E-Mails werden verzögert/abgelehnt
in Betriebsmeldungen, Email, Sicherheit

Meldungsnummer: 201802191720
Zeitraum: 19.02.2018
Betroffen: alle Benutzer
Auswirkungen:  E-Mails an Outlook/Live/Hotmail werden verzögert/abgelehnt

Aufgrund der Phishing-Mails vom 02.02. und 05.02.2018 wurden einige Benutzerkonten gekapert. In diesem Zeitraum wurde eine große Spam-Menge von GWDG-Servern gesendet, indem die übernommenen Konten verwendet wurden. [...]





Februar-Patchday: Microsoft schließt wieder Sicherheitslücken
in Sicherheit

am heutigen Patchday liefert Microsoft wieder zahlreiche Patches aus. Diese Patches werden über den SUS-Server der GWDG verteilt, können aber auch wie immer über
http://www.windowsupdate.com/
bzw. über die Aktivierung der automatischen Update-Funktion innerhalb von Windows bezogen werden.

https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/879af9c3-970b-e811-a961-000d3a33c573

Und bitte [...]


Warnung: Phishing-Mail im Umlauf
in Betriebsmeldungen, Email, Sicherheit

Meldungsnummer: 201802051622
Zeitraum: 05.02.2018
Betroffen: Benutzer mit GWDG-Postfach
Auswirkungen: Zustellung einer Phishingmail

Folgende Phishing – Mail im Umlauf:

From: Georg-August-Universitat Gottingen <sicherheit@uni-goettingen.de>
Date: February 5, 2018 at 2:08:00 PM GMT+1
To: XXX
Subject: Ihr E-Mail-Konto wurde gesperrt

Die Sicherheit Ihres
[...]

[Warnung] Phishing-Mail im Umlauf
in Betriebsmeldungen, Email, Sicherheit

Meldungsnummer: 201712220840
Zeitraum: 21.12.2017
Betroffen: Benutzer mit GWDG-Postfach
Auswirkungen: Zustellung einer Phishingmail

Folgende E-Mail wurde gestern bei einigen Kunden zugestellt:

——————–

 

Dear [username],

Server abuse notification for [mail@uni-goettingen] has been triggered. Your subcription will be suspended by uni-goettingen.de Support [...]


Information: KRACK-Problem
in Alle, Betriebsmeldungen, Netzwerk, Sicherheit

Meldungsnummer: 201710171555
Zeitraum:
Betroffen: siehe unten
Auswirkungen: siehe unten

Liebe Kolleginnen und Kollegen,

es kam vermehrt die Frage auf, wie sich das KRACK-Problems genau für
das GÖNET und ggf. MPIs äußert.

Wer ist betroffen?
==================
* Praktisch alle WLAN [...]



Oktober-Patchday: Microsoft schließt wieder Sicherheitslücken
in Sicherheit

am heutigen Patchday liefert Microsoft wieder zahlreiche Patches aus. Diese Patches werden über den SUS-Server der GWDG verteilt, können aber auch wie immer über
http://www.windowsupdate.com/
bzw. über die Aktivierung der automatischen Update-Funktion innerhalb von Windows bezogen werden.

https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/313ae481-3088-e711-80e2-000d3a32fc99 [...]




Mozilla veröffentlicht Firefox 56.0
in Sicherheit

die Entwickler des Mozilla Firefox haben die neue Version 56.0 freigegeben. Er schließt üblicherweise auch wieder Sicherheitslücken.
https://www.mozilla.org/en-US/security/advisories/mfsa2017-21/

Näheres generell zur neuen Version findet sich hier:
https://www.mozilla.org/en-US/firefox/56.0/releasenotes/

Bezugsquelle:
http://www.mozilla.com/de/firefox/

bzw. die aktuelle ESR-Version

Bezugsquelle:
https://www.mozilla.org/en-US/firefox/organizations/all/

Firefox weist selbst auf dieses [...]



kritische „BlueBorne“-Schwachstelle bedroht zahllose Bluetooth-Geräte
in Mobile, Sicherheit

das Bundesamt für Sicherheit in der Informationstechnik (BSI)warnt vor der von der Firma Armis entdeckten und analysierten Schwachstellen, die unter dem Namen „BlueBorne“ zusammengefasst
werden.
http://go.armis.com/hubfs/BlueBorne%20Technical%20White%20Paper.pdf
bzw.
https://www.youtube.com/watch?time_continue=2&v=LLNtZKpL0P8

Demnach seien über fünf Milliarden Geräte mit Bluetooth-Funktion von diesen Sicherheitslücken betroffen, [...]




September-Patchday: Microsoft schließt wieder Sicherheitslücken
in Sicherheit

am heutigen Patchday liefert Microsoft wieder zahlreiche Patches aus. Diese Patches werden über den SUS-Server der GWDG verteilt, können aber auch wie immer über
http://www.windowsupdate.com/
bzw. über die Aktivierung der automatischen Update-Funktion innerhalb von Windows bezogen werden.
https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/5984735e-f651-e711-80dd-000d3a32fc99 [...]



Google schließt am „September-Patchday“ wieder Sicherheitslücken in Android
in Mobile, Sicherheit

Google hat mit seinem monatlichen Sicherheitsupdate für Android (und damit auch auf seinen Nexus/Pixel-Geräten) wieder kritische Sicherheitslücken geschlossen. Die Patches teilt Google üblicherweise in Gruppen auf, um damit den Herstellern entgegen zu kommen: 01.08.2017, 05.08.2017
Näheres dazu:
https://source.android.com/security/bulletin/2017-09-01

Die Updates [...]