Hoax-Info Service | Weblog | Archiv Januar 2013

Januar 2013

18.01.13
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

Verseuchte USB-Sticks: Zwei US-Kraftwerke mit Malware infiziert
Die US-Heimatschutzbehörde berichtet über zwei Vorfälle in Energieversorgungsunternehmen, bei denen wichtige IT-Systeme mit Schädlingen infiziert wurden. In beiden Fällen sind USB-Sticks als Malware-Quelle identifiziert worden.

Banking-Trojaner: Shylock-Malware verbreitet sich via Skype
Eine neue Variante des Schädlings Shylock kann sich nun auch über den Instant Messenger Skype sowie über USB-Sticks verbreiten. Shylock spioniert Anmeldedaten für das Online-Banking aus.

18.01.13
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PDF-Betrachter: Plugin-Lücke in Foxit Reader geschlossen
Foxit Software hat seinen kostenlosen PDF-Betrachter in der neuen Version 5.4.5 bereit gestellt. Darin haben die Entwickler eine Sicherheitslücke im Browser-Plugin beseitigt, die es ermöglicht beliebigen Code einzuschleusen und auszuführen.

Datenschutz-App: APEFS schützt Androiden vor Datenklau
Eine an der Universität Siegen entwickelte App soll Android-Benutzern dabei helfen ihre gespeicherten Daten vor allzu neugierigen Apps zu schützen. APEFS sucht nach verdächtigen Mustern und filtert unpassende Apps vor ihrer Installation aus.

17.01.13
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

Attacken auch 2013: Phishing bei Kunden deutscher Banken und Paypal
Nach einem Anwachsen der Phishing-Angriffe vor Weihnachten setzen sich die Attacken auf deutsche Bankkunden auch im Neuen Jahr fort. Sie zielen etwa auf Kunden der Postbank und der eBay-Tochter Paypal.

16.01.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

Fernzugriff: Ciscos Linksys-Router mit offener Flanke
Ein Sicherheitsunternehmen hat in Routern der Marke Linksys eine Schwachstelle entdeckt, die einem Angreifer den Fernzugriff auf die Geräteeinstellungen ermöglichen kann. Betroffen sollen alle bisherigen Firmware-Versionen sein.

15.01.13
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

Operation Roter Oktober: Spionagenetzwerk bespitzelt Regierungen
Ein seit mindestens fünf Jahren aktives Netzwerk spioniert mit eigens erstellter Software Regierungsorganisation, Forschungsinstitute, Energiekonzerne, Raumfahrtunternehmen und Handelsorganisationen aus.

C&C-Server und Zombie-Rechner: Echtzeit-Weltkarte mit Bot-Netzen im Überblick
Der Antivirushersteller Trend Micro hat eine Weltkarte veröffentlicht, die in Echtzeit die Aktivitäten der C&C-Server und Zombie-Rechner in verschiedenen Bot-Netzen darstellt.

15.01.13
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

Patch außer der Reihe: Sicherheits-Update gegen IE-Lücke
Microsoft hat gestern Abend ein wichtiges Sicherheits-Update für den Internet Explorer 6 bis 8 bereit gestellt. Es schließt eine kritische Lücke, die bereits für gezielte Angriffe im Web ausgenutzt wird.

AV-Test: 8 Schutzlösungen für Unternehmen im Test
AV-Test hat acht Antivirusprogramme für den Client-Schutz in Unternehmen einem zweimonatigen Test unter Windows 7 x64 unterzogen. Sieben Lösungen haben schließlich ein Zertifikat erhalten, nur Microsoft ist wieder durchgefallen.

14.01.13PermaLink
Microsoft stopft kritische IE-Lücke

Sicherheits-Update für Internet Explorer 6 bis 8

Patch Day Microsoft hat heute ein kurzfristig angekündigtes Security Bulletin mit einem Sicherheits-Update für den Internet Explorer 6, 7 und 8 bereit gestellt. Dieses Update schließt eine als kritisch eingestufte Schwachstelle, die bereits für Angriffe im Web ausgenutzt wird. Internet Explorer 9 und 10 sind nicht betroffen. Das Update ist nicht kumulativ, d.h. es beseitigt nur diese eine Lücke, enthält jedoch nicht die Korrekturen aus bisher bereit gestellten, kumulativen Updates. Das bedeutet, dass das letzte kumulative Update (MS12-077) vom 11.12.2012 bereits installiert sein muss, bevor das heute veröffentlichte Update installiert wird. Das an Silvester bereit gestellte Fix-it-Tool 50971 stört hingegen nicht, wird jedoch nicht mehr benötigt und sollte deshalb entfernt werden.

