| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Mai 2010. Das aktuelle Weblog finden Sie hier.
31.05.10
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Gamer im Visier: 44 Millionen gestohlene Spieler-Konten entdeckt
Eine kürzlich entdeckte Datenbank enthält Anmeldeinformationen von mehr 44 Millionen Spieler-Konten für eine breite Palette von Online-Spielen. Die Daten sind mit Hilfe Trojanischer Pferde ausspioniert worden.
28.05.10
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
VMware Player 3.1.0: Hardware-gestützte Verschlüsselung und automatische Updates
VMware hat seinen kostenlosen Player für virtuelle Maschinen in der neuen Version 3.1.0 bereit gestellt. Sie enthält Verbesserungen für die Verschlüsselung virtueller Maschinen sowie automatische Updates.
27.05.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Update für CS4: Adobe stopft erneut Sicherheitslücken in Photoshop
Adobe hat eine weiteres Sicherheits-Update für Photoshop CS4 bereit gestellt, um mehrere neu entdeckte Sicherheitslücken zu beseitigen. Ein erfolgreicher Angreifer könnte das System übernehmen.
Chrome 5.0: Google schließt sechs Sicherheitslücken in Chrome
Mit der neuen finalen Version Chrome 5 für Windows, Mac und Linux schließt Google zugleich auch eine Reihe von Sicherheitslücken der Vorversionen.
21.05.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Malware-Twitts: Passwortdieb wird als Wurm über Twitter verbreitet
Etliche zu diesem Zweck erstellte Twitter-Konten zwitschern über ein vorgebliches lustiges Video und locken potenzielle Opfer damit auf eine Web-Seite, die einen Passwörter ausspionierenden Wurm einschleust.
Foxit Reader 3.3.1: Foxit erweitert Schutz vor manipulierten PDF-Dateien
Die neue Version des kostenlosen PDF-Betrachters Foxit Reader enthält eine Funktion zum Blockieren manipulierter Texte in Dialog-Fenstern. Das soll den Schutz vor Malware-Angriffen verbessern.
..10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Malware-Spam: Schädling kommt als Office 2010 getarnt
Überraschend eintreffende Angebote eine Beta-Version von Office 2010 zu testen, sollten Sie ignorieren. Diese Mails enthalten ein Trojanisches Pferd, das weitere Schädlinge auf den Rechner lädt.
Gerichtsurteil: Botnet-Provider endgültig dicht gemacht
Ein US-Bundesrichter hat nun das endgültige Aus für den Provider 3FN/Pricewert besiegelt, der Online-Kriminelle allzu bereitwillig unterstützt hat. Er muss zudem illegal erwirtschaftete Gewinne abführen.
Bluescreen-Rootkit: Malware-Spam lockt mit Pornos
Massenhaft verbreitete Spam-Mails ködern potenzielle Opfer mit vorgeblichen Porno-Videos. Sie verbreiten neue Varianten eines Rootkits, das durch Bluescreens nach einem Windows-Update bekannt geworden ist.
19.05.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Aero abschalten: Sicherheitslücke in Windows 7 64-Bit
Microsoft warnt vor einer als kritisch eingestuften Schwachstelle in der Grafikschnittstelle der 64-Bit-Versionen von Windows 7 und Server 2008 R2. Das Abschalten der Aero-Oberfläche soll davor schützen.
Botnet-Baukasten: Twitter-gesteuertes Botnet belauscht
Ein kürzlich aufgetauchtes Baukastensystem zur Steuerung eines Botnet über Twitter ist inzwischen auch im praktischen Einsatz. Es unterstützt auch die Ausgabe von Sprache.
18.05.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Ransomware: Erpresser-Schädling imitiert Windows-Aktivierung
Ein Trojanisches Pferd blockiert vorgeblich raubkopiertes Windows und fordert zum Zweck der Aktivierung die Eingabe persönlicher Daten inklusive der Kreditkartennummer.
Twitter-Scam: Gewinnen Sie ein iPhone 4G
Sowohl per Mail als auch via Twitter suchen Online-Kriminelle neue Opfer und locken sie mit einer Vorabversion des kommenden iPhone 4G. In allen Fällen geht es jedoch nur um das Abgreifen persönlicher Daten.
17.05.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Street View: Google beendet das Sammeln von WLAN-Daten
Nachdem Google einräumen musste, dass seine Street-View-Fahrzeuge auch Daten über private Funknetze gesammelt haben, will der Suchmaschinenriese diese Praxis nun einstellen.
Phishing-Lawine: Eine Bande verursacht zwei Drittel der Phishing-Angriffe
Der aktuelle Bericht der Anti Phishing Working Group (APWG) macht eine einzelne Bande für zwei Drittel aller Phishing-Angriffe im letzten Halbjahr verantwortlich. Inzwischen soll diese Lawine zum Stillstand gekommen sein.
