| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Juli 2010. Das aktuelle Weblog finden Sie hier.
30.07.10PermaLink
Sicherheits-Update außer der Reihe
Microsoft kündigt für Montag Patch gegen LNK-Lücke an
Microsoft will am Montag, 2. August, eine als kritisch eingestufte Sicherheitslücke in Windows
schließen. Der Windows-Hersteller hat heute ein Sicherheits-Update außerhalb des üblichen Patch-Day-Zyklus
angekündigt. Es soll die seit Mitte Juli bekannte so genannte LNK-Lücke beseitigen, die bereits für Malware-Angriffe
ausgenutzt wird. Betroffen sind alle Windows-Versionen, ein Update wird es jedoch nur für Windows XP mit Service Pack 3
und neuere Windows-Versionen geben, Windows 2000 und XP SP2 bleiben außen vor – sie werden nicht mehr
unterstützt. Der Patch soll am Montag ab etwa 19 Uhr MESZ per Windows Update automatisch verteilt werden.
Microsoft Security Bulletin Advance Notification for August 2010
30.07.10
Magnus.de - heute ist folgender Artikel von mir erschienen:
Betrügerische Schutzprogramme: Scareware tarnt sich als Firefox-Update
Die Online-Kriminellen, die ein betrügerisches "SecurityTool" anbieten, konnten sich offenbar nicht so recht entscheiden, ob sie es nun als Firefox- oder als Flash-Update ausgeben sollten. So ist eine merkwürdige Mischung heraus gekommen. Auch eine per E-Mail verbreitete vorgebliche Testversion von McAfee VirusScan ist nur Scareware.
30.07.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
BlackHat Las Vegas: Forscher knackt Jackpot von Geldautomaten
Ein Sicherheitsforscher hat in einem mit Spannung erwarteten Vortrag demonstriert, wie man bei Geldautomaten den Jackpot knacken kann. Im Vorjahr war diese Demonstration auf Druck von Herstellern abgesagt worden.
Montags-Patch: Microsoft kündigt Update gegen LNK-Lücke an
Microsoft hat heute Abend angekündigt am Montag, den 2. August, ein Sicherheits-Update außer der Reihe bereit zu stellen. Es soll die zunehmend für Malware-Angriffe ausgenutzte LNK-Lücke stopfen, die alle Windows-Versionen betrifft.
29.07.10
Magnus.de - heute ist folgender Artikel von mir erschienen:
Vorgebliches Sicherheits-Update: Gefälschte Microsoft-Mails mit Malware
Unbekannte versenden Mails in deutscher Sprache, die vorgeblich von Microsoft kommen. Darin enthalten ist ein Download-Link, der Malware auf den Rechner schaufelt. Laut Mail-Text soll es sich um ein kritisches Windows Update handeln.
29.07.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Safari 5.0.1/4.1.1: Apple stopft Sicherheitslücken und Datenlecks in Safari
Apple hat für seinen Web-Browser ein Update auf die neue Version 5.0.1 bereit gestellt. Darin hat der Hersteller 13 Lücken geschlossen sowie ein Datenleck bei gespeicherten Formulareingaben beseitigt.
Festnahmen in Slowenien: Programmierer des Mariposa-Bot verhaftet
Die slowenische Polizei hat drei Personen verhaftet, darunter den mutmaßlichen Programmierer des so genannten Mariposa-Bot. Bereits im März gab es Festnahmen von Mariposa-Nutzern in Spanien.
28.07.10
Magnus.de - heute sind folgende Artikel von mir erschienen:
Windows-Lücke: Immer mehr Schädlinge nutzen die Windows-USB-Lücke
Wie erwartet nehmen Virenschreiber die kürzlich entdeckte LNK-Sicherheitslücke in Windows dankbar an und bauen verfügbaren Exploit-Code in ihre Malware ein. Bekannte Schädlinge tauchen so in neuen Varianten auf, wie verschiedene Antivirushersteller melden.
Malware-Abzocke: Ransomware-Opfer schämen sich, holen Geld nicht zurück
Wer Opfer eines Scareware-Angriffs geworden ist und auch noch Geld für die nutzlose Vollversion eines betrügerischen Schutzprogramms ausgegeben hat, schämt sich oft seines Fehlers. Das führt sogar dazu, dass die Opfer nicht versuchen das Geld von ihrer Bank zurück buchen zu lassen - was meist möglich wäre.