Microsoft Security Bulletin MS13-008 (engl./dt.)

14.01.13
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

Oracle reagiert: Java-Update 11 schließt kritische Lücke
Oracle hat am Sonntag ein Sicherheits-Update für Java 7 veröffentlicht. Es beseitigt eine Schwachstelle im Browser-Plugin, die bereits für breit angelegte Angriffe im Web ausgenutzt wird.

14.01.13
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

Java 7 Update 11: Oracle schließt Java Zero-Day-Lücke
Oracle hat am Wochenende ein Sicherheits-Update für Java 7 bereit gestellt. Java 7 Update 11 beseitigt zwei als kritisch eingestufte Schwachstellen, von denen eine bereits für Angriffe im Web ausgenutzt wird.

AV-Test: 25 Schutzprogramme unter Windows 7 x64 getestet
Beim jüngsten Zertifizierungstest des Magdeburger AV-Test Instituts für Heimanwenderprodukte sind drei Produkte durchgefallen, darunter Microsofts Gratislösung. An der Spitze liegen einmal mehr die Besten der letzten Jahre.

14.01.13PermaLink
IE-Update heute Abend

Microsoft will kritische Lücke im IE 6 bis 8 stopfen

Patch Day Microsoft hat angekündigt, es werde heute Abend gegen 19 Uhr MEZ ein Sicherheits-Update für den Internet Explorer (IE) bereit stellen. Damit soll eine bereits für Angriffe im Web ausgenutzte Sicherheitslücke in den IE-Versionen 6, 7 und 8 geschlossen werden. Wer bereits das →Fix-it-Tool 50971 installiert hat, sollte es vor der Update-Installation wieder entfernen. Es stört zwar das Update nicht, verlangsamt jedoch den Browser-Start. Im Gegensatz zur Fit-it-Lösung wird es sich um ein komplettes Sicherheits-Update inklusive Security Bulletin handeln.

Microsoft Security Bulletin Advance Notification for January 2013, v2.0 (engl.)

14.01.13PermaLink
Oracle stellt wichtiges Java-Update bereit

Java 7 Update 11 beseitigt kritische Lücken

Java Update Oracle hat am Sonntag, 13. Januar, außer der Reihe ein wichtiges Sicherheits-Update für Java veröffentlicht. Mit Java 7 Update 11 (7u11) beseitigt der Hersteller zwei als kritisch eingestufte Sicherheitslücken. Mindestens eine der Schwachstellen wird seit Wochen für gezielte Angriffe im Web ausgenutzt. Seit ein paar Tagen ist entsprechender Code auch in den gängigen Exploit Kits enthalten, die breit angelegte Web-Angriffe gegen Jedermann fahren. Dabei wird Malware, zum Beispiel so genannte Ransomware (Erpresser-Programme, "BKA-Trojaner"), über mit diesen Exploit Kits präparierte Web-Seiten verbreitet. Wer Java noch nicht deinstalliert oder zumindest im Browser deaktiviert hat, sollte das Update umgehend einspielen.

Oracle Security Alert for CVE-2013-0422 (engl.) || →Java Infos & Downloads | →neueste Sicherheits-Updates

11.01.13
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

Noch kein Update: Sicherheitslücke in Foxit Reader entdeckt
Der als Alternative zum Adobe Reader beliebte PDF-Betrachter Foxit Reader enthält eine Schwachstelle im Browser-Plugin, über die beliebiger Code eingeschleust und ausgeführt werden kann.

Online-Kriminalität: Gesuchter Botnet-Betreiber in Thailand verhaftet
Ein seit Jahren durch das FBI gesuchter Betreiber etlicher auf Zeus/Zbot basierender Bot-Netze ist kürzlich in Thailand festgenommen worden. Der Algerier soll Konten bei über 200 Banken geplündert haben.

11.01.13
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

Chrome 24: Google schließt 25 Chrome-Lücken
Mit der neuen stabilen Chrome-Version 24.0.1312.52 liefert Google nun auch den aktuellen Flash Player aus. Die Entwickler haben zudem 25 Sicherheitslücken im Browser beseitigt. Auch für Android gibt es nun einen Beta-Channel.

Web-Angriffe: Neue Java 0-Day-Lücke wird ausgenutzt
Auch die neueste JRE-Version, Java 7 Update 10, ist anfällig für Angriffe, die eine kürzlich bekannt gewordene Schwachstelle in dem Browser-Plugin ausnutzen. Der Exploit-Code ist bereits in den gängigen Angriffsbaukästen enthalten.

