| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Dezember 2020 – zum aktuellen Weblog.
30.12.2020
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
Anti-Malware für Android im Test
Das AV-Test Institut hat 17 Schutzlösungen für Android getestet, die für privat genutzte Geräte gedacht sind. Über die Hälfte der Sicherheits-Apps hat die volle Punktzahl erreicht, Google Play Protect ist nach wie vor nicht konkurrenzfähig.
Android Schutz-Apps für Unternehmen im Test
Das AV-Test Institut hat drei Schutzlösungen für Android getestet, die für Geräte im Unternehmenseinsatz gedacht sind. Alle drei Sicherheits-Apps haben die volle Punktzahl erreicht.
16.12.2020
PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Sicherheits-Updates für Firefox und Thunderbird
Mozilla hat die neuen Browser-Versionen Firefox 84.0 und Firefox ESR 78.6.0 bereitgestellt. Die Entwickler haben darin mindestens 14 Sicherheitslücken beseitigt. Auch für Thunderbird und den Tor Browser gibt es Updates.
10.12.2020
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
Mehrere Sicherheitslücken in Foxit Reader beseitigt
Foxit Software hat ein Sicherheits-Update für seinen kostenlosen PDF-Betrachter bereitgestellt. Darin hat der Hersteller mehrere, teils gravierende Schwachstellen behoben.
Adobe schließt PDF-Lücke in Acrobat und Reader
Adobe hat die angekündigten Sicherheits-Updates für Acrobat und Reader bereitgestellt. Die Updates beseitigen ein Datenleck in den PDF-Werkzeugen.
09.12.2020
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
Sicherheits-Updates für Chromium-basierte Browser
Nachdem Google in der letzten Woche ein erstes Sicherheits-Update für Chrome 87 bereitgestellt hatte, haben andere Hersteller Chromium-basierter Browser mittlerweile nachgezogen.
Adobe stopft kritische Lücken in Lightroom und Prelude
Adobe hat Sicherheits-Updates für Lightroom, Prelude und Experience Manager bereitgestellt. Die Updates beseitigen vier Sicherheitslücken. Der Flash Player erhält ein letztes Update.
Patchday: Microsoft schließt Lücken in Edge, Office & Windows
Beim letzten Update-Dienstag dieses Jahres hat Microsoft insgesamt 58 Sicherheitslücken geschlossen. Darunter sind neun Schwachstellen, die Microsoft als kritisch einstuft.
08.12.2020PermaLink
Kritische Lücken in Exchange Server
Letzter Patch Day des Jahres mit Updates gegen 58 Schwachstellen
Beim heutigen Update-Dienstag hat Microsoft Sicherheits-Updates bereitgestellt, die insgesamt 58 Schwachstellen beseitigen sollen. Darunter sind neun als kritisch eingestufte Sicherheitslücken. Diese betreffen
Edge (EdgeHTML), Hyper-V, Exchange Server, Sharepoint sowie Dynamics 365. In der alten Edge-Fassung wird eine Schwachstelle (CVE-2020-17131) im Javascript JIT-Compiler ChakraCore behoben. In Hyper-V könnte ein
Angreifer die Lücke CVE-2020-17095 nutzen, um aus der virtuellen Maschine heraus Code auf dem Host-System auszuführen. Drei kritische Lücken in Exchange könnten genutzt werden, um etwa die Kontrolle über den
Exchange Server zu übernehmen. Zwei Schwachstellen in Sharepoint erlauben es eingeschleusten Code auszuführen – in einem Fall ohne Benutzeranmeldung. Die beiden Dynamics-Lücken können ohne Mitwirkung eines
Benutzers ausgenutzt werden, um Code einzuschleusen und auszuführen.
In seinen Office-Produkten schließt Microsoft im Dezember 15 Sicherheitslücken. Allein acht Lücken betreffen Excel, darunter sechs, die es ermöglichen, mit präparierten Dokumenten Code einzuschleusen und auszuführen. Vier Schwachstellen in Visual Studio Code sind ebenfalls geeignet, um eingeschleusten Code auszuführen. In Windows Backup werden sieben Lücken gestopft, die es einem Angriefer ermöglichen, sich höhere Berechtigungen zu verschaffen. Keine der in diesem Monat beseitigten Sicherheitslücken wird bereits für Angriffe ausgenutzt oder ist vorab öffentlich bekannt gewesen.