28.07.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Pufferüberlauf: Kritische Quicktime-Lücke entdeckt
In der aktuellen Version 7.6.6 des Apple Quicktime Player ist eine als kritisch eingestufte Sicherheitslücke entdeckt worden. Sie ermöglicht das Einschleusen und Ausführen von beliebigem Code.
Kürzerer Versionszyklus: Google stopft Chrome-Lücken, erhöht Bug-Prämien
Google hat ein Sicherheits-Update für seinen Web-Browser Chrome bereit gestellt. Forscher, die Schwachstellen melden, können nun höhere Prämien erhalten. Neue Chrome-Versionen sollen künftig häufiger erscheinen.
27.07.10
Magnus.de - heute sind folgende Artikel von mir erschienen:
Google Chrome 5.0.375.125: Neues Sicherheits-Update für Browser Chrome
Google hat seinen Web-Browser Chrome aktualisiert. Das Update auf die Version 5.0.375.125 beseitigt fünf Sicherheitslücken, von denen drei als hohes Risiko eingestuft sind.
G Data LNK-Checker: Gratis-Tool gegen Windows-USB-Lücke
Der Bochumer Antivirushersteller G Data hat ein kostenlos erhältliches Programm veröffentlicht, das Windows-Rechner vor der Ausnutzung der LNK-Lücke durch Schädlinge schützen soll.
Datenlecks in Browsern:
Experte zeigt auf Sicherheitskonferenz Schwachstellen von Safari, Firefox und Co.
Auf der Sicherheitskonferenz BlackHat USA 2010, die in dieser Woche in Las Vegas stattfindet, will ein Sicherheitsforscher demonstrieren, wie Websites nach Belieben persönliche Daten aus im Browser gespeicherten Formulareingaben abgreifen können.
27.07.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
BlackHat: Schwachstelle in WPA2 entdeckt
Sicherheitsforscher haben eine Schwachstelle im WLAN-Sicherheitsprotokoll WPA2 entdeckt. Sie ermöglicht es einem WLAN-Teilnehmer seinen Rechner als Access-Point auszugeben und Daten abzugreifen.
Sophos Exploit-Blocker: Gratis-Schutz vor Ausnutzung der LNK-Lücke
Die offene Windows-Lücke beim Umgang mit präparierten Verknüpfungsdateien wird von mehreren Schädlingen ausgenutzt. Der Antivirushersteller Sophos hat ein Gratis-Tool bereit gestellt, das die Ausnutzung blockieren soll.
Protected Mode: PDF-Sandbox für Adobe Reader
Adobe will seinen PDF-Betrachter mit einer Sandbox ausstatten. Der virtuelle Laufstall soll verhindern, dass in PDF-Dokumente eingebetteter Code Schaden auf dem PC anrichten kann.
26.07.10
Magnus.de - heute sind folgende Artikel von mir erschienen:
PHP: Mehr als 100 Fehler in PHP 5.3.3 und 5.2.14 beseitigt
Die PHP-Entwickler haben Sicherheits-Updates für die Versionszweige 5.3 und 5.2 veröffentlicht. Sie haben viele Fehler und Schwachstellen beseitigt. Für PHP 5.2 ist damit das Ende der Fahnenstange erreicht.
Google Browser: Neue Chrome-Versionen alle sechs Wochen
Google will seinen Web-Browser Chrome in Zukunft häufiger aktualisieren. Kürzere Update-Intervalle für den "stable"-Zweig sollen neu eingebaute Funktion schneller zu den Benutzern bringen, eine bessere Planung ermöglichen und den Druck auf die Entwickler reduzieren.
26.07.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Firefox 3.6.8: Mozilla bessert Firefox nach
Bereits kurz nach der Veröffentlichung von Firefox 3.6.7 hat Mozilla mit der Version 3.6.8 einen Nachfolger bereit gestellt. Darin haben die Entwickler einen Fehler korrigiert, den sie in die Vorversion eingebaut hatten.
MSE 2.0 Beta im Test: Microsoft Security Essentials 2.0 Beta mit Schwächen
Microsoft hat für die kommende Version 2.0 seiner kostenlosen Antiviruslösung Microsoft Security Essentials einen öffentlichen Beta-Test gestartet. Auf dem Prüfstand muss sie zeigen, was sie kann.
