| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem September 2012 – zum aktuellen Weblog.
28.09.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
PDF-Betrachter: Kritische Lücke in Foxit Reader geschlossen
Foxit Software hat in der neuesten Version 5.4.3 seines kostenlosen PDF-Betrachters Foxit Reader eine Schwachstelle beseitigt, die es einem Angreifer unter bestimmten Bedingungen ermöglicht Code einzuschleusen und auszuführen.
28.09.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Signierte Malware: Adobe zieht missbrauchtes Software-Zertifikat zurück
Adobe hat angekündigt, es werde in der kommenden Woche ein Software-Zertifikat für ungültig erklären, mit dem nicht nur Adobe-Produkte sondern auch schädliche Programme digital signiert wurden. Betroffen sind Windows-Produkte und AIR-Anwendungen.
27.09.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
Schädliche Anhänge: Massiver Anstieg bei Malware-Mails
Seit Anfang dieser Woche hat das Aufkommen Spam-artig verbreiteter Mails mit schädlichen Anhängen stark zugenommen. Zielscheiben der Mails sind deutsche Anwender, ihr vorgeblicher Inhalt soll eine mTAN der Sparkasse sein, tatsächlich ist es Malware.
27.09.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Search.XXX: Suchmaschine für Erwachsenenunterhaltung gestartet
Der Betreiber der Top-Level-Domain .xxx hat eine eigene Suchmaschine eingerichtet, die nur Inhalte dieser Domain durchsucht. Damit sollen Interessierte gezielter nach pornografischen Inhalten suchen können als mit normalen Suchmaschinen.
26.09.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
Trojanisches Pferd: Twitter-Malware mit vorgeblichem Flash-Update
Online-Kriminelle nutzen Twitter und Facebook zur Verbreitung eines Trojanischen Pferds. Der Köder ist ein angebliches Video, auf dem das potenzielle Opfer zu sehen sein soll. Damit wird es per Twitter auf eine Facebook-Seite gelockt.
26.09.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Chrome 22: Google schließt 44 Chrome-Lücken
Google hat seinen Web-Browser Chrome in der neuen Version 22 bereit gestellt. Darin haben die Entwickler 44 Sicherheitslücken beseitigt. Außerdem enthält Chrome 22 eine neue Programmierschnittstelle für den Zugriff auf Mausdaten.
24.09.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
Internet Explorer: Microsoft schließt kritische IE-Lücken
Microsoft hat am Freitag Abend ein wichtiges Sicherheits-Update für den Internet Explorer heraus gegeben. Es beseitigt fünf als kritisch eingestufte Lücken. Außerdem hat Microsoft den integrierten Flash Player im IE 10 für Windows 8 aktualisiert.
21.09.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Kritische IE-Lücken: Wichtiges Sicherheits-Update für den Internet Explorer
Microsoft hat außer der Reihe ein Sicherheits-Update für den Internet Explorer 6 bis 9 veröffentlicht. Es schließt eine bereits für Angriffe ausgenutzte Lücke sowie vier weitere, kritische Schwachstellen im Browser.
21.09.12PermaLink
Zweiter Patch Day des Monats
Microsoft stellt Sicherheits-Update für den Internet Explorer bereit
Microsoft hat heute außerhalb des üblichen Turnus ein neues kumulatives Sicherheits-Update für den Internet Explorer (IE) bereit gestellt. Es
beseitigt fünf als kritisch eingestufte Sicherheitslücken im IE 6 bis 9. Nur eine der Lücken betrifft alle IE-Versionen, sie wird zudem bereits
für Angriffe im Web ausgenutzt. Der Aufruf einer speziell präparierten Web-Seite genügt, damit schädlicher Code eingeschleust und ausgeführt
werden kann. Die Aktualisierung wird über das automatische Windows Update verteilt und kann auch im Microsoft Download-Center herunter geladen
werden. Die zuvor in dieser Woche bereit gestellte Fix-it-Lösung 50939 ist damit obsolet und wird nicht mehr angeboten.
Außerdem hat Microsoft heute ein Sicherheits-Update bereit gestellt, das den Flash Player aktualisiert, der im IE 10 (Windows 8, Server 2012)
integriert ist. Die Aktualisierung erfolgt in aller Regel automatisch.
Microsoft Security Bulletin MS12-036 |
→neueste Sicherheits-Updates
21.09.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Mobile Pwn2own: Samsung Galaxy S3 per NFC gehackt
Beim Hacker-Wettbewerb Mobile Pwn2own in Amsterdam haben Sicherheitsforscher demonstriert, wie man einen Exploit per NFC übertragen kann. Sie hatten dadurch die volle Kontrolle über das gehackte Smartphone, konnten auf alle Daten zugreifen.
