| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Juli 2012 – zum aktuellen Weblog.
31.07.12
Magnus.de - heute sind diese von mir verfassten Artikel erschienen:
Schneller, böser, dreister: Olympia-Phishing mit falschen Tickets
Auch Online-Kriminelle wollen bei den Olympischen Spielen in London nicht nur dabei sein sondern gewinnen. Ihre Disziplinen heißen jedoch Lug und Betrug sowie Phishing, ihr Motto lautet schneller, böser, dreister. So werden vorgeblich Eintrittskarten für olympische Wettbewerbe angeboten, um persönliche Daten abzugreifen.
Shopping-Malware: Neuer Android-Schädling kauft Apps ein
Ein neu entdeckter Android-Schädling geht selbständig auf Einkaufstour und bestellt automatisch kostenpflichtige Apps. Er gelangt mit gefälschten Apps auf Smartphones und Tablets, die bekannte Namen tragen und über inoffizielle App-Portale angeboten werden.
31.07.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
AV-Test: 8 Antiviruslösungen für Unternehmen im Härtetest
AV-Test hat acht Unternehmenslösungen zum Schutz vor Malware zwei Monate lang getestet und schließlich allen ein Zertifikat erteilt. Doch die Tests haben auch unter Windows 7 x64 erhebliche Unterschiede zwischen den Testkandidaten aufgezeigt.
30.07.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
AV-Test: 25 Antivirusprodukte für Heimanwender im Dauertest
Das Magdeburger Testinstitut AV-Test hat 25 Antiviruslösungen, darunter auch kostenlose, einem zweimonatigen Zertifizierungstest unter Windows 7 (64 Bit) unterzogen. Alle haben die Prüfungen bestanden, einige jedoch denkbar knapp.
19.07.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Schwarzes Loch: Angriffe auf neue Java-Schwachstelle
Eine Sicherheitslücke in Java, die Oracle im Juni durch Updates geschlossen hat, wird inzwischen für Angriffe im Web ausgenutzt. Ein populärer Angriffsbaukasten enthält ein Modul, um die Lücke zum Einschleusen schädlicher Software auszunutzen.
18.07.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
Mozilla-Updates: 14 Sicherheitslücken in Firefox & Co. gestopft
Mozilla hat Firefox, Thunderbird und Seamonkey in neuen Versionen bereit gestellt. In Firefox haben die Entwickler 14 Schwachstellen beseitigt, die auch Seamonkey sowie zum Teil Thunderbird betreffen. Firefox steuert nun die Google-Suche via HTTPS an.
18.07.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Mahdi: Cyberspionage gegen hochrangige Ziele
Ein Sicherheitsunternehmen aus Israel hat eine Cyberspionage-Kampagne entdeckt, deren Ziele im Nahen Osten liegen. Die Opfer sind überwiegend Geschäftsleute im Iran und in Israel, die an Infrastrukturprojekten beteiligt sind.
17.07.12PermaLink
Neue Java-Lücke wird ausgenutzt
Exploit-Kit nutzt kürzlich geschlossene Java-Lücke für Web-Angriffe
Oracle hat am 12. Juni die Java-Versionen JRE 7 Update 5 (7u5) und JRE 6 Update 33 (6u33) bereit gestellt. Darin haben die Entwickler etliche
Schwachstellen behoben. Eine dieser Sicherheitslücken (CVE-2012-1723) wird inzwischen aktiv für Angriffe im Web ausgenutzt. Das Exploit-Kit
"BlackHole" enthält Code, der diese Lücke nutzt, um Malware einzuschleusen. Online-Kriminelle haben zahlreiche neue Domains registriert
und Websites erstellt, die diese Falle enthalten. Wenn Sie es bislang noch nicht getan haben, aktualisieren Sie umgehend Ihre Java-Installation oder
deaktivieren Sie Java im Browser.
→mehr zu den o.g. Java-Updates | →Java | →neueste Sicherheits-Updates
17.07.12PermaLink
Mozilla schließt 14 Lücken
Sicherheits-Updates für Firefox, Thunderbird und Seamonkey
Die Mozilla-Entwickler haben neuen Versionen ihrer Programme Firefox (14.0.1, ESR 10.0.6),
Thunderbird (14.0, ESR 10.0.6) und Seamonkey (2.11) bereit gestellt. Sie haben 14 Sicherheitslücken
geschlossen, von denen 11 auch Thunderbird betreffen. Fünf der in Firefox und Seamonkey beseitigten Schwachstellen sind als kritisch eingestuft. Sie können es
einem Angreifer ermöglichen Code einzuschleusen und auszuführen. Alle drei Programme laden Updates standardmäßig automatisch herunter und installieren sie
beim nächsten Programmstart.