24.07.10PermaLink
Firefox 3.6.8 erschienen
Neues Update beseitigt Stabilitätsproblem in Firefox 3.6.7
Nur drei Tage nach der Bereitstellung der neuen →Firefox-Version 3.5.7
haben die Mozilla-Entwickler mit Firefox 3.6.8 bereits die nächste Version nachgeschoben. Grund für die
schnelle Nachfolge ist ein Stabilitätsproblem, ausgelöst durch eine Änderung, die eine Sicherheitslücke beim
Umgang mit Plug-ins schließen sollte. Daraus resultiert eine von Mozilla als kritisch eingestufte neue
Sicherheitslücke, die mit der Version 3.6.8 beseitigt worden ist. In Firefox 3.5.11 besteht der Fehler zwar ebenfalls,
ist jedoch nicht ausnutzbar. Bereits im Juni bei →Firefox 3.6.4
musste Mozilla mit der Version 3.6.6 eine schnelle Nachbesserung ausliefern.
→Download-Links |
→Liste von Sicherheits-Updates ||
Mozilla Advisories (engl.)
23.07.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Wurmkur: Siemens verteilt Tools gegen Spionage-Wurm
Siemens hat ein Sicherheits-Update für seine SIMATIC-Software sowie ein Programm zur Entfernung der Stuxnet-Malware für seine Kunden bereit gestellt
Angriffe nehmen zu: Neue Schädlinge nutzen die LNK-Lücke in Windows
Die kürzlich bekannt gewordene Windows-Lücke wird inzwischen von mehreren Schädlingen ausgenutzt, die im Gegensatz zum Spionagewurm Stuxnet auf die Allgemeinheit zielen.
22.07.10
Magnus.de - heute sind folgende Artikel von mir erschienen:
Surfschutz für Firefox von Dell
Dell bietet kostenlose Browser-Sandbox an
Der PC-Hersteller Dell stellt eine kostenlos erhältliche Lösung für sichere Web-Nutzung bereit. Der "Secure Browser" ist eine angepasste Version von Mozilla Firefox 3.6, ...
Höhere Prämie für Bugfinder
Google versechsfacht die Belohnung für Sicherheitsforscher
Gerade erst hat der Firefox-Hersteller Mozilla verkündet, Sicherheitsforschern für neu entdeckte Lücken in Firefox und Thunderbird ab sofort 3000 statt wie bisher 500 US-Dollar zu bezahlen. Jetzt zieht Google nach und bietet sogar bis zu 3133,70 US-Dollar für kritische Chrome-Schwachstellen.
22.07.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Weitere Angriffsvektoren: Microsoft stellt Fix-it-Lösung gegen LNK-Lücke bereit
Microsoft hat eine Ein-Klick-Lösung zur Abwehr von Malware-Angriffe über die LNK-Lücke bereit gestellt. Außerdem hat Microsoft mitgeteilt, dass die 0-Day-Lücke unter anderem auch mit PIF-Dateien ausgenutzt werden kann. Inzwischen warnt auch das BSI vor der Lücke.
Qualys BrowserCheck: Online-Prüfung auf Browser-Lücken
Ein Sicherheitsunternehmen hat eine Browser-Prüfung erstellt, die Schwachstellen aufspüren und auf fehlende Sicherheits-Updates sowie veraltete Versionen hinweisen soll.
21.07.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Firefox, Seamonkey, Thunderbird: Mozilla schließt 16 Sicherheitslücken
Mozilla hat eine ganze Reihe von Sicherheitslücken in Firefox, Seamonkey und Thunderbird beseitigt. Neue Programmversionen sind ab sofort verfügbar.
TrueCrypt 7.0: Festplattenverschlüsselung mit Hardware-Turbo
Die neue TrueCrypt-Version 7.0 kann nun die Unterstützung moderner Intel-Prozessoren für AES-Verschlüsselung nutzen. Eine Reihe weiterer Verbesserungen sollen den Versionssprung rechtfertigen.