Microsoft Leitfaden für Sicherheitsupdates 
/
|
ZDI Blog
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
04.12.2020
PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
Fake-Shop missbraucht Namen seriöser Firma
Auch und gerade in der Vorweihnachtszeit versuchen Betrüger, Schnäppchenjäger mit Fake-Shops in die Falle zu Locken. Dazu missbrauchen sie auch ungeniert Namen existierender Unternehmen. Ein Beispiel.
Erstes Sicherheits-Update für Chrome 87
Google hat ein wichtiges Update für seinen Browser Chrome herausgegeben. Darin haben die Google-Entwickler acht Sicherheitslücken geschlossen.
02.12.2020PermaLink
Mit Fake-Shop auf Kundenfang
Betrüger betreiben Online-Shop in fremdem Namen
Wer auf der Website meier-technik.com Haushaltsgeräte bestellt und per Vorkasse bezahlt, wartet vergebens auf die Ware. Unter der im August dieses Jahres registrierten Domain betreiben
mutmassliche Betrüger einen so genannten Fake-Shop: Sie kassieren das Geld, liefern jedoch nichts. Im Impressum ist die zum Unternehmen Meier Group gehörende Firma Aloys Meier GmbH & Co. KG mit Sitz in Borken
genannt. Dieses Unternehmen treibt jedoch gar keinen Handel mit Privatkunden, hat auch keinen Online-Shop und ist mit ganz anderen Produkten befasst. Doch seit Ende November gehen in Borken täglich Anrufe
geprellter Kunden ein, die ihre bestellte und im Voraus bezahlte Ware nicht erhalten haben.
In den AGB des Fake-Shops, die offenkundig von einer ganz anderen Website kopiert worden sind, wird als Verkäufer der Betreiber eines Online-Shops für gebrauchte Spielekonsolen genannt, der in Oberfranken wohnt. Auch der dürfte an dem betrügerischen Shop unbeteiligt sein. Die Meyer Group hat nach eigenen Angaben bereits Anzeige gegen die vorerst unbekannten Täter erstattet. Die Domain meier-technik.com ist über einen Anonymisierungsdienst in den USA registriert. Der Fake-Shop wirbt mit missbräuchlich verwendeten Auszeichnungen um Vertrauen.
Tipps: Wenn Sie auf Online-Schnäppchenjagd sind und auf einen Ihnen bislang unbekannten Web-Shop stoßen, prüfen Sie sorgfältig, mit wem Sie es zu tun haben. Suchen Sie im Netz nach Erfahrungen anderer Kunden mit dem Anbieter. Wenn Ihnen Vorkasse als einzige Zahlungsmöglichkeit angeboten wird, ist Misstrauen angebracht. Soll der Kaufpreis auf ein ausländisches Konto überwiesen werden, ist Vorsicht geboten. Klicken Sie auf vorhandene Prüfsiegel (etwa Trusted Shop, TÜV) – ist kein Link zu der das Siegel vergebenden Institution vorhanden, auf deren Website der Shop aufgeführt sein sollte, ist das ein Indiz für einen Fake Shop.
Prüfen Sie auch, ob die im Impressum genannte Adresse plausibel ist und ob ein angegebener Handelsregistereintrag zum Shop passt. Nutzen Sie einen Whois-Dienst im Web, um die Registrierung der Domain
zu prüfen – ist die Domain erst vor wenigen Tagen oder Wochen registriert worden und ist dies über einen so genannten „Privacy Service“ geschehen, ist das kein gutes Zeichen. Treffen mehrere der
genannten Merkmale zu, lassen Sie lieber die Finger von dem vermeintlichen Schnäppchen.
Sind Sie bereits auf einen betrügerischen Online-Shop hereingefallen, erstatten Sie Anzeige bei der Polizei – das ist auch online möglich.
| ←nächster Monat | vorheriger Monat→ |
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
