| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Mai 2011 – zum aktuellen Weblog.
31.05.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Antivirus-Nepp: Scareware-Seiten mit gefälschter Firefox-Warnung
Die Fälschung der von Firefox bei potenziell gefährlichen Websites ausgegebenen Warnseite durch Scareware-Banden hat ein neues Niveau erreicht. Nun werden die vorgeblichen Virenfunde in die Nachahmung dieser Seite integriert.
Moderne Zeiten: Studie zur Consumerization der Unternehmens-IT
Die heutige IT-Landschaft ist mehr denn je durch eine heterogene Mischung verschiedener Plattformen geprägt. Angestellte nutzen private Mobilgeräte auch geschäftlich oder umgekehrt. Entsprechende Unternehmensrichtlinien sind zwar meist vorhanden, den Betroffenen jedoch selten vertraut.
31.05.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Retweets mit Script: XSS-Lücke in TweetDeck gestopft
Im Twitter-Werkzeug TweetDeck ist eine Schwachstelle entdeckt worden, die das Ausführen von Javascript erlaubt. Der Script-Code wird ausgeführt, wenn er in einem Tweet enthalten ist, den jemand mittels TweetDeck für Chrome als Retweet publiziert. Twitter, dem TweetDeck inzwischen gehört, hat die Lücke inzwischen mit einem Update geschlossen.
MacDefender: Mac-Scareware - die Spur führt nach Russland
Die Zeiten, in denen sich Mac-Benutzer vor Malware recht sicher fühlen durften, sind wohl endgültig vorbei. Online-Kriminelle zielen mit ihren Scareware-Attacken nun auch auf Mac OS X, das dem bislang wenig entgegen zu setzen hat. Während Apple ein Sicherheits-Update ankündigt, verfolgen andere die Spur der Scareware zum größten russischen Online-Bezahldienst.
30.05.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Erster Test: Kaspersky Internet Security 2012 auf dem Prüfstand
Kaspersky Labs neues Sicherheitspaket kommt in Kürze in den Handel. Ein erster Test bescheinigt Kaspersky Internet Security 2012 hervorragende Ergebnisse bei der Erkennung und Beseitigung aktueller Schädlinge aller Art.
Web-Angriffe: Website-Manipulation per Remote File Inclusion
Um Internet-Nutzern Malware wie etwa Scareware unterzuschieben, dringen Online-Kriminelle oft in legitime Websites ein und manipulieren deren Inhalte. Im Gegensatz zu SQL-Injection und Cross-Site Scripting (XSS) ist die Angriffsmethode Remote File Inclusion wenig bekannt.
Bin Laden als Köder: Phishing-Angriffe haben deutlich zugenommen
In diesem Frühjahr sind die Phisher fleißiger als in den Vormonaten. Die Zahl der Phishing-Angriffe ist um 15 Prozent angestiegen, wie das Sicherheitsunternehmen Symantec in seinem neuesten Spam- und Phishing-Bericht feststellt.
27.05.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Schiebe-Puzzle: IE-Lücke ermöglicht Cookie-Klau
Eine Schwachstelle im Internet Explorer erlaubt es einem Angreifer beliebige Cookies abzugreifen, die auch Sitzungsdaten enthalten können. Ein Sicherheits-Update, durch das diese Sicherheitslücke geschlossen werden würde, ist noch nicht erhältlich.
27.05.11
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Hybridschutz: Kaspersky Antivirus und Internet Security 2012 angekündigt
Der Antivirushersteller Kaspersky Lab hat die neue Generation 2012 seiner Schutzprodukte für private Anwender angekündigt. Kaspersky Antivirus und Internet Security 2012 sollen Anfang Juni in den Handel kommen und mit einer Kombination aus Cloud-Technik mit klassischer Malware-Erkennung noch mehr Sicherheit bieten.
26.05.11
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Testkauf beim Spammer: Banken profitieren durch Spammer
Forscher haben testweise getan, wovon sonst immer dringend abgeraten wird: sie haben bei zweifelhaften Anbietern gekauft, die mittels Spam Werbung für ihre Dienste und Produkte machen. Dabei haben sie heraus gefunden, dass einige Banken von diesen Geschäften besonders profitieren.
25.05.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Malware-Spam: Spam-Welle nutzt Apple-Hype zur Verbreitung von Malware
Der zehnte Geburtstag der Apple-Stores hat auch Malware-Spammer auf den Plan gerufen. Sie nutzen die Gelegenheit, um mit dem Köder iPhone 5 Schädlinge zu verbreiten. Sie senden vorgebliche Bilder des neuen iPhone, die mit Links zu Malware-Downloads unterlegt sind.