14.05.10
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Pidgin 2.7.0: Sicherheits-Update für Instant Messenger
Der kostenlose Instant Messenger Pidgin ist in der neuen Version 2.7.0 erhältlich. Die Entwickler haben eine lange Reihe von Fehlern beseitigt und eine Sicherheitslücke gestopft.
12.06.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Neue Schockwelle: Adobe stopft 18 Shockwave-Lücken
Adobe hat Sicherheits-Updates für seinen Shockwave Player sowie für ColdFusion bereit gestellt. Die neue Shockwave-Version 11.5.7.609 behebt 17 als kritisch eingestufte Schwachstellen.
Malware-Spam: Schädling kommt als iTunes Geschenkkarte
Derzeit werden einmal mehr Mails verbreitet, die vorgeblich aus dem iTunes Store kommen. Der angehängte Geschenkgutschein entpuppt sich jedoch als Trojanisches Pferd.
11.05.10PermaLink
Patch Day mit zwei Bulletins
Microsoft stopft Lücken in Windows Mail und VBA
Microsoft hat heute, wie angekündigt, zwei Security Bulletins veröffentlicht. Jedes behandelt eine als kritisch
eingestufte Sicherheitslücke. Die erste Schwachstelle betrifft Outlook Express, Windows Mail und Windows Live
Mail und steckt in der Datei inetcomm.dll. Ein Angreifer könnte über eine manipulierte POP3- oder IMAP-Mail-Verbindung Code einschleusen und
ausführen. Windows 7 und Server 2008 R2 sind nur betroffen, falls ein anfälliges Mail-Programm installiert ist.
Die zweite, als kritische eingestufte Sicherheitslücke steckt in der Datei VBE6.dll von VBA (Visual
Basic for Applications), der Makro-Programmiersprache von Microsoft Office. Sie kann das Einschleusen und Ausführen
von beliebigem Code ermöglichen. Microsoft Office für Mac sowie die kostenlos erhältlichen Office-Viewer sind
nicht anfällig.
Die kürzlich bekannt gewordene Sharepoint-Schwachstelle bleibt einstweilen unbehandelt.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
Ausnutzbarkeitsindex (Abb.)
| Bulletin | Risikostufe | Ausnutz- barkeit |
DP | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|
| MS10-030 | kritisch | 2 | 2 | Windows (alle Versionen); Outlook Express, Windows (Live) Mail |
ja |
| MS10-031 | kritisch | 2 | 2 | MS Office XP/2003/2007; VBA | u.U. |
→Microsoft Download- und Info-Links | →Liste von Sicherheits-Updates
11.05.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Antivirus und mehr: G Data Generation 2011 im Handel
Die neue Generation 2011 der Sicherheitsprodukte von G Data ist ab sofort erhältlich. Bestandskunden mit gültiger Lizenz können ohne Mehrkosten zur neuen Version ihres Produkts wechseln.
Malware-Spam: Schädling als Windows 7 Kompatibilitäts-Check getarnt
Malware-Spammer geben sich als wohlmeinende Ratgeber aus und bieten eine Software an, die vorgeblich testen soll, ob ein Rechner geeignet ist, um darauf Windows 7 zu installieren. Tatsächlich handelt es sich um ein Trojanisches Pferd.
10.05.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
0-Day-Exploit: Kritische Schwachstelle in Safari
In der aktuellen Version 4.0.5 von Apples Web-Browser Safari, steckt eine Sicherheitslücke, die einem Angreifer das Einschleusen von Code ermöglichen kann. Ein Demo-Exploit ist öffentlich verfügbar.
Fake-AV: Scareware imitiert Kaspersky Antivirus
Betrügerische Antivirusprogramme ahmen das Design bekannter Sicherheitslösungen namhafter Hersteller nach. Kaspersky Lab hat Websites entdeckt, die gleich ganze Sammlungen der gleichen Scareware mit unterschiedlichem Erscheinungsbild vorhalten.
08.05.10PermaLink
iTunes Gift Certificate
Malware als Geschenkgutschein
Spam-artig verbreitete E-Mails, die vorgeblich vom iTunes Store kommen, enthalten ein Trojanisches Pferd.
Die Mails kommen mit dem Betreff „Thank you for buying iTunes Gift Certificate!“ und mit
einer gefälschten Absenderangabe wie "Your iTunes", "Your iTunes Store",
"iTunes Online Products" und dergleichen. Darin heißt es (auf Englisch), der Empfänger habe einen
iTunes-Gutschein über 50 US$ erhalten. Im Anhang fände man den Gutschein-Code. Der Anhang besteht aus einer
zwischen 44 und 48 KB großen Archivdatei mit einem Dateinamen wie "iTunes_certificate_247.zip" oder
"iTunes_certificate_997.zip". Darin steckt eine gleichnamige EXE-Datei. Es handelt sich dabei um
ein Trojanisches Pferd aus der Bredolab-Familie. Es lädt weitere Schädlinge aus dem Internet nach und spioniert
vertrauliche Daten aus, etwa Zugangsdaten fürs Online-Banking.