21.09.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
Schwarzes Loch 2.0: Online-Kriminelle testen neuen Java-Exploit
Eine neue, besser getarnte Version des Angriffsbaukastens Blackhole wird derzeit von Online-Kriminellen getestet. Diese setzen weiter darauf, dass Anwender ihre Systeme nicht auf dem aktuellsten Update-Stand halten. Sie nutzen Java-Lücken, um Malware zu verbreiten.
20.09.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
BYOD: Fluch und Segen privater Smartphones im Unternehmen
Schlagworte wie "Consumerisation" oder "BYOD" beschäftigen IT-Verantwortliche mehr als ihnen lieb ist. Vor allem die Sicherheit der durch Angestellte mitgebrachten Mobilgeräte bereitet ihnen Kopfzerbrechen, wie eine Umfrage zeigt.
20.09.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
Datenschutz: iOS-Apps senden Passwörter als Klartext
Eine Smartphone-App ist schnell gestrickt, bei Sicherheit und Datenschutz geben sich viele App-Entwickler jedoch offenbar wenig Mühe. Bitdefender warnt vor mehreren iOS-Apps, die persönliche Daten wie Passwörter oder die UDID eines iPhone im Klartext senden.
20.09.12PermaLink
Ein-Klick-Lösung für kritische IE-Lücke
Sicherheits-Update für Internet Explorer soll am Freitag folgen
Microsoft hat die angekündigte Fix-it-Lösung für eine kritische Sicherheitslücke im Internet Explorer 6 bis 9 bereit gestellt. Sie trägt die
Nummer 50939 und ist im KB-Artikel 2757760 zu finden. Dort gibt es auch die Nummer 50938, die den Vorgang wieder rückgängig macht. Wer den
Internet Explorer weiterhin als Standard-Browser verwendet, sollte die Fix-it-Lösung 50939 umgehend anwenden, denn es gibt bereits Angriffe im Web,
die diese Schwachstelle ausnutzen. Setzen Sie ohnehin einen anderen Web-Browser ein (etwa Firefox, Chrome, Opera, ...), können Sie noch ein wenig
abwarten, denn Microsoft hat für Freitag, 21.09.2012, ein umfassenderes Update angekündigt. Es soll sich um ein kumulatives Sicherheits-Update handeln,
das die besagte sowie vier weitere Schwachstellen beheben soll. Das Update wird am Freitag etwa ab 19 Uhr MESZ
über Windows Update verteilt und auch als Download erhältlich sein.
zur Fix-it-Lösung |
Ankündigung des Sicherheits-Updates (engl.) |
→neueste Sicherheits-Updates
19.09.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Malware-Kampagne: Infektion statt Fotos für Facebook-Nutzer
In Facebook werden derzeit massenhaft Links zu vermeintlichen Fotos publiziert, hinter denen sich jedoch eine Malware-Attacke verbirgt. Der auf diesem Wege eingeschleuste Bot kann sich an Kontakte des Opfers verbreiten und USB-Laufwerke infizieren.
19.09.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
Schnelle Abhilfe: Microsoft kündigt Fix-it-Lösung für IE-Lücke an
Die klaffende Lücke im Internet Explorer soll in den nächsten Tagen geschlossen werden. Microsoft hat eine so genannte Fit-it-Lösung angekündigt, die das Problem mit einem Klick vorerst beheben soll. Ein Sicherheits-Update soll folgen.
18.09.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Spionage-Schädling: Neueste Flame-Analyse veröffentlicht
Mehrere Antivirusunternehmen und Behörden haben gemeinsam zwei entdeckte Kontroll-Server der stillgelegten Flame-Malware untersucht. Dabei haben sie auch Hinweise auf mindestens drei weitere Spionage-Tools gefunden, die noch unentdeckt sind.
18.09.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
Angriffe im Web: Neue Zero-Day-Lücke im Internet Explorer
Microsoft und das BSI warnen vor der Nutzung des Internet Explorer. Dieser weist eine kritische Sicherheitslücke auf, die bereits ausgenutzt wird. Ein Update seitens Microsoft ist noch nicht verfügbar, lediglich eine Sicherheitsempfehlung.
17.09.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
Geografie der Web-Attacken: Jeder dritte Rechner in Westeuropa angegriffen
Internet-Nutzer in Westeuropa und Nordamerika sind einem recht hohen Risiko ausgesetzt, Opfer eines Online-Angriffs zu werden, so die Aussage des Sicherheitsunternehmens Kaspersky Lab.