21.07.10PermaLink
Updates für Firefox, Seamonkey und Thunderbird
Insgesamt 14 Sicherheitslücken beseitigt
Die Mozilla-Entwickler haben eine Reihe neuer Programmversionen bereit gestellt. Der Web-Browser Firefox
ist in der neuen Version 3.6.7 erschienen und für den älteren Entwicklungszweig 3.5 gibt es ein Update auf
Version 3.5.11. In beiden haben die Entwickler insgesamt 14 Sicherheitslücken geschlossen, doch nicht alle
Lücken betreffen beide Versionen. Acht der mit Firefox 3.6.7 beseitigten Schwachstellen sind als kritisch
eingestuft, bei Firefox 3.5.11 sind es sieben. Die meisten davon können es einem Angreifer ermöglichen Code
einzuschleusen und auszuführen. Die Version 2.0.6 der Web-Suite Seamonkey beseitigt die gleichen
Lücken wie Firefox 3.5.11. Mozillas Mail-Programm Thunderbird, dessen Code zum Teil auch in
Seamonkey steckt, ist ebenfalls von einigen der genannten Schwachstellen betroffen. Auch von Thunderbird
gibt es neue Versionen: 3.1.1 für den aktuellen Entwicklungszweig und 3.0.6 für den älteren Zweig, der wie
Firefox 3.5.* noch für einige Zeit mit Sicherheits-Updates versorgt wird. Die neuen Versionen erhalten Sie
am einfachsten über die eingebaute Update-Funktion. Alternativ können Sie auch komplette Installationspakete
herunter laden.
Hinweis: Laden Sie Software, insbesondere kostenlos erhältliche Programme wie die hier genannten,
ausschließlich bei erprobt vertrauenswürdigen Anbietern (im Zweifel beim Hersteller) herunter. Verlassen Sie
jede Website sofort, die vor dem Download eine Registrierung sowie die Angabe von Namen und Adresse verlangt
– dabei handelt es sich meist um Abo-Fallen krimineller Abzocker!
→Download-Links |
→Liste von Sicherheits-Updates ||
Mozilla Advisories (engl.)
20.07.10
Magnus.de - heute ist folgender Artikel von mir erschienen:
Microsoft warnt vor LNK-Lücke in Windows
USB-Lücke: Spionage-Wurm nutzt neue Sicherheitslücke
Microsoft hat eine Sicherheitsmitteilung veröffentlicht, in der es Berichte über eine neu entdeckte Sicherheitslücke in Windows bestätigt...
20.07.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
DNS-Hijacker: Koobface geht aufs Ganze
Die Koobface-Programmierer haben die Funktionen ihres Machwerks um DNS-Hijacking erweitert, um den Zugriff auf Antivirus-Seiten zu verhindern. Praktisch blockiert dies sogar andere Koobface-Komponenten.
iTunes 9.2.1: Apple beseitigt Schwachstelle in iTunes
Apple hat ein Update für seine iTunes-Software bereit gestellt, das Fehler beheben und eine Sicherheitslücke schließen soll. Außerdem bringt es Anpassungen an iOS 4.0 für iPod touch und iPhone.
19.07.10
Magnus.de - heute sind folgende Artikel von mir erschienen:
Schädlicher Code in ActionScript
Interaktion von Javascript mit Flash tarnt Schad-Code
Ein Sicherheitsunternehmen hat einen neuen Trend bei der Tarnung von Malware in Web-Seiten ausgemacht. Wie M86 Security meldet, kombinieren Angreifer Javascript mit ActionScript, der Programmiersprache für Adobe Flash.
Mehr Geld für Firefox-Lücken
Mozilla erhöht Bug-Prämie auf 3000 US-Dollar
Mozilla, Hersteller von Firefox und Thunderbird, hat bereits seit Jahren ein Prämienprogramm, aus dem es dem Entdecker 500 US-Dollar für eine vertraulich gemeldete Sicherheitslücke zahlt. Mozilla hat diese Prämie nun auf 3000 Dollar erhöht.
19.07.10
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Auch im Netz ausnutzbar: Microsoft bestätigt LNK-Schwachstelle in Windows
Microsoft hat in einer Sicherheitsmitteilung bestätigt, dass es in Windows eine Sicherheitslücke bei der Behandlung von Verknüpfungen gibt. Sie wird von der kürzlich bekannt gewordenen Stuxnet-Malware genutzt.
16.07.10
Magnus.de - heute ist folgender Artikel von mir erschienen:
Avira-Umfrage zu Ransomware: PC-Nutzer sind erpressbar
Anwender nur zum Teil gegen Erpresser-Malware gewappnet
16.07.10
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Industriespionage per LNK-Datei: USB-Wurm installiert Rootkit
Kürzlich entdeckte Malware nutzt eine bis dahin unbekannte Methode, um von infizierten USB-Sticks automatisch gestartet zu werden. Das installierte Rootkit ist zudem mit einem prominenten Zertifikat digital signiert.
