jetzigen Version zeigt Chrome die URLs nicht mehr an, ob Sie sich nun im world wide web also im www, oder einer für Mobilgeräte optimierten Seite beginnend mit m, bzw. einer Subdomain befinden, die evtl. nur wenig mit der Domain zu tun hat, die gänzlich z. B. "https://www.ctosoftware.de"  heißen würde. Nun steht an dieser Stelle nur noch "ctosoftware.de" in der Browserzeile.

Seite 1 von 5

© 2018 by RoCas GbR. All Rights Reserved.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok