| Hoax-Info | Hoax-Liste | Weblog | Extra-Blätter | Sicherheits-Updates | E-Mail Hilfe | Presse |
|---|
| Aktuell |
|---|
💥 25 Jahre 💥Hoax-Info Service |
☣ Extra-Blatt ☣zu Falschmeldungenüber das Coronavirus |
RSS Feed
Hoax-Info Service | Weblog | Archiv
Hier finden Sie Weblog-Einträge aus dem Februar 2014 – zum aktuellen Weblog.
28.02.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Tarnkappe: Gameover – Zbot-Malware mit Rootkit
Der Zbot-Ableger Gameover bringt nun auch ein Rootkit mit, um sich im System zu verstecken. Gameover zählt zu den am weitesten verbreiteten Ablegern der Zbot-Familie, die vor allem auf den Diebstahl von Bankdaten und Passwörtern abzielt.
28.02.14
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Radio-App: Android-Gadgets als Geldmaschine für Kriminelle
Eine trojanisierte Version der beliebten Radio-App TuneIn Radio Pro missbraucht Android-Geräte, um Berechnungen zur Generierung von Dogecoins durchzuführen, einer alternativen Online-Währung.
27.02.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Vorsicht Falle: WhatsApp für Windows ist Malware
Online-Kriminelle bieten eine vorgebliche WhatsApp-Version für Windows und Mac an. Doch dabei handelt es sich um ein Trojanisches Pferd - WhatsApp gibt es auch nach der Übernahme durch Facebook nicht für den PC.
27.02.14
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Sicherheits-Update: Apple aktualisiert Quicktime Player und iTunes
Mit einem Sicherheits-Update für den Quicktime Player und einer neuen iTunes-Version beschließt Apple den Reigen seiner Updates in dieser Woche.
21.02.14
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
Router-Schwachstellen: Auch Speedport-Router und WLAN-Repeater mit FritzBox-Lücke
Neben den schon bekannten FritzBox-Modellen sind auch einige WLAN-Repeater und Powerline-Produkte des Herstellers AVM sowie ältere Speedport DSL-Router der Telekom anfällig für Angriffe. Firmware-Updates zum Schließen der Lücke stehen inzwischen bereit.
Sicherheits-Update: Kritische Lücke im Flash Player
Adobe hat erneut ein Interims-Updates für den Flash Player veröffentlicht. Es beseitigt eine kritische Sicherheitslücke, die bereits für Angriffe im Web ausgenutzt wird, sowie zwei weitere gravierende Schwachstellen.
Chrome 33: 28 Sicherheitslücken in Chrome beseitigt
Google hat mit Chrome 33 die nächste Browser-Generation in den stabilen Versionszweig entlassen. In der neuen Version haben die Entwickler 28 Lücken gestopft und den aktuellen Flash Player integriert.
21.02.14
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:
Ausnutzbare Sicherheitslücke: Foxit Reader - neues Update zum Download
Die neue Version 6.1.4 von Foxit Reader beseitigt eine Sicherheitslücke, die ausgenutzt werden könnte, um Code einzuschleusen und auszuführen.
Bereits ausgenutzt: Erneut kritische Lücke im Flash Player gestopft
Adobe hat zum zweiten Mal in diesem Monat ein außerplanmäßiges Sicherheits-Update für den Flash Player bereit gestellt. Darin hat der Hersteller drei Schwachstellen beseitigt, von denen eine bereits für Angriffe ausgenutzt wird.
Chrome 33: Neue Chrome-Version beseitigt 28 Sicherheitslücken
Google hat die neue stabile Chrome-Version 33 bereit gestellt. Darin haben die Google-Entwickler 28 Sicherheitslücken gestopft und den neuesten Flash Player integriert.
13.02.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
MSRT vs. Jenxcus: VBScript-Wurm öffnet Hintertür ins System
Der in VBScript geschriebene Wurm VBS/Jenxcus verbreitet sich über Wechselmedien wie USB-Sticks und ermöglicht Fernzugriffe. Das neueste "Windows-Tool zum Entfernen bösartiger Software" nimmt den Schädling nun aufs Korn.
13.02.14
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Risiko im Laptop-BIOS: Computrace Diebstahlschutz als Einladung für Angriffe
Designfehler können eine an sich nützliche Funktion wie einen im PC-BIOS verankerten Diebstahlschutz zu einer Hintertür für Angreifer werden lassen. Verdeckt aktivierte Schutzlösungen geben Rätsel auf.
12.02.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Careto - die Maske: Demaskierung einer Online-Spionagekampagne
Eine Online-Spionageoperation mit dem Namen Careto (Maske) bespitzelt seit Jahren Behörden, Botschaften, Energieunternehmen und Forschungseinrichtungen. Neben Windows werden auch Linux- und Mac-Systeme mit spezieller Malware angegriffen.
12.02.14
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Microsoft Patch Day: Sieben Bulletins gegen 31 Lücken
Microsoft hat bei seinem monatlichen Patch Day am 11. Februar sieben Security Bulletins veröffentlicht, die insgesamt 31 Schwachstellen behandeln. Die meisten Lücken betreffen den Internet Explorer.
11.02.14PermaLink
Patch Day mit sieben Bulletins
Microsoft stopft 24 Lücken im Internet Explorer
Beim heutigen Update-Dienstag hat Microsoft sieben Security Bulletins veröffentlicht, in denen insgesamt 31 Schwachstellen behandelt werden.