15.07.10
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Passwortspionage: Mozilla verbannt Firefox-Erweiterung
Mozilla hat zwei Add-ons aus seinem Verzeichnis für Firefox-Erweiterungen entfernt. Eines soll Passwörter ausspioniert haben, das andere eine Sicherheitslücke aufweisen.
14.07.10
Magnus.de - heute sind folgende Artikel von mir erschienen:
Überlebenstipps für gehackte Blogs
Gehackte Blogs sind eines von vielen Sprungbrettern für Malware und andere kriminelle Aktivitäten. Wie soll man damit umgehen, wenn es das eigene Blog trifft?
Patch Day: Microsoft schließt kritische Lücken
Schwachstelle im Hilfecenter von XP beseitigt
14.07.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Mit echten Menschen: Scareware mit Support per Live-Chat
Einige Online-Kriminelle bieten für ihre betrügerischen Schutzprogramme neuerdings sogar Kundendienst per Chat, Telefon und Mail. Die Probe aufs Exempel zeigt, dass man es im Chat tatsächlich mit Menschen zu tun hat, nicht nur mit automatischen Bots.
Phishiges Flüstern: WoW-Whisper führt zu Phishing und Malware
Die bevorstehende Veröffentlichung der dritten Erweiterung für World of Warcraft, Cataclysm, hat erwartungsgemäß die Online-Kriminalität auf den Plan gerufen. Sie angelt nach Zugangsdaten für das Online-Rollenspiel.
13.07.10PermaLink
Microsoft stopft Hilfecenter-Lücke
Vier Security Bulletins beim Patch Day
Microsoft hat am heutigen Patch Day vier Security Bulletins veröffentlicht, die insgesamt fünf Sicherheitslücken
in Windows und MS Office behandeln. Alle bis auf eine sind als kritisch eingestuft, alle können es einem
Angreifer ermöglichen Code einzuschleusen und auszuführen. MS10-042 behandelt die bereits für Angriffe auf
Windows XP ausgenutzte →Schwachstelle im Hilfe- und Supportcenter von Windows XP und Server 2003. MS10-043
betrifft nur die 64-Bit-Versionen von Windows 7 und Server 2008 R2, wenn die Aero-Oberfläche aktiviert ist. Es
geht darin um eine nach Einschätzung von Microsoft nur schwer ausnutzbare →Lücke im kanonischen Anzeigetreiber
(cdd.dll). Zwei kritische Lücken in Access entstehen durch anfällige ActiveX-Komponenten (MS10-044). Eine
Schwachstelle in Outlook 2002/2003/2007 kann durch präparierte Mail-Anhänge ausgenutzt werden, die Code über
einen UNC-Pfad laden, der Dank WebClient Dienst (WebDAV) auch ins Internet führen kann (MS10-045).
Mit dem heutigen Patch Day endet der Support für alle Versionen von Windows 2000. Für Windows XP gibt es nur
noch Sicherheits-Updates, die ein installiertes Service Pack 3 voraus setzen. Windows Server 2003 geht in die
erweiterte Support-Phase, es gibt also nur noch Sicherheits-Updates.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
Ausnutzbarkeitsindex (Abb.)
| Bulletin | Risikostufe | Ausnutz- barkeit |
DP | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|
| MS10-042 | kritisch | 1 | 1 | Windows XP, Server 2003; Hilfe- und Supportcenter |
u.U. |
| MS10-043 | kritisch | 2 | 2 | Windows 7, Server 2008 R2 (nur 64 Bit); kanonischer Anzeigetreiber |
ja |
| MS10-044 | kritisch | 1 | 2 | MS Office 2003/2007; Access | u.U. |
| MS10-045 | hoch | 1 | 1 | MS Office XP/2003/2007; Outlook | u.U. |
→Microsoft Download- und Info-Links | →Liste von Sicherheits-Updates
13.07.10
Magnus.de - heute sind folgende Artikel von mir erschienen:
Gratisschutz für den IE: Trend Micro Browser Guard 2010
Schutz für den Internet Explorer von Trend Micro
Gratisschutz für Facebook-User: App Norton Safeweb for Facebook
Symantec will Facebook-Nutzer gratis schützen
Gefährlich: Zahl der Software-Lücken steigt weiter an
Programmfehler stellen das größte Sicherheitsrisiko dar
13.07.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Gezieltere Angriffe: Zeus-Malware zielt auf deutsche Banken
Zeus oder Zbot ist Bestandteil von Werkzeugkisten für kriminelle Online-Aktivitäten. Die aktuelle Version schützt sich besser vor Analysen von Antivirusfirmen und erhält nur noch die jeweils notwendigen Informationen.