25.05.11
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Gewissensfrage: Wie zufrieden sind Anwender mit ihrem Spam-Schutz?
Der Antivirushersteller Avira hat auf seiner Website Anwender befragt, wie viel Spam sie erhalten, ob sie Spam-Filter einsetzen und wie zufrieden sie mit ihrem Spam-Schutz sind. Demnach sind viele unzufrieden, erhalten zu viel Spam.
19.05.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Malware-Angriffe: Deutsche sind im Netz relativ sicher
Deutschland ist für Internet-Nutzer eines der sichersten Länder, meinen die Sicherheitsfachleute von Kaspersky Lab. Sie haben die beobachteten Web-Angriffe des ersten Quartals 2011 ausgewertet und dabei festgestellt, dass in diesem Zeitraum deutsche Web-Surfer nach den japanischen den wenigsten Angriffen ausgesetzt waren.
Scareware: Weltuntergang am 21. Mai und eine Malware-Falle
Ein US-amerikanischer Prediger hat verkündet, am 21. Mai 2011 würde der Tag des Jüngsten Gerichts anbrechen, das Ende der Welt, wie wir sie kennen. Während wohl kaum jemand erwartet, dass dies wirklich geschehen wird, überrascht es kaum, dass es bereits Malware-Seiten im Web gibt, die mit diesem Thema Opfer anzulocken versuchen.
19.05.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Sicherheits-Update: Update auf Opera 11.11 behebt kritische Lücke
Der Web-Browser Opera ist in der neuen Version 11.11 erhältlich. Darin haben die Entwickler zahlreiche Fehler behoben und eine Sicherheitslücke geschlossen, die das Einschleusen und Ausführen schädlicher Programme ermöglichen kann.
JSLinux: Javascript emuliert Linux-PC im Browser
Der französische Programmierer Fabrice Bellard zeigt, was mit den leistungsfähigen Javascript-Implementierungen moderner Web-Browser und guten Ideen machbar ist. Sein JSLinux emuliert einen Linux-PC im Browser, wenn auch ohne grafische Oberfläche.
18.05.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Phishing-Studie: Viele geben Kontodaten an Unbekannte heraus
Das Benutzerverhalten beim Online-Shopping ist in einer vom Antivirushersteller Bitdefender veröffentlichten Studie untersucht worden. Dabei zeigt sich, dass viele Internet-Nutzer recht leichtfertig mit vertraulichen Daten umgehen. So haben fast 60 Prozent der Befragten angegeben, schon einmal auf eine Phishing-Mail geantwortet zu haben.
18.05.11
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Video-Tags: Neue Betrugsvariante bei Facebook
Die neueste Variante der auf Facebook grassierenden Betrügereien benutzt vorgebliche Videos als Köder, in denen die potenziellen Opfer zu sehen sein sollen. Wie üblich breiten sich diese Ködernachrichten Wurm-artig über die Kontaktliste aus.
17.05.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Links enttarnen: Webroot Firefox-Erweiterung prüft Kurz-URLs
Web-Links, die zu Malware- und Phishing-Seiten führen, werden gerne mit Hilfe der Dienste von Kurz-URL-Anbietern verschleiert. Webroot bietet nun eine Firefox-Erweiterung an, die nicht nur die tatsächlichen Link-Ziele aufdeckt sondern auch gleich noch auf mögliche Risiken überprüft.
Banking-Malware: Malware-Spam verbreitet SpyEye/Zbot-Hybrid
Der aus der Code-Fusion von SpyEye und Zeus/Zbot hervor gegangene Schädling SpyEye/Zeus wird zurzeit per Mail verbreitet. Zu seinen Spezialitäten gehört das Online-Banking, wobei er in der Lage ist das mTAN-Verfahren auszutricksen. Die Malware-Mails versprechen Nacktfotos, enthalten jedoch ein Trojanisches Pferd.
17.05.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Generationswechsel: Firefox 3.5 wird beerdigt, wenn 5.0 kommt
Mozilla drückt aufs Tempo. Firefox 5.0 soll noch im Juni erscheinen. Dann endet die Unterstützung für den Versionszweig 3.5, dessen aktuelle Version 3.5.19 bereits die letzte ist. Doch wie bringt man die 12 Millionen Nutzer dieser Version zum Wechseln?
Umstrukturierung: Weltweite Botnetzstruktur wird flexibler
Das Abklemmen einiger großer Spam-Botnetze durch Ermittlungsbehörden hat die Flexibilisierung bestehender Botnetzstrukturen beschleunigt. Online-Kriminelle verlagern ihre Ressourcen zunehmend in Länder mit weniger restriktiven Gesetzen.
