TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
anders denken
denkfunk
stoersender

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Dezember 2013 – zum aktuellen Weblog.


Dezember 2013

19.12.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Weihnachts-Spam: Anhaltende Spam-Kampagne mit Gewinnspielen
Eine Spam-Welle, in der für unlautere Gewinnspiele geworben wird, hält schon drei Monate an. Inzwischen sind die Versender auf das Weihnachtsthema umgestiegen.

19.12.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Mobilfunk-Studie: Deutsche Handy-Nutzer sind vorbildliche Datenschützer
Im Vergleich zu Briten und Amerikanern widerstehen deutsche Handy-Nutzer viel öfter der Versuchung, in anderer Leute Mobiltelefonen herumzuschnüffeln. Sie schützen sich auch häufiger selbst davor, indem sie ihr Handy sperren.

18.12.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin SQL-Angriffe: Firefox-Erweiterung spannt Bot-Netz auf
Eine als Microsoft-Tool getarnte Firefox-Erweiterung nutzt die Web-Aktivitäten des Benutzers, um besuchte Websites auf Schwachstellen abzuklopfen. Es kann zudem Benutzerdaten ausspionieren.

18.12.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Bebloh reloaded: Banking-Trojaner zurück mit neuen Tricks
Der seit Jahren bekannte Schädling Bebloh hat seit einem Update ein paar neue Tricks auf Lager, um sich vor Antivirus-Software zu verstecken. Zugleich ist die Zahl der PC-Infektionen mit der aktualisierten Bebloh-Variante stark angewachsen.

13.12.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt AV-Test: Anti-Malware-Apps für Android geprüft
Das AV-Test Institut hat 28 Schutzprogramme für Android-Geräte auf den Prüfstand gestellt. Diesmal haben acht Apps die maximal erreichbare Punktzahl erzielt, zwei Lösungen sind wegen mangelnder Schutzwirkung zum wiederholten Mal durchgefallen.

12.12.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Click to Play: Updates für Firefox und Thunderbird
Mozilla hat seinen Web-Browser Firefox in der neuen Version 26 veröffentlicht. Firefox blockiert nun standardmäßig das Java-Plugin, das erst durch Mausklick aktiviert wird.

12.12.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Mozilla-Updates: Firefox 26 schließt 17 Sicherheitslücken
Mozilla hat Updates auf Firefox 26 und Thunderbird 24.2 bereit gestellt, in denen die Entwickler etliche Schwachstellen beseitigt haben. Auch die Websuite Seamonkey ist inzwischen in der neuen Version 2.23 erhältlich.

11.12.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Patch Day Dezember 2013: Microsoft veröffentlicht elf Security Bulletins
Beim letzten turnusmäßigen Patch Day in diesem Jahr hat Microsoft 11 Security Bulletins veröffentlicht, die 24 zum Teil als kritisch eingestufte Sicherheitslücken in Windows, Internet Explorer, Office und Exchange behandeln.

11.12.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Adobe Patch Day: Sicherheits-Updates für Flash und Shockwave
Adobe hat seine Browser-Erweiterungen Flash Player und Shockwave Player aktualisiert, um jeweils zwei als kritisch eingestufte Sicherheitslücken zu schließen. Auch Adobe AIR ist in einer neuen Version erhältlich.

11.12.13PermaLink
Redtube-Abmahnungen als Malware-Köder

Gefälschte Anwalts-Mails enthalten Trojanisches Pferd

Malware! In dieser Woche gibt es Nachrichten, dass eine für Serienabmahnungen berüchtigte Anwaltskanzlei mutmaßliche Nutzer der Porno-Plattform Redtube mit fragwürdigen Abmahnungen wegen angeblicher Urheberrechtsverletzungen behelligt. Doch nicht nur das – sogleich springen Trittbrettfahrer aus der Online-Kriminalität auf diesen Zug und versenden gefälschte Mails mit Malware im Anhang. Abgesehen davon, dass das in diesen Mails angegebene Datum der vorgeblichen Urheberrechtsverletzung in der Zukunft liegt, erkennt man diese Mails an dem angehängten ZIP-Archiv. Darin steckt ein Trojanisches Pferd, das weitere Schädlinge aus dem Internet nachlädt. Verlassen Sie sich nicht ausschließlich auf Ihr Antivirusprogramm, denn bis es den Schädling mit aktuellen Updates erkennt, können einige Stunden vergehen, zuweilen sogar ein ganzer Tag oder mehr.