17.09.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
AV-Test: 8 Sicherheitsprodukte für Unternehmen unter Windows XP
Im Rahmen seiner Zertifizierungsprüfungen hat AV-Test acht Sicherheitslösungen für Unternehmen unter Windows XP getestet. Gegenüber dem vorherigen Test unter Windows 7 haben sich zwei der Kandidaten deutlich verbessern können.
14.09.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
iTunes 10.7: Apple schließt mehr als 160 iTunes-Lücken
Mit der neuen iTunes-Version 10.7 bereitet Apple die Einführung seines Mobilsystems iOS 6 vor. In der Windows-Ausgabe des Programms haben die Entwickler 163 Sicherheitslücken beseitigt, die alle dem integrierten Webkit-Browser zugeordnet sind.
14.09.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
AV-Test: 23 Antivirusprodukte unter Windows XP getestet
Im Juli und August hat das AV-Test Institut 23 Sicherheitsprodukte für Heimanwender unter Windows XP auf den Prüfstand gestellt und zwei Monate lang getestet. Zwei sind durchgefallen, die übrigen erhalten ein Zertifikat, wenn auch zum Teil nur knapp.
13.09.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
Sicherheit: Microsoft kündigt Flash-Update für Windows 8 an
Der bei Windows 8 in den Internet Explorer 10 integrierte Flash Player enthält kritische Sicherheitslücken. Microsoft hat nun angekündigt, doch vor der allgemeinen Verfügbarkeit der neuen Windows-Version ein Update bereit stellen zu wollen, das diese Schwachstellen beseitigt.
13.09.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Projekt Elderwood: Beobachtungen im weltweiten Cyber-Krieg
Die Täter hinter den Aurora-Angriffen auf Google und andere aus dem Jahr 2009 sind weiterhin recht aktiv. Die Gruppe scheint über ein ungewöhnlich großes Cyber-Waffenarsenal zu verfügen. Symantec hat eine ausführliche Analyse ihrer Aktivitäten veröffentlicht.
12.09.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
Microsoft Patch Day: Zwei Schwachstellen beseitigt
Microsoft hat bei seinem Update-Dienstag im September nur zwei Security Bulletins veröffentlicht. Keine der darin behandelten Schwachstellen betrifft Windows, Office oder den Internet Explorer. Auch der Killbit-Patch für ActiveX-Steuerelemente ist vor allem für Unternehmen relevant.
12.09.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
MSRT vs. Win32/Medfos: Malware installiert Browser-Erweiterungen
Die Schädlingsfamilie W32/Medfos steht ab sofort auf Microsofts Abschussliste. Das "Tool zum Entfernen bösartiger Software" soll dagegen vorgehen. Medfos installiert Erweiterungen in Firefox und im Internet Explorer, um Suchanfragen umzuleiten.
11.09.12PermaLink
Kleiner Patch Day
Nur zwei Security Bulletins im September
Microsofts Update-Dienstag fällt im September äußerst spärlich aus. Microsoft hat lediglich zwei Security Bulletins veröffentlicht. Sie behandeln
zwei Sicherheitslücken in Entwicklerwerkzeugen und Server-Software. Windows, Office und Internet Explorer werden nicht aktualisiert. Die Schwachstellen
betreffen Visual Studio Team Foundation Server 2010 sowie Microsoft Systems Management Server 2003 und Microsoft System Center Configuration Manager 2007.
Microsoft stuft die Lücken als hohes Risiko ein, Angriffe auf diese Schwachstellen sind nicht bekannt.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
DP | Effekt | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|---|
| MS12-061 | hoch | 1 | 3 | EoP | Visual Studio Team Foundation Server 2010 | nein |
| MS12-062 | hoch | 1 | 2 | EoP | Systems Management Server 2003, System Center Configuration Manager 2007 |
nein |
Ausnutzbarkeitsindex (Abb.)
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für September 2012 (dt.)
11.09.12
Magnus.de - heute sind diese von mir verfassten Artikel erschienen:
Internet Explorer 10: Windows 8 mit kritischer Flash-Lücke
Windows 8 bringt den Internet Explorer 10 mit, der wie Chrome einen fest integrierten Flash Player enthält. Dieser wird über Windows Update aktualisiert und weist eine bereits für Angriffe ausgenutzte Sicherheitslücke auf.