Keinen Fernseher bestellt: Falsche Amazon-Mails mit Malware
Eine Spam-Welle schwappt durch die Postfächer, vermeintlich von Amazon kommend. Es werden vorgebliche Bestellungen eines Fernsehers Marke Sony Bravia bestätigt. Doch im Anhang der Mails steckt Malware.
12.07.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Nach Protesten: Blizzard zieht Pläne zur Deanonymisierung zurück
Der Spielehersteller Activision Blizzard wollte seine User zwingen in Forenbeiträgen ihre richtigen Namen zu verwenden. Nach heftigen Protesten aus der Gemeinde rudert Blizzard nun zurück.
Auch das noch: Falsche Antivirustester verlangen Mondpreise
Nach betrügerischen Antivirusprogrammen folgt nun ein neuer Angriff auf die IT-Sicherheitsbranche. Falsche Antivirustester verlangen horrende Preise für wertlose Testberichte.
09.07.10
Magnus.de - heute sind folgende Artikel von mir erschienen:
Koobface-Wurm geht wieder auf Facebook um
Gefahr für Facebook-Nutzer
Sunbelt Malware Hitliste:
Zbot-Malware im Juni auf dem Vormarsch
Patch Day: Microsoft kündigt vier Security Bulletins an
Microsoft will beim Patch Day fünf Lücken schließen
09.07.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Patch Day Vorschau: Microsoft will Lücke im Windows-Hilfecenter stopfen
Beim monatlichen Patch in der kommenden Woche will Microsoft fünf Sicherheitslücken in Windows und Office beseitigen. Darunter sind auch bereits bekannte und für Angriffe genutzte Lücken.
Malware-Spam: Vertrags-Mails mit Trojanischem Pferd
Spam-artig verbreitete Mails enthalten vorgebliche Vertragsunterlagen als ZIP-Datei. Darin steckt jedoch ein Trojanisches Pferd, das Passwörter ausspioniert und weitere Malware nachladen kann.
Geschäftsrisiko Cloud-Storage: Wenn der Cloud-Service dicht macht
Wer seine Datenhaltung ins Internet verlagert, so genannte Cloud-Dienste nutzt, setzt womöglich wichtige Geschäftsprozesse einem Ausfallrisiko aus. Sind Sie darauf vorbereitet, dass der Dienst schließt oder für einige Zeit ausfällt?
08.07.10PermaLink
Patch Day mit vier Bulletins angekündigt
Microsoft will fünf Sicherheitslücken schließen
Für den nächsten Patch Day am kommenden Dienstag, 13. Juli, hat Microsoft vier Security Bulletins angekündigt,
je zwei für Windows und Microsoft Office. Drei der Bulletins sollen als kritisch eingestufte Sicherheitslücken
behandeln, darunter beide Windows-Bulletins. Das vierte Bulletin, mit der Risikostufe "hoch", wird
nur Outlook 2002, 2003 und 2007 betreffen. Unter den Schwachstellen, die Microsoft beseitigen will, ist die
bereits für Angriffe ausgenutzte →Lücke im Hilfe- und Supportcenter von Windows XP und Server 2003. Die seit
Mai bekannte →Anfälligkeit in der Grafikschnittstelle der 64-Bit-Versionen von Windows 7 und Server 2008 R2
soll ebenfalls behoben werden. Mehrere erst in diesem Monat bekannt gewordene Sicherheitslücken dürften wohl
vorläufig offen bleiben.
Microsoft Security Bulletin Advance Notification for July 2010 (engl.)
08.07.10
Magnus.de - heute ist folgender Artikel von mir erschienen:
Sicherheitsforscher verbünden sich gegen Microsoft
Hacker sind empört über Microsoft
08.07.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
0-Day-Lücke: Neue Schwachstelle in Windows 2000 und XP
Ein Sicherheitsunternehmen hat eine Lücke in einer zu Visual Studio gehörenden Programmbibliothek veröffentlicht. Die Schwachstelle könnte für Angriffe ausgenutzt werden.
Schaltet Antivirus aus: Trojanisches Pferd nutzt neue Angriffstechnik
Ein neuer Schädling benutzt eine bis dahin noch nicht beobachtete Angriffsmethode. Er gibt sich als eine Art virtuelle Tastatur aus, um seinen Code in Windows einzuschleusen und Antivirusprogramme auszuschalten.
