fz-Home




Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Java / JS
Microsoft
Win 32
Win 3.1x
macOS
Unix
Amiga
OS/2, Atari, NeXT,...
 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Aktuell

💥 25 Jahre 💥

Hoax-Info Service

 Extra-Blatt 

zu Falschmeldungen
über das Coronavirus

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Dezember 2020 – zum aktuellen Weblog.

Weblog Navigator

 

Dezember 2020

30.12.2020PC-Welt PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Anti-Malware für Android im Test
Das AV-Test Institut hat 17 Schutzlösungen für Android getestet, die für privat genutzte Geräte gedacht sind. Über die Hälfte der Sicherheits-Apps hat die volle Punktzahl erreicht, Google Play Protect ist nach wie vor nicht konkurrenzfähig.

PC-Welt Android Schutz-Apps für Unternehmen im Test
Das AV-Test Institut hat drei Schutzlösungen für Android getestet, die für Geräte im Unternehmenseinsatz gedacht sind. Alle drei Sicherheits-Apps haben die volle Punktzahl erreicht.

16.12.2020PC-Welt PermaLink
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Sicherheits-Updates für Firefox und Thunderbird
Mozilla hat die neuen Browser-Versionen Firefox 84.0 und Firefox ESR 78.6.0 bereitgestellt. Die Entwickler haben darin mindestens 14 Sicherheitslücken beseitigt. Auch für Thunderbird und den Tor Browser gibt es Updates.

10.12.2020PC-Welt PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Mehrere Sicherheitslücken in Foxit Reader beseitigt
Foxit Software hat ein Sicherheits-Update für seinen kostenlosen PDF-Betrachter bereitgestellt. Darin hat der Hersteller mehrere, teils gravierende Schwachstellen behoben.

PC-Welt Adobe schließt PDF-Lücke in Acrobat und Reader
Adobe hat die angekündigten Sicherheits-Updates für Acrobat und Reader bereitgestellt. Die Updates beseitigen ein Datenleck in den PDF-Werkzeugen.

09.12.2020PC-Welt PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Sicherheits-Updates für Chromium-basierte Browser
Nachdem Google in der letzten Woche ein erstes Sicherheits-Update für Chrome 87 bereitgestellt hatte, haben andere Hersteller Chromium-basierter Browser mittlerweile nachgezogen.

PC-Welt Adobe stopft kritische Lücken in Lightroom und Prelude
Adobe hat Sicherheits-Updates für Lightroom, Prelude und Experience Manager bereitgestellt. Die Updates beseitigen vier Sicherheitslücken. Der Flash Player erhält ein letztes Update.

PC-Welt Patchday: Microsoft schließt Lücken in Edge, Office & Windows
Beim letzten Update-Dienstag dieses Jahres hat Microsoft insgesamt 58 Sicherheitslücken geschlossen. Darunter sind neun Schwachstellen, die Microsoft als kritisch einstuft.

08.12.2020PermaLink
Kritische Lücken in Exchange Server

Letzter Patch Day des Jahres mit Updates gegen 58 Schwachstellen

Patch Day Beim heutigen Update-Dienstag hat Microsoft Sicherheits-Updates bereitgestellt, die insgesamt 58 Schwachstellen beseitigen sollen. Darunter sind neun als kritisch eingestufte Sicherheitslücken. Diese betreffen Edge (EdgeHTML), Hyper-V, Exchange Server, Sharepoint sowie Dynamics 365. In der alten Edge-Fassung wird eine Schwachstelle (CVE-2020-17131) im Javascript JIT-Compiler ChakraCore behoben. In Hyper-V könnte ein Angreifer die Lücke CVE-2020-17095 nutzen, um aus der virtuellen Maschine heraus Code auf dem Host-System auszuführen. Drei kritische Lücken in Exchange könnten genutzt werden, um etwa die Kontrolle über den Exchange Server zu übernehmen. Zwei Schwachstellen in Sharepoint erlauben es eingeschleusten Code auszuführen – in einem Fall ohne Benutzeranmeldung. Die beiden Dynamics-Lücken können ohne Mitwirkung eines Benutzers ausgenutzt werden, um Code einzuschleusen und auszuführen.

In seinen Office-Produkten schließt Microsoft im Dezember 15 Sicherheitslücken. Allein acht Lücken betreffen Excel, darunter sechs, die es ermöglichen, mit präparierten Dokumenten Code einzuschleusen und auszuführen. Vier Schwachstellen in Visual Studio Code sind ebenfalls geeignet, um eingeschleusten Code auszuführen. In Windows Backup werden sieben Lücken gestopft, die es einem Angriefer ermöglichen, sich höhere Berechtigungen zu verschaffen. Keine der in diesem Monat beseitigten Sicherheitslücken wird bereits für Angriffe ausgenutzt oder ist vorab öffentlich bekannt gewesen.