10.01.13
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

Vermeintliche Rechnung: Betrugsmasche per Briefpost
Mit dem guten Namen und den Logos bekannter Medienunternehmen und PR-Agenturen versuchen Betrüger derzeit auf dem konventionellen Postweg Geld von Unternehmen zu ergaunern.

10.01.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

Zwei-Klassen-Gesellschaft: Zwei Exploit Kits aus derselben Quelle
Das weit verbreitete Blackhole Exploit Kit und das sehr viel teurere Cool Kit stammen von dem selben Anbieter. Während das eine Massenware zum günstigen Preis bietet, soll das andere exklusive Exploits für noch nicht gestopfte Sicherheitslücken enthalten.

09.01.13
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

Patch Day: Microsoft schließt die ersten 12 Sicherheitslücken des Jahres
Beim ersten Update-Dienstag (Patch Day) des Jahres hat Microsoft sieben Security Bulletins veröffentlicht. Sie behandeln zwölf Sicherheitslücken, von denen Microsoft drei als kritisch einstuft.

Adobe Patch Day: Sicherheits-Updates für Flash Player und Adobe Reader
Mit den am Adobe Patch Day bereitgestellten Sicherheits-Updates für den Flash Player und AIR sowie für Adobe Reader und Acrobat beseitigt der Hersteller eine Reihe überwiegend als kritisch eingestufter Schwachstellen.

Mozilla-Updates: 30 Schwachstellen in Firefox beseitigt
Mozilla hat seinen Browser Firefox, das Mail-Programm Thunderbird sowie die Web-Suite Seamonkey aktualisiert. Insgesamt haben die Entwickler 30 Sicherheitslücken in den Programmen geschlossen.

09.01.13
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

Adobe Patch Day (1): Sicherheits-Updates für Flash Player und AIR
Neben Microsoft hat auch Adobe einen Patch Day abgehalten. Der Hersteller hat seinen Flash Player für alle Plattformen aktualisiert, um eine Sicherheitslücke zu schließen. Sie kann es einem Angreifer ermöglichen die Kontrolle über den PC zu erlangen.

Adobe Patch Day (2): Adobe schließt 27 Lücken in Reader und Acrobat
Bei seinem Patch Day hat Adobe auch seine PDF-Programme Reader und Acrobat auf den neuesten Stand gebracht. Insgesamt 27 vorwiegend als kritisch eingestufte Sicherheitslücken haben die Entwickler des Software-Herstellers beseitigt.

Browser-Update: Mozilla stopft 30 Lücken in Firefox & Co
In Firefox, Thunderbird und Seamonkey haben die Mozilla-Entwickler etliche Sicherheitslücken geschlossen. Zwei Drittel dieser Schwachstellen kann sich dazu eignen Code einzuschleusen und auszuführen.

08.01.13PermaLink
Microsoft schließt kritische Windows-Lücken

Internet Explorer bleibt außen vor

Microsoft hat heute seinen ersten Patch Day des Jahres abgehalten. Wie angekündigt hat Microsoft sieben Security Bulletins veröffentlicht, die insgesamt 12 Sicherheitslücken behandeln. Drei der Schwachstellen (in zwei Bulletins) sind als kritisch eingestuft. Eine Lücke in der Druckwarteschlange betrifft nur Windows 7 sowie Server 2008 R2 (MS13-001). Zwei Schwachstellen in den XML Core Services sind hingegen in allen unterstützten Windows-Versionen vorhanden, von XP bis RT und einschließlich Server (MS13-002). Die übrigen Lücken sind als hohes Risiko eingestuft. Die meisten können ausgenutzt werden, um sich erhöhte Berechtigungen zu verschaffen. Hinzu kommt eine DoS-Schwachstelle in OData (Open Data Protocol; MS13-007). Außerdem stellt Microsoft ein Update für den Flash Player im Internet Explorer 10 bereit.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):

Bulletin	Risikostufe	Ausnutz- barkeit	DP	Effekt	betroffene Software	Neustart nötig?
MS13-001	kritisch	1	2	RCE	Windows 7 und Server 2008 R2; Druckwarteschlange	ja
MS13-002	kritisch	1	1	RCE	Windows (alle); XML Core Services	u.U.
MS13-003	hoch	1	3	EoP	System Center Operations Manager 2007 / 2007 R2	nein
MS13-004	hoch	1	2	EoP	Windows (alle); .NET Framework	u.U.
MS13-005	hoch	1	2	EoP	Windows (alle außer XP und Server 2003); Kernelmodustreiber	ja
MS13-006	hoch	—	2	EoP	Windows (alle außer XP und Server 2003); SSLv3 / TLS	ja
MS13-007	hoch	3	3	DoS	Windows (alle außer RT); .NET Framework, IIS (Open Data Protocol)	u.U.

