| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Dezember 2013 – zum aktuellen Weblog.
19.12.13
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Weihnachts-Spam: Anhaltende Spam-Kampagne mit Gewinnspielen
Eine Spam-Welle, in der für unlautere Gewinnspiele geworben wird, hält schon drei Monate an. Inzwischen sind die Versender auf das Weihnachtsthema umgestiegen.
19.12.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Mobilfunk-Studie: Deutsche Handy-Nutzer sind vorbildliche Datenschützer
Im Vergleich zu Briten und Amerikanern widerstehen deutsche Handy-Nutzer viel öfter der Versuchung, in anderer Leute Mobiltelefonen herumzuschnüffeln. Sie schützen sich auch häufiger selbst davor, indem sie ihr Handy sperren.
18.12.13
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
SQL-Angriffe: Firefox-Erweiterung spannt Bot-Netz auf
Eine als Microsoft-Tool getarnte Firefox-Erweiterung nutzt die Web-Aktivitäten des Benutzers, um besuchte Websites auf Schwachstellen abzuklopfen. Es kann zudem Benutzerdaten ausspionieren.
18.12.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Bebloh reloaded: Banking-Trojaner zurück mit neuen Tricks
Der seit Jahren bekannte Schädling Bebloh hat seit einem Update ein paar neue Tricks auf Lager, um sich vor Antivirus-Software zu verstecken. Zugleich ist die Zahl der PC-Infektionen mit der aktualisierten Bebloh-Variante stark angewachsen.
13.12.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
AV-Test: Anti-Malware-Apps für Android geprüft
Das AV-Test Institut hat 28 Schutzprogramme für Android-Geräte auf den Prüfstand gestellt. Diesmal haben acht Apps die maximal erreichbare Punktzahl erzielt, zwei Lösungen sind wegen mangelnder Schutzwirkung zum wiederholten Mal durchgefallen.
12.12.13
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Click to Play: Updates für Firefox und Thunderbird
Mozilla hat seinen Web-Browser Firefox in der neuen Version 26 veröffentlicht. Firefox blockiert nun standardmäßig das Java-Plugin, das erst durch Mausklick aktiviert wird.
12.12.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Mozilla-Updates: Firefox 26 schließt 17 Sicherheitslücken
Mozilla hat Updates auf Firefox 26 und Thunderbird 24.2 bereit gestellt, in denen die Entwickler etliche Schwachstellen beseitigt haben. Auch die Websuite Seamonkey ist inzwischen in der neuen Version 2.23 erhältlich.
11.12.13
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Patch Day Dezember 2013: Microsoft veröffentlicht elf Security Bulletins
Beim letzten turnusmäßigen Patch Day in diesem Jahr hat Microsoft 11 Security Bulletins veröffentlicht, die 24 zum Teil als kritisch eingestufte Sicherheitslücken in Windows, Internet Explorer, Office und Exchange behandeln.
11.12.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Adobe Patch Day: Sicherheits-Updates für Flash und Shockwave
Adobe hat seine Browser-Erweiterungen Flash Player und Shockwave Player aktualisiert, um jeweils zwei als kritisch eingestufte Sicherheitslücken zu schließen. Auch Adobe AIR ist in einer neuen Version erhältlich.
11.12.13PermaLink
Redtube-Abmahnungen als Malware-Köder
Gefälschte Anwalts-Mails enthalten Trojanisches Pferd
In dieser Woche gibt es Nachrichten, dass eine für Serienabmahnungen berüchtigte Anwaltskanzlei mutmaßliche Nutzer der Porno-Plattform Redtube
mit fragwürdigen Abmahnungen wegen angeblicher Urheberrechtsverletzungen behelligt. Doch nicht nur das – sogleich springen Trittbrettfahrer
aus der Online-Kriminalität auf diesen Zug und versenden gefälschte Mails mit Malware im Anhang. Abgesehen davon, dass das in diesen Mails angegebene
Datum der vorgeblichen Urheberrechtsverletzung in der Zukunft liegt, erkennt man diese Mails an dem angehängten ZIP-Archiv. Darin steckt ein Trojanisches
Pferd, das weitere Schädlinge aus dem Internet nachlädt. Verlassen Sie sich nicht ausschließlich auf Ihr Antivirusprogramm, denn bis es den Schädling
mit aktuellen Updates erkennt, können einige Stunden vergehen, zuweilen sogar ein ganzer Tag oder mehr.