SPIEGEL Online: Redtube.com: Massenabmahnungen wegen Porno-Stream

10.012.13PermaLink
Microsoft schließt TIFF-Lücke in Windows und Office

Mit 11 Bulletins gegen 24 Sicherheitslücken

Patch Day Beim letzten regulären Patch Day des Jahres hat Microsoft 11 Security Bulletins veröffentlicht. Fünf der Bulletins behandeln als kritisch eingestufte Sicherheitslücken in Windows, im Internet Explorer, in Office sowie im Exchange Server. Dazu gehört auch die Lücke in GDI+, die bereits seit Anfang November bekannt ist und für Angriffe genutzt wird. Der Internet Explorer 6 bis 11 erhält ein neues kumulatives Sicherheits-Update, das sieben Lücken beseitigt. Im Exchange Server schließt Microsoft unter anderem weitere Lücken, die Exchange aus Oracle Outside In geerbt hat. Zwei weitere Bulletins beseitigen kritische Schwachstellen in allen Windows-Versionen. Die übrigen sechs Bulletins befassen sich mit Schwachstellen, die Microsoft als hohes Risiko einstuft. Sie betreffen Windows, Office, SharePoint Server und ASP.NET.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
DP Effekt betroffene Software Neustart
nötig?
MS13-096 kritisch 1 1 RCE Windows Vista, Server 2008,
Office 2003-2010, Lync; GDI+
u.U.
MS13-097 kritisch 1 1 RCE Internet Explorer 6 bis 11
7 Sicherheitslücken
ja
MS13-098 kritisch 1 2 RCE Windows (alle);
WinVerifyTrust Signature Validation
ja
MS13-099 kritisch 1 1 RCE Windows (alle);
Scripting Runtime Object Library
u.U.
MS13-100 hoch 1 2 EoP SharePoint Server 2010/2013,
Office Web Apps 2013; W3WP-Dienst
u.U.
MS13-101 hoch 1 2 EoP/RCE Windows (alle); Kernelmodustreiber (win32k.sys) ja
MS13-102 hoch 1 2 EoP Windows XP, Server 2003; LRPC Client ja
MS13-103 hoch 1 3 EoP Visual Studio Team Foundation Server 2013,
ASP.NET SignalR
nein
MS13-104 hoch 3 3 ID Office 2013 / RT; Zugriffs-Token u.U.
MS13-105 kritisch 1 2 RCE Exchange Server 2007 bis 2013;
Oracle Outside In, u.a.
nein
MS13-106 hoch 3 SFB Office 2007, 2010; hxds.dll u.U.

Ausnutzbarkeitsindex (Abb.)
Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für Dezember 2013 deutsch/englisch

06.12.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Patch Day voraus: Microsoft will TIFF-Lücke in Vista und Office stopfen
Microsoft hat 11 Security Bulletins für den letzten Update-Dienstag des Jahres angekündigt. Darunter sind fünf, die als kritisch eingestufte Sicherheitslücken behandeln sollen.

06.12.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Patch Day Vorschau: TIFF-Lücke wird gestopft, XP-Lücke nicht
Zwei Wochen vor Weihnachten will Microsoft die Nutzer seiner Software mit 11 Security Bulletins bescheren. Fünf der Bulletins sollen sich mit als kritisch eingestuften Sicherheitslücken in Windows, IE, Office und Exchange befassen.

05.12.13PermaLink
Microsoft kündigt 11 Security Bulletins an

Update soll Zero-Day-Lücke in GDI+ schließen

Patch Day Für den letzten turnusmäßigen Patch Day dieses Jahres am 10. Dezember hat Microsoft 11 Security Bulletins angekündigt. Fünf Bulletins sollen als kritisch eingestufte Sicherheitslücken behandeln. Weitere sieben Bulletins tragen die zweithöchste Risikoeinstufung "hoch". Als kritisch eingestufte Lücken betreffen den Internet Explorer, Windows, Microsoft Exchange und die Grafikschnittstelle GDI+. Die Lücke in GDI+ ist seit Anfang November bekannt, da es Angriffe im Web gibt, die diese Schwachstelle auszunutzen versuchen. Sie betrifft Windows Vista und Server 2008, Office 2003, 2007 und 2010 sowie Lync. Schlicht für alle Windows-Versionen wird es ein neues kumulatives Sicherheits-Update für den Internet Explorer 6 bis 11 geben. Auch zwei weitere Bulletins mit der höchsten Risikostufe betreffen alle Windows-Versionen. Hinzu kommt ein Bulletin für Exchange Server 2007, 2010 und 2013, das mindestens eine als kritisch eingestufte Sicherheitslücke behandeln soll.

Microsoft Security Bulletin Advance Notification for December 2013 englisch

04.12.13PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Desinfektion: Hintertür-Schädling nutzt neue Lücke in Windows XP
Eine erst kürzlich bekannt gewordene Sicherheitslücke in Windows XP und Server 2003 wird bereits länger für Malware-Angriffe ausgenutzt. Trend Micro erklärt, wie man den Schädling wieder los wird.

PC-Magazin DNS-Angriffe: Bitcoins im Visier der Online-Kriminalität
Auf einem Drogenmarktplatz im TOR-Netzwerk verschwanden erst tausende Bitcoins, dann der ganze Marktplatz.

04.12.13PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Passwort-Manager: F-Secure Key – ein Schlüssel für alle Dienste
Mit seinem neuen Passwort-Manager F-Secure Key will der Antivirushersteller die Nutzung vieler Online-Dienste vereinfachen und europäische Datenschutzstandards bieten. Die Basis-App ist kostenlos, ein Premiumdienst synchronisiert Anmeldedaten plattformübergreifend.

PC-Welt Hintertür: D-Link schließt Router-Lücke
In einige Router-Modellen des Unternehmens D-Link gibt es eine Hintertür, die administrativen Zugriff ermöglicht. Der Hersteller hat nun eine neue Firmware bereit gestellt, mit der diese Schwachstelle beseitigt werden kann.

02.12.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Datendieb: Banking-Schädling Neverquest zielt auf Börse
Ein Trojanisches Pferd namens Neverquest enthält eine erweiterbare Liste international agierender Geldinstitute und soll in der Lage sein, sich selbst weiter zu verbreiten. Hauptziel der Täter scheinen Investmentfonds zu sein.

 nächster Monat   vorheriger Monat 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!