Global System

29/08/2024

Wie Betrüger über WhatsApp täuschen:

Es gibt vermehrt Meldungen von gehackten WhatsApp-Konten. Die Vorgehensweise ähnelt der, die bereits letztes Jahr beobachtet wurde. Ein Kontakt meldet sich per WhatsApp und bittet Sie um Unterstützung bei einem dringenden Problem. Sie müssen dazu lediglich einen SMS-Code weiterleiten. Neu ist, dass die Betrüger mittlerweile auch in Mundart kommunizieren und bevor sie das Konto übernehmen, versuchen das Opfer zu einer Twint-Zahlung zu bewegen.

Mehr dazu auf:
https://globalsystem.ch/aktuell/internetwarnungen/

21/03/2024

Office365-Phishing:
Kriminelle führen zurzeit in der Schweiz eine gefährliche Phishing-Kampagne durch, um an Office365-Zugänge zu kommen. Nach einem erfolgreichen Angriff haben die Kriminellen dieselben Rechte wie der jeweilige Benutzer, z.B. E-Mails in seinem Namen versenden oder Zugang zu geteilten Dokumenten.

Beim Angriff wird eine Phishing-Mail mit einem Link zu einem Office-365-Dokument versehen. Ist der Benutzer bereits bei Office-365 angemeldet (was normalerweise der Fall ist) und klickt er auf den Link, wird im Hintergrund die offene Office-365-Sitzung übernommen.

Weitere Informationen auf unserer Webseite.

Global System warnt regelmässig vor den aktuellen Gefahren im Internet. Auch Warnmeldungen des Nationalen Zentrum für Cybersicherheit werden hier publiziert.

18/09/2023

Eine schwere Sicherheitslücke in Libwebp, einer Bibliothek, die von den meisten Browsern und vielen anderen Apps zur Darstellung von Bildern im WebP-Format verwendet wird, wird von Hackern aktiv ausgenützt.

Die Sicherheitslücke erlaub es Angreifern eigenen Code ausführen zu lassen, wenn Benutzer eine Website aufrufen mit einem präparierten WebP-Bild. Für die grossen Browser sind Updates bereits verteilt worden. Stellen Sie sicher, dass Sie die automatische Aktualisierung aktiviert haben oder installieren Sie das Update manuell.

Betroffen sind aber nicht nur Browser, sondern jedes Programm, dass diese Bibliothek verwendet. Weitere Informationen auf unserer Webseite:

Global System warnt regelmässig vor den aktuellen Gefahren im Internet. Auch Warnmeldungen des Nationalen Zentrum für Cybersicherheit werden hier publiziert.

13/09/2023

In den Programmen 7-Zip und Notepad++ gibt es gefährliche Sicherheitslücken.

Bei 7-Zip kann über ein manipulierte Archivdatei Schadcode ausgeführt werden. Es reicht, wenn das Archiv geöffnet wird.

Die Sicherheitslücke ist in der neusten Version 23.01 behoben: https://www.7-zip.org/. Das Programm kann sich nicht selbst aktualisieren, es muss manuell gemacht werden.

Bei Notepad++ gibt es Sicherheitslücken, die über eine präparierte Textdatei ausgenutzt werden können, um Schadcode auszuführen.

Die Sicherheitslücke ist in der neusten Version 8.5.7 behoben: https://notepad-plus-plus.org/downloads/. Das Programm besitzt zwar eine automatische Aktualisierung, diese muss allerdings zum einen aktiviert sein und zum anderen scheint das Sicherheitsupdate noch nicht überall verteilt zu werden. Es wird auch hier empfohlen, das Programm manuell zu aktualisieren.

Global System warnt regelmässig vor den aktuellen Gefahren im Internet. Auch Warnmeldungen des Nationalen Zentrum für Cybersicherheit werden hier publiziert.

21/08/2023

Es wurde eine kritische Sicherheitslücke in der Komprimierungs- und Archivierungssoftware WinRAR bekannt. Sie erlaubt es Angreifern, beliebigen Code ausführen zu lassen. Die Sicherheitslücke kann mit einer präparierten .rar-Datei ausgenutzt werden, der Benutzer muss sie lediglich öffnen.

Die Sicherheitslücke ist in der neusten Version 6.23 behoben.

Sollten Sie eine ältere Version installiert haben, aktualisieren Sie auf die Version 6.23. Es ist davon auszugehen, dass nach der Veröffentlichung der Sicherheitslücke Kriminelle versuchen werden diese auszunutzen.

Global System warnt regelmässig vor den aktuellen Gefahren im Internet. Auch Warnmeldungen des Nationalen Zentrum für Cybersicherheit werden hier publiziert.

25/07/2023

Wenn man ein neues Programm installiert oder manchmal nur ein Update, kann es sein, dass danach einige Standardprogramme geändert haben. Ein PDF-Datei öffnet plötzlich im Edge statt im PDF-Reader.