Riskante Suche: Die gefährlichsten Prominenten im Web
Emma Watson ist für Suchmaschinenbenutzer die gefährlichste Schauspielerin, denn unter den dabei gefundenen Links sind die meisten Malware-Seiten. Die aus den Harry-Potter-Filmen bekannte Darstellerin löst Heidi Klum ab, die im Vorjahr als größtes Risiko bei der Suche nach Promi-News ermittelt wurde.
11.09.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Mail-Müll: Saudi-Arabien ist neuer Spam-Weltmeister
Mehr als ein Viertel aller Spam-Mails des letzten Monats kamen aus Saudi-Arabien. Deutschland folgt auf dem dritten Platz. Einer der Hauptverursacher ist ein Bot-Netz, das vorzugsweise für gefälschte Potenzpillen wirbt.
10.09.12
Magnus.de - heute sind diese von mir verfassten Artikel erschienen:
Multi-Virenscanner: Google übernimmt VirusTotal
Der Online-Dienst VirusTotal wechselt den Besitzer. Der bisherige Betreiber Hispasec hat den Multi-Virenscanner an Google verkauft. Der Dienst soll weiterhin unabhängig operieren, wird jedoch wahrscheinlich über kurz oder lang in andere Google-Dienste integriert.
Malware-Karte: Gameover in Deutschland und Italien verbreitet
Die Schädlingsfamilie ZeuS ist mittlerweile in mehrere Zweige aufgespalten. Gameover, die Version mit P2P-artiger Kommunikation, wird besonders häufig in Deutschland und Italien beobachtet, die hinter den USA auf den Plätzen zwei und drei der Verbreitung liegen.
10.09.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Mobile Malware: Immer besser gefälschte Android-Apps
Schädlinge fängt man sich auf Mobilgeräten meist durch gefälschte oder manipulierte Fassungen bekannter Apps ein. Die Fälschungen der Apps und ihrer Download-Seiten werden raffinierter und sind nicht mehr so leicht zu entlarven.
07.09.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
Sparsamer Patch Day: Nur zwei Security Bulletins im September
Microsofts monatlicher Patch Day fällt im September beinahe ganz aus. Lediglich zwei Security Bulletins stellt Microsoft in Aussicht.
07.09.12
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
Datenleck geflickt: Firefox 15.0.1 beseitigt Fehler im Privaten Modus
Die Mozilla-Entwickler haben eine Schwachstelle in Firefox 15 beseitigt, die verhindert, dass der Browser-Cache bei Verlassen des Privaten Modus gelöscht. Cache-Daten aus der vermeintlich privaten Sitzung können später ausgelesen werden.
Patch Day Vorschau: Microsoft geizt mit Sicherheits-Updates
Für den kommenden Update-Dienstag am 11. September hat Microsoft lediglich zwei Security Bulletins angekündigt. Sie sollen insgesamt vier Sicherheitslücken behandeln, die jedoch weder Windows noch Office betreffen.
06.09.12PermaLink
Patch Day Sparausgabe
Microsoft kündigt nur zwei Security Bulletins an
Der nächste Microsoft Patch Day ist am 11. September. Microsoft hat angekündigt, es werde am kommenden Dienstag lediglich zwei Security Bulletins
veröffentlichen. Sie sollen insgesamt vier Sicherheitslücken behandeln. Betroffen sind Visual Studio Team Foundation Server 2010,
Systems Management Server 2003 sowie System Center Configuration Manager 2007.
Bei allen zu behandelnden Schwachstellen geht es laut Microsoft um eine lokale Rechteausweitung (EoP – Elevation of Privilege). Microsoft
stuft diese Lücken als hohes Risiko ein, das ist immerhin die zweithöchste Stufe.
Microsoft Security Bulletin Advance Notification for September 2012 (engl.)
05.06.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
Lücken gestopft: Sicherheits-Updates für Opera, Chrome und Photoshop
Neue Versionen populärer Programme beseitigen eine Reihe zum Teil schwerwiegender, jedoch nicht kritischer Sicherheitslücken. Eine Lücke betrifft Opera, bei Chrome sind es immerhin deren neun und zwei in Photoshop CS6.
01.09.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Weiter angreifbar: Java-Update lässt viele Lücken offen
Das Notfall-Update, das Oracle am Donnerstag Abend für Java 7 bereit gestellt hat, beseitigt längst nicht alle ausnutzbaren Sicherheitslücken in der Software. Zudem haben Sicherheitsforscher noch eine weitere Schwachstelle entdeckt, die eine Ausnutzung dieser offenen Lücken ermöglicht.
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