Vier der Bulletins befassen sich mit Sicherheitslücken, die Microsoft als kritisch einstuft. Allein das neue kumulative Sicherheits-Update für den
Internet Explorer 6 bis 11 beseitigt 24 Schwachstellen, von denen 22 als kritisch gelten. Für eine dieser Lücken haben Dritte bereits Details
veröffentlicht. Weitere als kritisch eingestufte Lücken betreffen VBScript in allen Windows-Versionen, Direct2D in Windows ab Version 7 sowie
Forefront Protection 2010 für Exchange Server.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):
| Bulletin | Risikostufe | Ausnutz- barkeit |
DP | Effekt | betroffene Software | Neustart nötig? |
|---|---|---|---|---|---|---|
| MS14-005 | hoch | 3 | 2 | ID | Windows (alle); XML | u.U. |
| MS14-006 | hoch | 3 | 3 | DoS | Windows 8, RT, Server 2012; IPv6 | ja |
| MS14-007 | kritisch | 1 | 1 | RCE | Windows 7 und höher; Direct2D | u.U. |
| MS14-008 | kritisch | 1 | 2 | RCE | Forefront Protection 2010 für Exchange Server | u.U. |
| MS14-009 | hoch | 1 | 2 | EoP | Windows (alle); .NET Framework | u.U. |
| MS14-010 | kritisch | 1 | 1 | RCE | Windows (alle); Internet Explorer 6 bis 11 | ja |
| MS14-011 | kritisch | 1 | 1 | RCE | Windows (alle); VBScript | u.U. |
Ausnutzbarkeitsindex (Abb.)
→Microsoft Download- und Info-Links |
→neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für Februar 2014 
/
11.02.14
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:
Kritische Lücken: Microsoft kündigt für heute zusätzliche Updates an
Am Montagabend hat Microsoft die Ankündigung der Security Bulletins für den heutigen Patch Day um zwei weitere Bulletins erweitert. Sie sollen als kritisch eingestufte Lücken im Internet Explorer und in VBScript behandeln.
11.02.14
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Patch Day erweitert: Microsoft will nun auch den Internet Explorer flicken
Microsoft legt nach: beim heutigen Patch Day sollen sieben statt der zunächst angekündigten fünf Security Bulletins veröffentlicht werden. Hinzu kommen kritische Lücken im Internet Explorer und in VBScript.
11.02.14PermaLink
Microsoft legt nach
Zwei weitere Security Bulletins angekündigt
Statt der Ende letzter Woche angekündigten fünf Security Bulletins soll es am heutigen Patch Day deren sieben geben. Microsoft hat am Montagabend
nachgelegt und zwei weitere Bulletins angekündigt, die als kritisch eingestufte Lücken behandeln sollen. Betroffen sind demnach VBScript einerseits
sowie der Internet Explorer 6 bis 11 andererseits, jeweils auf allen unterstützten Windows-Versionen. Offenbar hatten die beiden Updates am
Donnerstagabend noch nicht alle Tests der Qualitätsprüfung absolviert, als die Ankündigung für den Patch Day veröffentlicht wurde.
Microsoft Security Bulletin Advance Notification for February 2014
10.02.14
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:
AV-Test: 30 Anti-Malware-Produkte für Android im Test
Das AV-Test Institut hat 30 Schutz-Apps unter Android 4.3 darauf getestet, wie gut sie schädliche Apps erkennen, ohne Fehlalarme zu produzieren. Bis auf zwei haben alle Kandidaten die Anforderungen für ein Zertifikat erfüllt, zwei jedoch nur knapp.
Patch Day Vorschau: Microsoft kündigt fünf Security Bulletins an
Microsoft hat für den bevorstehenden Patch Day am 11. Februar insgesamt fünf Security Bulletins angekündigt. Zwei Bulletins sollen sich mit als kritisch eingestuften Schwachstellen in Windows 7 und höher sowie in Forefront für Exchange befassen.
10.02.14
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:
Patch Day voraus: Microsoft will eine kritische Windows-Lücke schließen
Für den Update-Dienstag am 11. Februar hat Microsoft fünf Security Bulletins angekündigt. Zwei der Bulletins sollen als kritisch eingestufte Sicherheitslücken behandeln.
08.02.14PermaLink
Kritische Windows-Lücke
Microsoft kündigt fünf Bulletins an
Bei seinem monatlichen Patch Day will Microsoft im Februar fünf Security Bulletins veröffentlichen. Zwei der Bulletins sollen Schwachstellen behandeln,
die Microsoft als kritisch einstuft. Sie betreffen Windows 7 und neuer, einschließlich Server und RT, sowie Forefront Protection 2010 for Exchange Server.
Die drei weiteren Bulletins tragen die zweithöchste Risikoeinstufung "hoch" (important). Darin soll es um Sicherheitslücken in allen
Windows-Versionen und im .NET Framework gehen. Für den Internet Explorer und [*] Office soll es in diesem Monat keine Updates geben.
Microsoft Security Bulletin Advance Notification for February 2014
08.02.14PermaLink
Zurück aus dem Urlaub
Weiter geht es...
Ich bin gerade aus einem zweiwöchigen Urlaub zurück gekehrt und arbeite mich durch die aufgelaufenen Mails und Updates. Bis ich alle Mails bearbeitet und alle Seiten wieder auf dem aktuellen Stand habe, kann es noch ein paar Tage dauern.
| ←nächster Monat | vorheriger Monat→ |
Ältere Beiträge finden Sie im Weblog Archiv:
zum Anfang dieser Seite