13.05.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Flash Player 10.3: Adobe schließt 11 Lücken im Flash Player
Adobe hat die neue Version 10.3 des Flash Player bereit gestellt. Darin hat der Hersteller mehrere kritische Sicherheitslücken beseitigt. Außerdem bietet Flash Player 10.3 die Möglichkeit Flash-Cookies zu löschen.
Norton-Umfrage: Deutsche hätten gerne wieder eine weiße Online-Weste
Die Mehrzahl der deutschen Internet-Nutzer würde gerne alles löschen, was über sie im Netz steht. Laut einer Norton-Umfrage zum Online-Verhalten würden Deutsche gerne das Rad zurück drehen und ihre persönlichen Daten aus dem Internet tilgen können.
13.05.11
Magnus.de - heute sind diese Artikel von mir erschienen:
MSRT vs. W32/Ramnit: Schädling infiziert EXE-, HTML- und Office-Dateien
Das neueste Ziel auf der Abschussliste von Microsofts Schädlingsbekämpfer MSRT ist W32/Ramnit, eine multifunktionale Malware-Familie, die seit etwas einem Jahr bekannt ist. Diese Schädlinge weisen Charakteristika von Dateiviren, Würmern und Trojanischen Pferden auf.
Knapp vor Adobe: Chrome-Update mit Flash Player 10.3
Google hat seinen Browser Chrome aktualisiert, um zwei Sicherheitslücken zu schließen und den Flash Player auf Version 10.3 zu aktualisieren. Google ist damit der offiziellen Bereitstellung der neuen Version des Flash Player durch Adobe um einige Stunden zuvor gekommen.
Flash Player 10.3: Sicherheitslücken im Flash Player beseitigt
In der neuen Version 10.3.181.14 seines Browser-Plugin Flash Player hat Adobe 11 Sicherheitslücken geschlossen, von denen der Hersteller zehn als kritisch einstuft. Benutzer erhalten zudem mehr Kontrolle darüber, welche Daten der Flash Player lokal abspeichert.
12.05.11
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Sicherheitsbedenken: Ist WebGL noch nicht reif fürs Web?
Einige Sicherheitsforscher haben bei WebGL, einer neuen Schnittstelle zwischen Browser und Grafikkarte zur 3D-Beschleunigung, Bedenken geäußert. Sie befürchten, der direkte Zugriff auf den Grafiktreiber könnte einen neuen Angriffsvektor eröffnen.
11.05.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Kleiner Patch Day: Microsoft schließt WINS-Lücke in Windows Server
Der monatliche Update-Dienstag hat für die meisten Windows-Anwender nicht viele Neues gebracht. Server-Administratoren müssen sich jedoch mit einem Sicherheits-Update für eine Schwachstelle im WINS-Dienst (Windows Internet Name Service) befassen. Außerdem hat Microsoft zwei Powerpoint-Lücken geschlossen, die auch Mac-Nutzer betreffen.
Blended Threats: Dating-Spam mit Malware-Anhang
Durch den Rückgang des Gesamtaufkommens an Spam seit einigen Wochen rücken spezielle Spam-Varianten mehr ins Blickfeld. Unter den Spam-Mails, die für zweifelhafte Websites werben, auf denen russische Frauen vermittelt werden sollen, sind auch solche, die Malware im Anhang haben. Es handelt sich um die gleichen Schädlinge, die auch in vorgeblichen Paketzustellnachrichten enthalten sind.
11.05.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Keine Details: Kritische Lücken in Chrome entdeckt
Ein Sicherheitsunternehmen hat zwei Schwachstellen in Googles Web-Browser Chrome entdeckt und einen Demo-Exploit entwickelt. Nähere Angaben über die Art der Schwachstellen hat das Unternehmen nicht gemacht, jedoch ein Video veröffentlicht.
Seitenadministrator: Neue Betrugsmasche bei Facebook
Betrüger stellen auf Facebook den Gewinn eines iPad 2 in Aussicht. Potenzielle Opfer erhalten zunächst eine Nachricht, sie seien Administrator einer Facebook-Seite geworden. Wer auf den Link klickt, landet auf einer gefälschten Facebook-Seite.
11.05.11PermaLink
Microsoft schließt Server-Lücke
Patch Day mit nur zwei Security Bulletins
Microsoft hat beim monatlichen Patch Day am 10. Mai zwei Security Bulletins veröffentlicht. Eines davon
behandelt eine als kritisch eingesufte WINS-Schwachstelle (Windows Internet Name Server) in den Server-Versionen
von Windows (2003, 2008, 2008 R2). Die Arbeitsplatzversionen (Windows 7, Vista, XP) sind nicht betroffen.
