TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Mai 2010. Das aktuelle Weblog finden Sie hier.


Mai 2010

31.05.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt Gamer im Visier: 44 Millionen gestohlene Spieler-Konten entdeckt
Eine kürzlich entdeckte Datenbank enthält Anmeldeinformationen von mehr 44 Millionen Spieler-Konten für eine breite Palette von Online-Spielen. Die Daten sind mit Hilfe Trojanischer Pferde ausspioniert worden.

28.05.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt VMware Player 3.1.0: Hardware-gestützte Verschlüsselung und automatische Updates
VMware hat seinen kostenlosen Player für virtuelle Maschinen in der neuen Version 3.1.0 bereit gestellt. Sie enthält Verbesserungen für die Verschlüsselung virtueller Maschinen sowie automatische Updates.

27.05.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Update für CS4: Adobe stopft erneut Sicherheitslücken in Photoshop
Adobe hat eine weiteres Sicherheits-Update für Photoshop CS4 bereit gestellt, um mehrere neu entdeckte Sicherheitslücken zu beseitigen. Ein erfolgreicher Angreifer könnte das System übernehmen.

PC-Welt Chrome 5.0: Google schließt sechs Sicherheitslücken in Chrome
Mit der neuen finalen Version Chrome 5 für Windows, Mac und Linux schließt Google zugleich auch eine Reihe von Sicherheitslücken der Vorversionen.

21.05.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Malware-Twitts: Passwortdieb wird als Wurm über Twitter verbreitet
Etliche zu diesem Zweck erstellte Twitter-Konten zwitschern über ein vorgebliches lustiges Video und locken potenzielle Opfer damit auf eine Web-Seite, die einen Passwörter ausspionierenden Wurm einschleust.

PC-Welt Foxit Reader 3.3.1: Foxit erweitert Schutz vor manipulierten PDF-Dateien
Die neue Version des kostenlosen PDF-Betrachters Foxit Reader enthält eine Funktion zum Blockieren manipulierter Texte in Dialog-Fenstern. Das soll den Schutz vor Malware-Angriffen verbessern.

..10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Malware-Spam: Schädling kommt als Office 2010 getarnt
Überraschend eintreffende Angebote eine Beta-Version von Office 2010 zu testen, sollten Sie ignorieren. Diese Mails enthalten ein Trojanisches Pferd, das weitere Schädlinge auf den Rechner lädt.

PC-Welt Gerichtsurteil: Botnet-Provider endgültig dicht gemacht
Ein US-Bundesrichter hat nun das endgültige Aus für den Provider 3FN/Pricewert besiegelt, der Online-Kriminelle allzu bereitwillig unterstützt hat. Er muss zudem illegal erwirtschaftete Gewinne abführen.

PC-Welt Bluescreen-Rootkit: Malware-Spam lockt mit Pornos
Massenhaft verbreitete Spam-Mails ködern potenzielle Opfer mit vorgeblichen Porno-Videos. Sie verbreiten neue Varianten eines Rootkits, das durch Bluescreens nach einem Windows-Update bekannt geworden ist.

19.05.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Aero abschalten: Sicherheitslücke in Windows 7 64-Bit
Microsoft warnt vor einer als kritisch eingestuften Schwachstelle in der Grafikschnittstelle der 64-Bit-Versionen von Windows 7 und Server 2008 R2. Das Abschalten der Aero-Oberfläche soll davor schützen.

PC-Welt Botnet-Baukasten: Twitter-gesteuertes Botnet belauscht
Ein kürzlich aufgetauchtes Baukastensystem zur Steuerung eines Botnet über Twitter ist inzwischen auch im praktischen Einsatz. Es unterstützt auch die Ausgabe von Sprache.

18.05.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Ransomware: Erpresser-Schädling imitiert Windows-Aktivierung
Ein Trojanisches Pferd blockiert vorgeblich raubkopiertes Windows und fordert zum Zweck der Aktivierung die Eingabe persönlicher Daten inklusive der Kreditkartennummer.

PC-Welt Twitter-Scam: Gewinnen Sie ein iPhone 4G
Sowohl per Mail als auch via Twitter suchen Online-Kriminelle neue Opfer und locken sie mit einer Vorabversion des kommenden iPhone 4G. In allen Fällen geht es jedoch nur um das Abgreifen persönlicher Daten.

17.05.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Street View: Google beendet das Sammeln von WLAN-Daten
Nachdem Google einräumen musste, dass seine Street-View-Fahrzeuge auch Daten über private Funknetze gesammelt haben, will der Suchmaschinenriese diese Praxis nun einstellen.

PC-Welt Phishing-Lawine: Eine Bande verursacht zwei Drittel der Phishing-Angriffe
Der aktuelle Bericht der Anti Phishing Working Group (APWG) macht eine einzelne Bande für zwei Drittel aller Phishing-Angriffe im letzten Halbjahr verantwortlich. Inzwischen soll diese Lawine zum Stillstand gekommen sein.