→Download-Links |
→neueste Sicherheits-Updates ||
Mozilla Advisories (engl.)
13.07.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
Schädlingspakete: Malware-Mails im Namen der Post
Vorgeblich von der Deutschen Post verschickte Mails enthalten die Mitteilung, ein Paket habe nicht zugestellt werden können. Schuld soll ein Fehler in der Lieferanschrift sein. Doch das ist nur ein Vorwand, um Trojanische Pferde zu verbreiten.
13.07.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Oracle Patch Day: Oracle kündigt Updates gegen 88 Lücken an
Eine Woche nach Microsoft, am 17. Juli, ist Patch Day bei Oracle. Das Unternehmen will insgesamt 88 Sicherheitslücken in diversen Produkten stopfen. Betroffen sind etwa Oracle Database, MySQL, E-Business Suite, Fusion Middleware und Solaris.
12.07.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
Kaspersky Security Scan: Kaspersky bietet Gratis-Virenscanner an
Der Antivirushersteller Kaspersky Lab bietet einen kostenlosen Malware-Scanner an, der auf die Cloud-Technik des Unternehmens setzt. Ein permanenter Wächter ist allerdings nicht enthalten. Somit kann Kaspersky Security Scan eine vorhandene Antiviruslösung nur ergänzen. Genau dafür ist das Programm auch gedacht.
12.07.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Mit neuem Flash Player: Chrome-Update beseitigt Sicherheitslücken
Google hat die neue Chrome-Version 20.0.1132.57 bereit gestellt. Darin haben die Entwickler drei Sicherheitslücken geschlossen, die als hohes Risiko eingestuft sind. Außerdem haben sie den integrierten Flash Player aktualisiert.
11.07.12
Magnus.de - heute sind diese von mir verfassten Artikel erschienen:
Microsoft Patch Day: Update schließt kritische XML-Lücke in Windows
Microsoft hat bei seinem monatlichen Update-Dienstag neun Security Bulletins veröffentlicht, die 16 Schwachstellen beseitigen. Darunter sind auch zwei Sicherheitslücken in XML und VBA, die bereits für Angriffe im Internet ausgenutzt werden.
Schlankmacher: Spam-Versand über gehackte GMX-Konten
Spammer sind offenbar in Mail-Konten etlicher GMX-Nutzer eingedrungen und haben sie zum Spam-Versand missbraucht. Die Mails enthalten einen Link zu einer Web-Seite, die für Schlankmacherpillen, so genannte Fatburner wirbt. Allzu leicht zu erratene Passwörter machen es den Täter leicht, die Mail-Konten zu übernehmen. Malware ist dabei nicht im Spiel.
11.07.12
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:
Microsoft Sicherheitsempfehlung: Minianwendungen unter Windows 7 und Vista abschalten
Bei seinem monatlichen Update-Dienstag hat Microsoft im Juli auch zwei Sicherheitsempfehlungen veröffentlicht. Eine betrifft die Minianwendungen der Sidebar in Windows 7 und Vista, die Microsoft inzwischen als Sicherheitsrisiko ansieht.
Mobile Unsicherheit: Zahlreiche iOS-Apps spionieren Nutzerdaten aus
Ein Antivirushersteller hat 65.000 Apps aus Apples App Store überprüft und festgestellt, dass jede fünfte App heimlich auf Adressbuchdaten zugreift. Noch mehr der untersuchten Apps stellen ungefragt regelmäßig den Standort des Benutzers fest.