Ausnutzbarkeitsindex (Abb.)
→Microsoft Download- und Info-Links | →neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für Januar 2013 (dt.)

08.01.13
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

Trojanische Fotos: Neue Malware-Falle für Facebook-Nutzer
Eine offenbar vor allem auf männliche Facebook-Nutzer zielende Malware-Kampagne ködert potenzielle Opfer mit Fotos und Videos einer jungen Dame. Es beginnt mit einer Spam-Mail.

08.01.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

Neuer Exploit: Fix-it Tool löst IE-Problem nur zum Teil
Microsofts schnelle Lösung für die kürzliche bekannt gewordene Schwachstelle im Internet Explorer bietet keinen kompletten Schutz. Ein Forscher hat eine Möglichkeit gefunden die Lücke auf anderem Wege auszunutzen und die Fix-it-Lösung zu umgehen.

04.01.13
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

Patch Day Januar: Microsoft kündigt sieben Security Bulletins für zwölf Sicherheitslücken an
Beim ersten Patch Day im Jahr 2013 will Microsoft zwölf Sicherheitslücken schließen. Dazu hat Microsoft sieben Security Bulletins angekündigt, von denen zwei als kritisch eingestuft werden.

Webcam-Peepshow: Video-Sicherheitslücke in Facebook gestopft
Zwei indische Sicherheitsforscher haben eine Sicherheitslücke in Facebooks Video-Upload-Funktion entdeckt. Facebook hat die Schwachstelle mittlerweile behoben und den Forschern eine Prämie zuerkannt.

04.01.13
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

Patch Day Vorschau: Microsoft startet mit sieben Bulletins ins neue Jahr
Für seinen ersten Patch Day 2013 hat Microsoft sieben Security Bulletins angekündigt. Zwei der Bulletins sollen Lücken behandeln, die Microsoft als kritisch einstuft. Die kürzlich bekannt gewordene IE-Lücke ist offenbar nicht darunter.

Späte Warnung: Schwachstellen in VLC Player
Eine kürzlich veröffentlichte Warnung des BSI, zwei Einträge in Secunias Schwachstellenverzeichnis und eine fehlende Sicherheitsmitteilung der VLC-Entwickler sind die Zutaten für ein Verwirrspiel um eine Lücke im VLC Media Player.

03.01.13PermaLink
Erster Patch Day 2013 mit sieben Bulletins

Microsoft will 12 Lücken schließen

Microsofts erster Patch Day dieses Jahres steht bereits am 8. Januar an. Microsoft hat dafür sieben Security Bulletins angekündigt, die insgesamt 12 Sicherheitslücken behandeln sollen. Zwei Bulletins sollen sich mit Schwachstellen befassen, die Microsoft als kritisch einstuft. Davon betroffen sind Windows, Office, Server-Software und Entwicklerwerkzeuge. Eines dieser beiden Bulletins betrifft nur Windows 7 und Server 2008 R2, das andere alle unterstützten Windows-Versionen, einschließlich Windows 8 und RT sowie Windows Server. Die übrigen fünf Bulletins tragen die zweithöchste Risikoeinstufung ("important" / "hoch"). Sie sollen Schwachstellen in Windows, Server-Software und im .NET Framework behandeln. Allem Anschein nach wird die kürzlich bekannt gewordene Lücke im Internet Explorer 6 bis 8 am kommenden Dienstag noch nicht beseitigt.
Adobe will am 8. Januar Sicherheits-Updates für Adobe Reader und Acrobat veröffentlichen.

Microsoft Security Bulletin Advance Notification for January 2013 (engl.)
Adobe Prenotification Security Advisory (engl.)

02.01.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

Fix-it-Lösung: Zero-Day-Lücke im Internet Explorer
Eine neu entdeckte Schwachstelle im Internet Explorer 6 bis 8 wird für Angriffe im Web ausgenutzt. Microsoft hat als vorläufige Lösung ein Fix-it-Tool bereit gestellt, das die Ausnutzung der Sicherheitslücke verhindert.

vorheriger Monat→

Ältere Beiträge finden Sie im Weblog Archiv:

Weblog Archiv
Dezember November Oktober September August Juli Juni Mai April März Februar Januar	aktuell 2014 ← 2013 2012 2011 2010 2009 2008 2007 2006 2005 2004

💥 25 Jahre 💥

☣ Extra-Blatt ☣

Hoax-Info Service | Weblog | Archiv