14.05.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt Pidgin 2.7.0: Sicherheits-Update für Instant Messenger
Der kostenlose Instant Messenger Pidgin ist in der neuen Version 2.7.0 erhältlich. Die Entwickler haben eine lange Reihe von Fehlern beseitigt und eine Sicherheitslücke gestopft.

12.06.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Neue Schockwelle: Adobe stopft 18 Shockwave-Lücken
Adobe hat Sicherheits-Updates für seinen Shockwave Player sowie für ColdFusion bereit gestellt. Die neue Shockwave-Version 11.5.7.609 behebt 17 als kritisch eingestufte Schwachstellen.

PC-Welt Malware-Spam: Schädling kommt als iTunes Geschenkkarte
Derzeit werden einmal mehr Mails verbreitet, die vorgeblich aus dem iTunes Store kommen. Der angehängte Geschenkgutschein entpuppt sich jedoch als Trojanisches Pferd.

11.05.10PermaLink
Patch Day mit zwei Bulletins

Microsoft stopft Lücken in Windows Mail und VBA

Patch Day Microsoft hat heute, wie angekündigt, zwei Security Bulletins veröffentlicht. Jedes behandelt eine als kritisch eingestufte Sicherheitslücke. Die erste Schwachstelle betrifft Outlook Express, Windows Mail und Windows Live Mail und steckt in der Datei inetcomm.dll. Ein Angreifer könnte über eine manipulierte POP3- oder IMAP-Mail-Verbindung Code einschleusen und ausführen. Windows 7 und Server 2008 R2 sind nur betroffen, falls ein anfälliges Mail-Programm installiert ist. Die zweite, als kritische eingestufte Sicherheitslücke steckt in der Datei VBE6.dll von VBA (Visual Basic for Applications), der Makro-Programmiersprache von Microsoft Office. Sie kann das Einschleusen und Ausführen von beliebigem Code ermöglichen. Microsoft Office für Mac sowie die kostenlos erhältlichen Office-Viewer sind nicht anfällig. Die kürzlich bekannt gewordene Sharepoint-Schwachstelle bleibt einstweilen unbehandelt.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):      Ausnutzbarkeitsindex (Abb.)

Bulletin Risikostufe Ausnutz-
barkeit
DP betroffene Software Neustart
nötig?
MS10-030 kritisch 2 2 Windows (alle Versionen);
Outlook Express, Windows (Live) Mail
ja
MS10-031 kritisch 2 2 MS Office XP/2003/2007; VBA u.U.

Microsoft Download- und Info-Links | Liste von Sicherheits-Updates

11.05.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Antivirus und mehr: G Data Generation 2011 im Handel
Die neue Generation 2011 der Sicherheitsprodukte von G Data ist ab sofort erhältlich. Bestandskunden mit gültiger Lizenz können ohne Mehrkosten zur neuen Version ihres Produkts wechseln.

PC-Welt Malware-Spam: Schädling als Windows 7 Kompatibilitäts-Check getarnt
Malware-Spammer geben sich als wohlmeinende Ratgeber aus und bieten eine Software an, die vorgeblich testen soll, ob ein Rechner geeignet ist, um darauf Windows 7 zu installieren. Tatsächlich handelt es sich um ein Trojanisches Pferd.

10.05.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt 0-Day-Exploit: Kritische Schwachstelle in Safari
In der aktuellen Version 4.0.5 von Apples Web-Browser Safari, steckt eine Sicherheitslücke, die einem Angreifer das Einschleusen von Code ermöglichen kann. Ein Demo-Exploit ist öffentlich verfügbar.

PC-Welt Fake-AV: Scareware imitiert Kaspersky Antivirus
Betrügerische Antivirusprogramme ahmen das Design bekannter Sicherheitslösungen namhafter Hersteller nach. Kaspersky Lab hat Websites entdeckt, die gleich ganze Sammlungen der gleichen Scareware mit unterschiedlichem Erscheinungsbild vorhalten.

08.05.10PermaLink
iTunes Gift Certificate

Malware als Geschenkgutschein

Patch Day Spam-artig verbreitete E-Mails, die vorgeblich vom iTunes Store kommen, enthalten ein Trojanisches Pferd. Die Mails kommen mit dem Betreff „Thank you for buying iTunes Gift Certificate!“ und mit einer gefälschten Absenderangabe wie "Your iTunes", "Your iTunes Store", "iTunes Online Products" und dergleichen. Darin heißt es (auf Englisch), der Empfänger habe einen iTunes-Gutschein über 50 US$ erhalten. Im Anhang fände man den Gutschein-Code. Der Anhang besteht aus einer zwischen 44 und 48 KB großen Archivdatei mit einem Dateinamen wie "iTunes_certificate_247.zip" oder "iTunes_certificate_997.zip". Darin steckt eine gleichnamige EXE-Datei. Es handelt sich dabei um ein Trojanisches Pferd aus der Bredolab-Familie. Es lädt weitere Schädlinge aus dem Internet nach und spioniert vertrauliche Daten aus, etwa Zugangsdaten fürs Online-Banking.