Microsoft Leitfaden für Sicherheitsupdates deutsch/englisch | ZDI Blogenglisch
Microsoft Download- und Info-Links | neueste Sicherheits-Updates

04.12.2020PC-Welt PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Fake-Shop missbraucht Namen seriöser Firma
Auch und gerade in der Vorweihnachtszeit versuchen Betrüger, Schnäppchenjäger mit Fake-Shops in die Falle zu Locken. Dazu missbrauchen sie auch ungeniert Namen existierender Unternehmen. Ein Beispiel.

PC-Welt Erstes Sicherheits-Update für Chrome 87
Google hat ein wichtiges Update für seinen Browser Chrome herausgegeben. Darin haben die Google-Entwickler acht Sicherheitslücken geschlossen.

02.12.2020PermaLink
Mit Fake-Shop auf Kundenfang

Betrüger betreiben Online-Shop in fremdem Namen

Achtung Fake Shop Wer auf der Website meier-technik.com Haushaltsgeräte bestellt und per Vorkasse bezahlt, wartet vergebens auf die Ware. Unter der im August dieses Jahres registrierten Domain betreiben mutmassliche Betrüger einen so genannten Fake-Shop: Sie kassieren das Geld, liefern jedoch nichts. Im Impressum ist die zum Unternehmen Meier Group gehörende Firma Aloys Meier GmbH & Co. KG mit Sitz in Borken genannt. Dieses Unternehmen treibt jedoch gar keinen Handel mit Privatkunden, hat auch keinen Online-Shop und ist mit ganz anderen Produkten befasst. Doch seit Ende November gehen in Borken täglich Anrufe geprellter Kunden ein, die ihre bestellte und im Voraus bezahlte Ware nicht erhalten haben.

In den AGB des Fake-Shops, die offenkundig von einer ganz anderen Website kopiert worden sind, wird als Verkäufer der Betreiber eines Online-Shops für gebrauchte Spielekonsolen genannt, der in Oberfranken wohnt. Auch der dürfte an dem betrügerischen Shop unbeteiligt sein. Die Meyer Group hat nach eigenen Angaben bereits Anzeige gegen die vorerst unbekannten Täter erstattet. Die Domain meier-technik.com ist über einen Anonymisierungsdienst in den USA registriert. Der Fake-Shop wirbt mit missbräuchlich verwendeten Auszeichnungen um Vertrauen.

Screenshot Meier Fake Shop

Tipps: Wenn Sie auf Online-Schnäppchenjagd sind und auf einen Ihnen bislang unbekannten Web-Shop stoßen, prüfen Sie sorgfältig, mit wem Sie es zu tun haben. Suchen Sie im Netz nach Erfahrungen anderer Kunden mit dem Anbieter. Wenn Ihnen Vorkasse als einzige Zahlungsmöglichkeit angeboten wird, ist Misstrauen angebracht. Soll der Kaufpreis auf ein ausländisches Konto überwiesen werden, ist Vorsicht geboten. Klicken Sie auf vorhandene Prüfsiegel (etwa Trusted Shop, TÜV) – ist kein Link zu der das Siegel vergebenden Institution vorhanden, auf deren Website der Shop aufgeführt sein sollte, ist das ein Indiz für einen Fake Shop.

Prüfen Sie auch, ob die im Impressum genannte Adresse plausibel ist und ob ein angegebener Handelsregistereintrag zum Shop passt. Nutzen Sie einen Whois-Dienst im Web, um die Registrierung der Domain zu prüfen – ist die Domain erst vor wenigen Tagen oder Wochen registriert worden und ist dies über einen so genannten „Privacy Service“ geschehen, ist das kein gutes Zeichen. Treffen mehrere der genannten Merkmale zu, lassen Sie lieber die Finger von dem vermeintlichen Schnäppchen.
Sind Sie bereits auf einen betrügerischen Online-Shop hereingefallen, erstatten Sie Anzeige bei der Polizei – das ist auch online möglich.

 

 nächster Monat   vorheriger Monat 

 
Ältere Beiträge finden Sie im Weblog Archiv:

Weblog Archiv
aktuell
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
       2022
       2021
  ← 2020
       2019
       2018
       2017
       2016
       2015
       2014
       2013
    
  2012
  2011
  2010
  2009
  2008
  2007
  2006
  2005
  2004


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!