SPIEGEL Online:
Redtube.com: Massenabmahnungen wegen Porno-Stream
10.012.13PermaLink
Microsoft schließt TIFF-Lücke in Windows und Office
Mit 11 Bulletins gegen 24 Sicherheitslücken
Beim letzten regulären Patch Day des Jahres hat Microsoft 11 Security Bulletins veröffentlicht. Fünf der Bulletins behandeln als kritisch eingestufte
Sicherheitslücken in Windows, im Internet Explorer, in Office sowie im Exchange Server. Dazu gehört auch die Lücke in GDI+, die bereits seit Anfang
November bekannt ist und für Angriffe genutzt wird. Der Internet Explorer 6 bis 11 erhält ein neues kumulatives Sicherheits-Update, das sieben Lücken
beseitigt. Im Exchange Server schließt Microsoft unter anderem weitere Lücken, die Exchange aus Oracle Outside In geerbt hat. Zwei weitere
Bulletins beseitigen kritische Schwachstellen in allen Windows-Versionen. Die übrigen sechs Bulletins befassen sich mit Schwachstellen, die Microsoft
als hohes Risiko einstuft. Sie betreffen Windows, Office, SharePoint Server und ASP.NET.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
DP | Effekt | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|---|
| MS13-096 | kritisch | 1 | 1 | RCE | Windows Vista, Server 2008, Office 2003-2010, Lync; GDI+ |
u.U. |
| MS13-097 | kritisch | 1 | 1 | RCE | Internet Explorer 6 bis 11 7 Sicherheitslücken |
ja |
| MS13-098 | kritisch | 1 | 2 | RCE | Windows (alle); WinVerifyTrust Signature Validation |
ja |
| MS13-099 | kritisch | 1 | 1 | RCE | Windows (alle); Scripting Runtime Object Library |
u.U. |
| MS13-100 | hoch | 1 | 2 | EoP | SharePoint Server 2010/2013, Office Web Apps 2013; W3WP-Dienst |
u.U. |
| MS13-101 | hoch | 1 | 2 | EoP/RCE | Windows (alle); Kernelmodustreiber (win32k.sys) | ja |
| MS13-102 | hoch | 1 | 2 | EoP | Windows XP, Server 2003; LRPC Client | ja |
| MS13-103 | hoch | 1 | 3 | EoP | Visual Studio Team Foundation Server 2013, ASP.NET SignalR |
nein |
| MS13-104 | hoch | 3 | 3 | ID | Office 2013 / RT; Zugriffs-Token | u.U. |
| MS13-105 | kritisch | 1 | 2 | RCE | Exchange Server 2007 bis 2013; Oracle Outside In, u.a. |
nein |
| MS13-106 | hoch | – | 3 | SFB | Office 2007, 2010; hxds.dll | u.U. |
Ausnutzbarkeitsindex (Abb.)
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für Dezember 2013 
/
06.12.13
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Patch Day voraus: Microsoft will TIFF-Lücke in Vista und Office stopfen
Microsoft hat 11 Security Bulletins für den letzten Update-Dienstag des Jahres angekündigt. Darunter sind fünf, die als kritisch eingestufte Sicherheitslücken behandeln sollen.
06.12.13
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Patch Day Vorschau: TIFF-Lücke wird gestopft, XP-Lücke nicht
Zwei Wochen vor Weihnachten will Microsoft die Nutzer seiner Software mit 11 Security Bulletins bescheren. Fünf der Bulletins sollen sich mit als kritisch eingestuften Sicherheitslücken in Windows, IE, Office und Exchange befassen.
05.12.13PermaLink
Microsoft kündigt 11 Security Bulletins an
Update soll Zero-Day-Lücke in GDI+ schließen
Für den letzten turnusmäßigen Patch Day dieses Jahres am 10. Dezember hat Microsoft 11 Security Bulletins angekündigt. Fünf Bulletins sollen als
kritisch eingestufte Sicherheitslücken behandeln. Weitere sieben Bulletins tragen die zweithöchste Risikoeinstufung "hoch". Als kritisch
eingestufte Lücken betreffen den Internet Explorer, Windows, Microsoft Exchange und die Grafikschnittstelle GDI+. Die Lücke in GDI+ ist seit Anfang
November bekannt, da es Angriffe im Web gibt, die diese Schwachstelle auszunutzen versuchen. Sie betrifft Windows Vista und Server 2008, Office 2003,
2007 und 2010 sowie Lync. Schlicht für alle Windows-Versionen wird es ein neues kumulatives Sicherheits-Update für den Internet Explorer 6 bis 11 geben.
Auch zwei weitere Bulletins mit der höchsten Risikostufe betreffen alle Windows-Versionen. Hinzu kommt ein Bulletin für Exchange Server 2007, 2010
und 2013, das mindestens eine als kritisch eingestufte Sicherheitslücke behandeln soll.
Microsoft Security Bulletin Advance Notification for December 2013
04.12.13
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:
Desinfektion: Hintertür-Schädling nutzt neue Lücke in Windows XP
Eine erst kürzlich bekannt gewordene Sicherheitslücke in Windows XP und Server 2003 wird bereits länger für Malware-Angriffe ausgenutzt. Trend Micro erklärt, wie man den Schädling wieder los wird.
DNS-Angriffe: Bitcoins im Visier der Online-Kriminalität
Auf einem Drogenmarktplatz im TOR-Netzwerk verschwanden erst tausende Bitcoins, dann der ganze Marktplatz.
04.12.13
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Passwort-Manager: F-Secure Key – ein Schlüssel für alle Dienste
Mit seinem neuen Passwort-Manager F-Secure Key will der Antivirushersteller die Nutzung vieler Online-Dienste vereinfachen und europäische Datenschutzstandards bieten. Die Basis-App ist kostenlos, ein Premiumdienst synchronisiert Anmeldedaten plattformübergreifend.
Hintertür: D-Link schließt Router-Lücke
In einige Router-Modellen des Unternehmens D-Link gibt es eine Hintertür, die administrativen Zugriff ermöglicht. Der Hersteller hat nun eine neue Firmware bereit gestellt, mit der diese Schwachstelle beseitigt werden kann.
02.12.13
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Datendieb: Banking-Schädling Neverquest zielt auf Börse
Ein Trojanisches Pferd namens Neverquest enthält eine erweiterbare Liste international agierender Geldinstitute und soll in der Lage sein, sich selbst weiter zu verbreiten. Hauptziel der Täter scheinen Investmentfonds zu sein.
| ←nächster Monat | vorheriger Monat→ |
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