E-Mail ansehen (Abb.)

07.05.10PermaLink
DHL-Phishing

Packstation inaktiv?

Patch Day Spammer verbreiten Phishing-Mails, die vorgeblich von der Post-Tochter DHL kommen. Der Betreff lautet etwa „Packstation inaktiv?“. Die gefälschte Absenderangabe "DHL PACKSTATION √ Kundenservice" kann allerdings kaum über die sprachlichen Unzulänglichkeiten des Mail-Textes hinweg täuschen. Der Link in diesen E-Mails führt zu einer Seite auf einem Web-Server in Litauen, funktioniert allerdings inzwischen nicht mehr.

E-Mail ansehen (Abb.)

07.05.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Abschottung: Schattenwirtschaft im Wandel
Nach der Zerschlagung einer in Deutschland und Österreich ansässigen Bande Online-Krimineller durch die Polizei schottet sich der Untergrund stärker ab. Die Schwarzmarktpreise für kriminelle Ausrüstung und Dienstleistungen haben sich wieder erholt.

PC-Welt Patch Day Vorschau: Microsoft will Lücken in Windows und Office stopfen
Der nächste Microsoft Patch Day am kommenden Dienstag scheint wieder eine eher ruhige Veranstaltung zu werden. Microsoft hat Updates für lediglich zwei als kritisch eingestufte Sicherheitslücken angekündigt.

06.05.10PermaLink
Schmaler Patch Day voraus

Microsoft kündigt zwei Security Bulletins an

Patch Day Für den bevor stehenden Patch Day am kommenden Dienstag, 11.5., hat Microsoft soeben zwei Security Bulletins angekündigt. Beide sollen je eine Sicherheitslücke behandeln, die Microsoft als kritisch einstuft. Eines der Bulletins wird Windows gelten, das andere Microsoft Office. Die Windows-Lücke soll Windows 7 und Server 2008 R2 in ihrer Standardkonfiguration nicht betreffen. Bei MS Office scheint VBA (Visual Basic für Applications) in das Problem verwickelt zu sein. Anfällig sind Office XP, 2003 und 2007. Die kürzlich bekannt gewordene Sharepoint-Schwachstelle wird noch nicht beseitigt, an einem Update wird noch gearbeitet.

Microsoft Security Bulletin Advance Notification for May 2010 (engl.)

06.05.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Malware Top 20 April: Alte Sicherheitslücken und neue Schädlinge
Online-Kriminelle setzen weiterhin auf Exploits bekannter Schwachstellen, um vertrauliche Daten zu stehlen. Besonders die im März gestopfte IE-Lücke hat es ihnen angetan, wie die Malware-Hitlisten zeigen.

PC-Welt MSRT vs. Alureon: Microsoft bekämpft das Bluescreen-Rootkit
Microsofts beim Patch Day aktualisiertes Anti-Malware-Tool MSRT erkennt und entfernt auch Varianten des Alureon-Rootkits. Im April hat das MSRT über 260.000 Alureon-Infektionen beseitigt.

05.05.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Steuer-Phishing: Bundesfinanzministerium warnt vor Betrugs-Mail
Spam-artig verbreitete Mails, die eine Steuerrückerstattung versprechen, enthalten ein HTML-Formular, das Kreditkartendaten abfragt. Das Bundesfinanzministerium warnt vor diesen Mails.

PC-Welt Sicherheits-Update: Kritische Lücke in Photoshop CS4 gestopft
Adobe hat ein Update auf Photoshop CS4 11.0.1 bereit gestellt, das eine als kritisch eingestufte Sicherheitslücke beseitigt. Betroffen sind sowohl die Windows- als auch die Mac-Version.

PC-Welt März-Update im Mai: Microsoft liefert Producer-Patch nach
Beim Patch Day im März hat Microsoft mit dem Security Bulletin MS10-016 eine Schwachstelle in Windows Movie Maker behoben, ist jedoch ein Update für Producer 2003 schuldig geblieben. Dieses hat Microsoft nun bereit gestellt.

PC-Welt Secure Trust Manager: Foxit Reader 3.3 stoppt PDF-Attacken
Beim Schutz vor PDF-Exploits geht Foxit mit dem kostenlosen Reader 3.3 auf die Überholspur. Ein neuer, standardmäßig aktiver Sicherheitsmodus blockiert problematische PDF-Funktionen wie Javascript und Dateiausführung.

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!