So ändern Sie das Standardprogramm, mit dem ein Dateityp verknüpft ist.

Von Marcel Stäheli, 25.07.23    Kategorie: [Windows] Windows 11 weist jedem Dateityp (z.B. .docx oder .jpg) ein Standardprogramm zu, mit der die Datei geöffnet wird. Diese Verknüpfung kann man auf mehrere Arten anpassen:Standard für einen Dateityp festlegenStandards für Anwendungen festlegenS...

30/03/2023

Die «3CX Desktop App« ist mit Schadsoftware infiziert. 3CX hat dies inzwischen bestätigt. Die Version kann nicht mehr von der offiziellen Seite heruntergeladen werden.

Ursprung der Sicherheitslücke ist eine Bibliothek die von der «3CX Desktop App» mitverwendet wird, und von Angreifern infiziert wurde. Was das infizierte Programm alles anstellen kann, ist nicht abschliessend geklärt. Es gibt Meldungen, dass sich das Programm mit einem bösartigen Server verbinden will, dass weitere Software nachlädt und in wenigen Fällen Tastatureingaben.

Es wird dringend empfohlen die «3CX Desktop App» zu deinstallieren und stattdessen den 3CX Web Client (PWA) zu verwenden.

Ausführlichere Informationen in unserer Internetwarnung:

Global System warnt regelmässig vor den aktuellen Gefahren im Internet. Auch Warnmeldungen des Nationalen Zentrum für Cybersicherheit werden hier publiziert.

27/03/2023

Derzeit kursieren vermehrt E-Mails, die vermeintlich vom Webhoster Hostpoint stammen und in denen behauptet wird, dass Sie die Zahlungsmethode aktualisieren müssen. Die Betrüger versuchen, über eine Fake-Webseite die Kreditkartendaten abzugreifen.

Sollte die Phishingmasche der Betrüger erfolgreich sein, wird sofort eine Kreditkartenbelastung ausgelöst.

Ignorieren Sie solche E-Mails.

Global System warnt regelmässig vor den aktuellen Gefahren im Internet. Auch Warnmeldungen des Nationalen Zentrum für Cybersicherheit werden hier publiziert.

09/01/2023

Microsoft Windows 8.1 erhält morgen zum letzten Mal ein Sicherheitsupdate. Danach werden neuentdeckte Sicherheitslücken in Windows 8.1 nicht mehr geschlossen, da die Software das Ende ihres Lebenszyklus erreicht hat.

Sollten Sie diese Software noch irgendwo verwenden, empfehlen wir Ihnen sie rasch auf eine neuere Version zu aktualisieren.

Finden Sie heraus, bis wann Ihre anderen Microsoft-Programme noch unterstützt werden:

Software von Microsoft haben fixe Lebenszyklen. Hat eine Software ihr EOL, End of Life, erreicht, wird sie von Microsoft nicht mehr unterstützt. Das heisst, es gibt keine Sicherheitsupdates mehr dafür. Sollten nach diesem Tag Sicherheitslücken gefunden werden, bleibt das Programm angreifbar.

05/01/2023

Für Anwender von Microsoft Office wird es in 2023 einige Änderungen geben:

- Ab Oktober 2023 endet der Support für den Zugriff auf Dienste von Microsoft 365 aus Office 2016 und Office 2019

- Für Benutzer von Microsoft Office 2013 endet der Erweiterte Support am 11. April 2023. Ab diesem Datum erhält diese Office-Version keine Sicherheitsupdates mehr.

- Bei den Mobil-Apps von Microsoft Office hatte Microsoft bereits im November 2022 zwei Funktionen abgekündigt, die bis zum Jahresende 2022 entfallen sollten.

Details gibt es auf unserer Webseite:

Alle News der Global System.

19/12/2022

Nun ist das Datum bekannt: Ab Dienstag, dem 17. Januar 2023 finden Sie uns neu im Gewerbepark Bata 7 in Möhlin.

Der Umzug findet während der 2. und 3. Kalenderwoche vom 09. - 22. Januar statt. In diesen zwei Wochen werden Techniker nur in dringenden Fällen Vor-Ort-Arbeiten durchführen.

24/10/2022

Mit einem persönlichen S/MIME-Zertifikat können Sie Ihre E-Mails signieren und so Phishing vorbeugen. Wir zeigen Ihnen, wie Sie Ihr Zertifikat in Outlook einrichten (inklusive Outlook für iOS und Android)

Von Marcel Stäheli, 23.10.22    Kategorien: [Software] [Office] Mit einem persönlichen S/MIME-Zertifikat können Sie versendete E-Mails signieren. Damit kann der Empfänger verifizieren, dass die E-Mail tatsächlich von Ihnen stammt und nicht von jemanden, der sich als Sie ausgibt. Damit kann Ph...