11.07.12PermaLink
Microsoft Juli-Updates gegen 16 Lücken
Kumulatives Sicherheitsupdate für IE 9
Microsoft hat am 10. Juli neun Security Bulletins veröffentlicht, drei davon behandeln als kritisch eingestufte Lücken. Darunter ist eines (MS12-044), das
zwei kritische Schwachstellen im Internet Explorer 9 (und nur in diesem) mit einem kumulativen Sicherheits-Update beseitigt. Die bereits seit Wochen für
Angriffe im Web ausgenutzte XML-Lücke wird durch ein Update geschlossen (MS12-043). Auch die im dritten Bulletin (MS12-045) behandelte Lücke in Microsoft/Windows
Data Access Components ist über den Internet Explorer ausnutzbar, wenn damit eine speziell präparierte Web-Seite aufgerufen wird. Alle Office-Versionen für
Windows betrifft eine VBA-Lücke, die bereits für Angriffe ausgenutzt wird (MS12-046). Wie die vorgenannten Schwachstellen kann sie es einem Angreifer ermöglichen
Code einzuschleusen und auszuführen.
Neben den neun Security Bulletins hat Microsoft auch noch zwei Sicherheitsempfehlungen veröffentlicht (2719662,
2728973). Sie betreffen die Abschaltung der Minianwendungen (Windows 7, Vista)
sowie das Zurückziehen (revocation) einiger Zertifikate. Außerdem wird das Tool zum Entfernen bösartiger Software über Windows Update aktualisiert.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
DP | Effekt | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|---|
| MS12-043 | kritisch | 1 | 1 | RCE | Windows (alle), Office (2003, 2007); XML Core Services |
u.U. |
| MS12-044 | kritisch | 1 | 1 | RCE | Windows (alle außer XP, Server 2003); Internet Explorer 9 |
ja |
| MS12-045 | kritisch | 1 | 1 | RCE | Windows (alle); MDAC/WDAC | u.U. |
| MS12-046 | hoch | 1 | 2 | RCE | Office (alle außer Mac); VBA | u.U. |
| MS12-047 | hoch | 1 | 3 | EoP | Windows (alle); Kernelmodustreiber | ja |
| MS12-048 | hoch | 1 | 2 | RCE | Windows (alle); Shell | ja |
| MS12-049 | hoch | 3 | 3 | ID | Windows (alle); TLS (Verschlüsselung) | ja |
| MS12-050 | hoch | 1 | 3 | EoP | SharePoint; Infopath, Groove 2010, Office Web Apps 2010 |
u.U. |
| MS12-051 | hoch | 1 | 3 | EoP | Office für Mac 2011 | nein |
Ausnutzbarkeitsindex (Abb.)
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für Juli 2012 (dt.)
10.07.12
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:
Update-Dienstag: Microsoft will 16 Sicherheitslücken schließen
Für seinen Patch Day am Dienstag hat Microsoft neun Security Bulletins in Aussicht gestellt. Sechs Bulletins sollen Windows-Lücken behandeln, drei weitere werden sich mit Schwachstellen in Microsoft Office befassen. Auch Office für Mac wird mit einem Update bedacht.
06.07.12
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:
Patch Day Vorschau: Microsoft will kritische Lücke im IE 9 schließen
Am 10. Juli ist wieder Microsoft Patch Day. Microsoft hat neun Updates angekündigt, davon sind drei als kritisch eingestuft. Drei weitere Bulletins betreffen Sicherheitslücken in Office, Sharepoint und VBA.
05.07.12PermaLink
Patch Day mit neun Bulletins
Microsoft kündigt drei kritische Updates an
Für den monatlichen Update-Dienstag am 10. Juli hat Microsoft neun Security Bulletins angekündigt, die insgesamt 16 Sicherheitslücken behandeln sollen.
Drei der Bulletins sollen sich mit als kritisch eingestuften Sicherheitslücken befassen, die übrigen tragen die zweithöchste Einstufung "hoch"
(important). Zwei der drei kritischen Bulletins betreffen Sicherheitslücken in allen unterstützten Windows-Versionen, inkl.
Windows Server. Eines hingegen betrifft lediglich Windows 7 und Vista sowie Server 2008 / R2. Es soll eine oder mehrere Schwachstellen im Internet Explorer 9
behandeln. Microsoft Office ist mit drei Bulletins vertreten, eines davon betrifft exklusiv Office für Mac 2011. Eines der beiden anderen Office-Bulletins
soll Schwachstellen in allen unterstützten Office-Versionen für Windows behandeln, namentlich in VBA (Visual Basic for Applications), das andere Lücken in
Sharepoint Server sowie Infopath 2007 und 2010.
Microsoft Security Bulletin Advance Notification for July 2012 (engl.)
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
