Warnung vor ‚Emotet‘ #Trojaner #Phishing

Aktuell warnt das BSI vor einer Phishing-Welle. Wie immer gilt: vorsichtig bei Mails mit Anhängen, auch wenn die Mail scheinbar plausibel aussieht. Das Böse ist, daß in dieser Welle wohl viele persönliche Infos in der Mail enthalten sind, um die Plausibilität zu erhöhen und den Anwender so dazu zu bringen, die Anhänge zu öffnen.

 

Auweia – Whatsapp-Lücke, Update erforderlich

Gerade freue ich mich, daß die Ersatz-SIM Schwiegervaters Handy wieder ‚mit der Welt‘ verbunden hat – und zum Glück liegt es noch hier, denn dann kann ich morgen noch nachsehen, ob er auch Version 2.18.93 installiert hat.

Warum man dringendst (und das ist diesmal wirklich so gmeint) seine Whatsapp-App (das wollte ich immer schon mal schreiben) aktualisieren sollte, steht auf heise.de (via rivva.de). Zwar nutzen wir es nur noch privat, aber ob ein Handy aus dienstlichen oder privaten Gründen ‚gekapert‘ wird, ist schlußendlich egal, da gleichermaßen blöde.

Der Fehler wurde schon vor 2 Wochen korrigiert, aber mit den Updates ist das bei vielen ja so wie mit den Backups…

 

Sauber – kein MacRansom und kein MacSpy auf meinem Mac…

Anfang der Woche machten Berichten über Ransomware die Runde, die nun auch Macs angreift. Mit einem einfachen Test, den ich bei Flo fand, kann man testen, ob man betroffen ist.

ls -al ~/Library/UserAgent/com.apple.finder.plist ~/Library/.FS_Store

Erscheint dann

-rw-r--r-- 1 sb staff 1 13 Jun 10:34 /Users/sb/Library/.FS_Store
-rw-r--r-- 1 sb staff 1 13 Jun 10:34 /Users/sb/Library/UserAgent/com.apple.finder.plist

hat man ein Problem. Wenn alles okay ist, wird im wahrsten Sinne des Wortes nix gefunden.

ls: /Users/sb/Library/.FS_Store: No such file or directory
ls: /Users/sb/Library/UserAgent/com.apple.finder.plist: No such file or directory

Weitere Berichte über die beiden Malwares gibt es hier, hier und hier. Und natürlich auch bei heise.de und zdnet.de.

Wer das WordPress-Plugin WP-Slimstat nutzt, sollte es updaten.

Keines meiner Blogs nutzt das Plugin WP-Slimstat. Wäre es so, wäre jetzt ein Update wegen einer kritischen Sicherheitslücke angebracht – hier die Beschreibung auf t3n.de via rivva.de, das Security Advisory für die Versionen bis 3.9.5 findet sich hier vom Autoren des Plugins selbst.