E-Mail ansehen (Abb.)
07.05.10PermaLink
DHL-Phishing
Packstation inaktiv?
Spammer verbreiten Phishing-Mails, die vorgeblich von der Post-Tochter DHL kommen. Der Betreff lautet etwa
„Packstation inaktiv?“. Die gefälschte Absenderangabe "DHL PACKSTATION √ Kundenservice"
kann allerdings kaum über die sprachlichen Unzulänglichkeiten des Mail-Textes hinweg täuschen. Der Link in
diesen E-Mails führt zu einer Seite auf einem Web-Server in Litauen, funktioniert allerdings inzwischen nicht mehr.
E-Mail ansehen (Abb.)
07.05.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Abschottung: Schattenwirtschaft im Wandel
Nach der Zerschlagung einer in Deutschland und Österreich ansässigen Bande Online-Krimineller durch die Polizei schottet sich der Untergrund stärker ab. Die Schwarzmarktpreise für kriminelle Ausrüstung und Dienstleistungen haben sich wieder erholt.
Patch Day Vorschau: Microsoft will Lücken in Windows und Office stopfen
Der nächste Microsoft Patch Day am kommenden Dienstag scheint wieder eine eher ruhige Veranstaltung zu werden. Microsoft hat Updates für lediglich zwei als kritisch eingestufte Sicherheitslücken angekündigt.
06.05.10PermaLink
Schmaler Patch Day voraus
Microsoft kündigt zwei Security Bulletins an
Für den bevor stehenden Patch Day am kommenden Dienstag, 11.5., hat Microsoft soeben zwei Security Bulletins
angekündigt. Beide sollen je eine Sicherheitslücke behandeln, die Microsoft als kritisch einstuft. Eines der
Bulletins wird Windows gelten, das andere Microsoft Office. Die Windows-Lücke soll Windows 7 und Server 2008 R2
in ihrer Standardkonfiguration nicht betreffen. Bei MS Office scheint VBA (Visual Basic für Applications) in
das Problem verwickelt zu sein. Anfällig sind Office XP, 2003 und 2007. Die kürzlich bekannt gewordene
Sharepoint-Schwachstelle wird noch nicht beseitigt, an einem Update wird noch gearbeitet.
Microsoft Security Bulletin Advance Notification for May 2010 (engl.)
06.05.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Malware Top 20 April: Alte Sicherheitslücken und neue Schädlinge
Online-Kriminelle setzen weiterhin auf Exploits bekannter Schwachstellen, um vertrauliche Daten zu stehlen. Besonders die im März gestopfte IE-Lücke hat es ihnen angetan, wie die Malware-Hitlisten zeigen.
MSRT vs. Alureon: Microsoft bekämpft das Bluescreen-Rootkit
Microsofts beim Patch Day aktualisiertes Anti-Malware-Tool MSRT erkennt und entfernt auch Varianten des Alureon-Rootkits. Im April hat das MSRT über 260.000 Alureon-Infektionen beseitigt.
05.05.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Steuer-Phishing: Bundesfinanzministerium warnt vor Betrugs-Mail
Spam-artig verbreitete Mails, die eine Steuerrückerstattung versprechen, enthalten ein HTML-Formular, das Kreditkartendaten abfragt. Das Bundesfinanzministerium warnt vor diesen Mails.
Sicherheits-Update: Kritische Lücke in Photoshop CS4 gestopft
Adobe hat ein Update auf Photoshop CS4 11.0.1 bereit gestellt, das eine als kritisch eingestufte Sicherheitslücke beseitigt. Betroffen sind sowohl die Windows- als auch die Mac-Version.
März-Update im Mai: Microsoft liefert Producer-Patch nach
Beim Patch Day im März hat Microsoft mit dem Security Bulletin MS10-016 eine Schwachstelle in Windows Movie Maker behoben, ist jedoch ein Update für Producer 2003 schuldig geblieben. Dieses hat Microsoft nun bereit gestellt.
Secure Trust Manager: Foxit Reader 3.3 stoppt PDF-Attacken
Beim Schutz vor PDF-Exploits geht Foxit mit dem kostenlosen Reader 3.3 auf die Überholspur. Ein neuer, standardmäßig aktiver Sicherheitsmodus blockiert problematische PDF-Funktionen wie Javascript und Dateiausführung.
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