Mythen in Tüten: Explodieren Handys, wenn man beim Aufladen telefoniert?
Im Internet kursieren zurzeit wieder Gerüchte über explodierende Mobiltelefone. Angebliche sollen sie den Tod eines Benutzers verursacht haben, weil dieser während des Aufladens telefoniert hat.
07.07.10
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
0-Day-Lücke: Neue Schwachstelle im IE 8 entdeckt
In einer Kernkomponente des Internet Explorer 8 ist eine bis dahin nicht bekannte Sicherheitslücke entdeckt worden. Wird sie ausgenutzt, kann sie das Einschleusen und Ausführen von Code ermöglichen.
06.07.10
Magnus.de - heute ist folgender Artikel von mir erschienen:
Youtube-Hack beseitigt: Google stopft XSS-Lücke
Google bekämpft XSS-Lücke auf Youtube
06.07.10
PC-WELT Online - heute ist folgender Artikel von mir erschienen:
Malware Top 20 Juni: Wurm-Angriffe auf File-Sharer
Unter den im Juni am weitesten verbreiteten Schädlingen ist ein P2P-Wurm, der sich über File-Sharing-Netze ausbreitet. Noch immer kommen die meisten Malware-Angriffe aus China.
05.07.10
Magnus.de - heute sind folgende Artikel von mir erschienen:
Passwort-Knacker "Internet Password Breaker" für Browser-Cache und Mail
Passwort-Knacker für Browser-Cache von Elcom
Google schließt zehn Sicherheitslücken in Chrome - Prämien für Entdecker
Update für Google-Browser Chrome
05.07.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Sicherheits-Update für Chrome: Google schließt zehn Browser-Lücken
Google hat seinem Web-Browser Chrome ein weiteres Sicherheits-Update spendiert. Die neue Version beseitigt insgesamt zehn Sicherheitslücken, vier davon sind als hohes Risiko eingestuft.
NuCaptcha: Flash-Videos sollen Spammer ausbremsen
Eine neue Variante animierter CAPTCHAs soll die automatisierten Scripte der Spammer abwehren und so den angekratzten Ruf von CAPTCHAs als Schutz für Web-Dienste wieder verbessern, die eine Registrierung verlangen.
02.07.10
Magnus.de - heute sind folgende Artikel von mir erschienen:
Facebook-Apps müssen künftig um Erlaubnis fragen - Datenkontrolle
Anwender erhalten mehr Datenkontrolle
Scareware späht Passwörter aus - Spam-Wellen im Netz
Spam-Mails führen zu Scareware-Angriffen
Opera 10.60: Schneller und mit neuem Schutz vor Drive-by-Downloads
Opera: Neuer Web-Filter soll vor Angriffen schützen
02.07.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Kein Exploit-Schutz:
Software-Hersteller ignorieren Schutzmechanismen in Windows
Ein Sicherheitsunternehmen hat untersucht, welche populären Programme die modernen Sicherheitsmechanismen von Windows einsetzen. Die Trefferquote ist noch immer recht gering.
Schutz ausgetrickst: Adobe Reader führt noch immer EXE-Dateien aus
Die in dieser Woche von Adobe bereit gestellte neueste Version des PDF-Betrachters soll das Ausführen von EXE-Programmen aus PDF-Dokumenten heraus verhindern. Doch ein simpler Trick hebelt den Schutz aus.
01.07.10
Magnus.de - heute ist folgender Artikel von mir erschienen:
Online-Kriminelle und die WM: Spam-Mails, Twitter und Facebook im Visier
Unschöne Nebenwirkungen der WM-Euphorie
01.07.10
PC-WELT Online - heute sind folgende Artikel von mir erschienen:
Microsoft warnt: Verstärkte Angriffe auf Hilfe-Lücke in Windows XP
Microsoft warnt vor zunehmenden Angriffen auf die noch nicht geschlossene Sicherheitslücke im Hilfe- und Supportcenter von Windows XP. Die bislang eher gezielten Angriffe werden nun großflächiger.
Mehr Sicherheit: Google will veraltete Chrome Plug-ins blockieren
Google will in seinen Web-Browser Chrome eine Aktualitätsprüfung für Plug-ins einbauen. Veraltete Zusatzmodule sollen blockiert und Nutzer bei der Aktualisierung unterstützt werden.
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