Im zweiten Bulletin geht es um zwei Sicherheitslücken in Powerpoint 2002, 2003 und 2007. Auch MS Office für
Mac ist betroffen. Alle drei behandelten Sicherheitslücken können es einem Angreifer ermöglichen Code
einzuschleusen und auszuführen. Öffentlich verfügbarer Exploit-Code oder reale Angriffe sind derzeit nicht
bekannt. Außerdem hat Microsoft das Security Bulletin
→MS11-028 (.NET Framework) aus dem April aktualisiert,
um Probleme mit Exchange und SQL zu beheben, die dieses Update in Zusammenhang mit einem Hotfix verursacht.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
DP | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|
| MS11-035 | kritisch | 2 | 1 | Windows Server 2003, 2008, 2008 R2; WINS | u.U. |
| MS11-036 | kritisch | 1 | 2 | MS Office (XP, 2003, 2007; Mac 2004, 2008); Powerpoint | u.U. |
Ausnutzbarkeitsindex (Abb.)
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
09.05.11PermaLink
Finanzamt-Phishing
Vorgebliche Steuererstattung führt zum Datenklau
Am Wochenende sind gefälschte Mails Spam-artig verschickt worden, die vorgeblich vom
Bundesfinanzministerium kommen. Sie tragen einen Betreff wie „Erstattung der Einkommensteuer“
und enthalten im Anhang ein Formular. In den Mails heißt es, die Empfänger hätten 378.25 EUR zuviel Steuern
bezahlt. Für eine Erstattung sollen die Empfänger das angehängte Formular ausfüllen, das auch die Angabe
von Konto- und Kreditkartendaten vorsieht. Es handelt sich hierbei um einen so genannten Phishing-Angriff.
Das Bundesfinanzministerium (BMF) warnt vor den gefälschten Mails. Es weist darauf hin, dass für alle
Steuerangelegenheiten das jeweilige Finanzamt zuständig sei und nicht das Bundesfinanzministerium. Das Formular
lädt ein Bild von der Website des BMF, welches das BMF verändert hat, um auf den Betrug hinzuweisen.
Warnung des Bundesfinanzministeriums |
→Infos zum Thema Phishing
06.05.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Patch Day im Blick: Microsoft will kritische Server-Lücke schließen
Am kommenden Dienstag ist wieder Patch Day bei Microsoft. Während Anwender dem Termin recht entspannt entgegen blicken können, erwartet Server-Administratoren ein Update, das eine als kritisch eingestufte Sicherheitslücke in allen unterstützten Server-Versionen von Windows schließen soll. Das zweite Bulletin betrifft zwei Lücken in Microsoft Office.
Hacker-Abwehr: Google gibt Tipps zum Schutz der Website
Täglich werden Websites gehackt, ohne dass dies eine Nachrichten wert wäre. Online-Kriminelle dringen in legitime Websites ein, um sie zur Verbreitung von Malware zu missbrauchen oder um Benutzerdaten zu stehlen. Sie nutzen Sicherheitslücken in der Server-Software und in auf dem Server laufenden Web-Anwendungen.
06.05.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Patch Day Vorschau: Zwei Bulletins für Windows und Office angekündigt
Microsoft hat für seinen turnusmäßigen Update-Dienstag am 10. Mai nur zwei Security Bulletins angekündigt. Sie sollen insgesamt drei Sicherheitslücken in Windows und Microsoft Office behandeln, darunter eine kritische Server-Lücke.
Super-Krümel: IE löscht Flash-Cookies, nicht jedoch die von Silverlight
Flash-Cookies können künftig mit den Bordmitteln aktueller Browser gelöscht werden. Doch ein solcher Mechanismus existiert bei Microsofts Silverlight bislang nicht. Die Super-Cookies können das Wiederherstellen gelöschter Tracking-Cookies ermöglichen.
05.05.11PermaLink
Kleiner Patch Day voraus
Microsoft kündigt für kommenden Dienstag zwei Security Bulletins an
Am Dienstag, 10. Mai, ist wieder Patch Day bei Microsoft. Für den monatlichen Update-Dienstag im Mai hat
Microsoft lediglich zwei Security Bulletins angekündigt, eines für Windows und eines für MS Office. Das
Windows-Bulletin soll eine als kritisch eingestufte Sicherheitslücke in den Server-Versionen (2003, 2008,
2008 R2) behandeln. Windows 7, Vista und XP sind demnach also nicht betroffen.
Im Office-Bulletin soll es um zwei Schwachstellen in Powerpoint 2002, 2003 und 2007 gehen. Das Risiko ist
als "hoch" angegeben, die zweithöchste Stufe. Auch MS Office für Mac 2004/2008 ist betroffen.
Microsoft Security Bulletin Advance Notification for May 2011 (engl.)
05.05.11
Magnus.de - heute sind diese Artikel von mir erschienen:
Nicht nur Bin Laden: Google Bildersuche führt zu Malware
Online-Kriminelle nutzen die Bildersuchfunktion von Google, um potenzielle Opfer auf präparierte Scareware- und Malware-Seiten zu locken. Der neueste Köder sind vorgebliche Bilder der Tötung Osama Bin Ladens. Doch die Masche wird schon länger genutzt, inzwischen auch gegen Mac-Nutzer.
Grußkarten-Malware: Falsche Grüße infizieren PC und Handy im Vorbeigehen
Nachdem Grußkarten-Spam zur Verbreitung von Malware für einige Zeit außer Mode gekommen war, sind nun wieder Mails mit vorgeblichen Sendebestätigungen für E-Mail-Grüße aufgetaucht. Sie enthalten Links zu präparierten Web-Seiten, die Sicherheitslücken ausnutzen, um Malware per Drive-by Download einzuschleusen.
05.05.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
iOS 4.3.3: Apple entschärft Geo-Tracking
Apple hat die neuen iOS-Versionen 4.3.3 und 4.2.8 bereit gestellt. Mit diesen Updates verändert Apple Art und Dauer der Speicherung von Geo-Daten auf seinen Mobilgeräten. Der Hersteller behebt, was er als Software-Fehler bezeichnet.
Androiden-Flüsterer: Kostenlose Outbound-Firewall für Android
Mit dem WhisperMonitor stellt WhisperSystems einen Filter vor, der Android-Nutzern die Möglichkeit bietet zu entscheiden, welche App welche Daten wohin senden darf. Zudem kann das Schutzprogramm die aufgerufenen Web-Adressen protokollieren.
04.05.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Coreflood Botnetz: MSRT vs. Win32/Afcore - nachgelegt
Nach der Übernahme eines Botnetzes durch US-Behörden sollen die infizierten Rechner von den Schädlingen befreit werden. Dabei hilft Microsofts kleine Wurmkur, die der Hersteller in der letzten Woche außer der Reihe aktualisiert hat. Damit sollen weitere Schädlingsvarianten erkannt werden, die die Vorversion nicht erwischt.
04.05.11
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Malware-Statistik: Botnetze und PDF-Exploits im April
Die Rückschau auf die Malware-Situation im April zeigt einige Bewegungen bei Botnetzen sowie einen erneuten Anstieg bei der Ausnutzung von PDF-Lücken. Außerdem sind etliche neue Adware-Varianten aufgetaucht, die es bis in die Spitzengruppe geschafft haben.
03.05.11
Magnus.de - heute ist dieser Artikel von mir erschienen:
Testkäufer gesucht: Spam-Welle mit illegalen Job-Angeboten
Derzeit werden massenhaft Spam-Mails verschickt, in denen vorgeblich Testkäufer gesucht werden. Die Versender locken mit lukrativer Entlohnung und Firmenwagen bei wenig Zeitaufwand. Letztlich suchen sie jedoch nur Geldwäscher für die Online-Kriminalität.
03.05.11
PC-WELT Online - heute sind diese Artikel von mir erschienen:
Suchmaschinenvergiftung: Bin Ladens Tod bringt Malware-Seiten hervor
Online-Kriminelle verlieren keine Zeit, wenn es darum geht aktuelle Meldungen zur Verbreitung von Malware auszunutzen. Die Suche nach Bildern und Nachrichten zum Tod Osama Bin Ladens führt häufig zu Malware-Seiten.
Malware-Mails: Vorgebliche Musik-Bestellung mit Malware
In Spam-artig verbreiteten Mails werden vorgebliche Bestellbestätigungen verschickt, laut denen die Empfänger nicht näher bezeichnete Produkte bei Broadcast Music bestellt haben sollen. In Anhang der Mails ist eine ZIP-Datei, die Malware enthält.
02.05.11
PC-WELT Online - heute ist dieser Artikel von mir erschienen:
Antivirus ausgetrickst: PDF-Exploits per Bildfilter versteckt
Schädlicher Code in PDF-Dateien, der bekannte Lücken in Adobe Reader ausnutzen soll, wird von Antivirusprogrammen oft erkannt. Um das zu umgehen, nutzen Malware-Programmierer die vorhandenen Bildfilter, die sich auch für andere Inhalte eignen, um ihren Code zu verstecken.
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
