TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
anders denken
denkfunk
stoersender

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Juni 2012 – zum aktuellen Weblog.


Juni 2012

28.06.12magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de Chrome wird mobil: Erste stabile Chrome-Version für Android
Google hat die erste Chrome-Version für sein Mobilbetriebssystem Android bereit gestellt, die nicht mehr als Beta-Software gilt. Chrome 18 läuft ab Android 4.0, also auch auf der gerade vorgestellten neuen Android-Version 4.1 (Jelly Bean).

28.06.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Neue Version: Secunia stellt Personal Software Inspector 3.0 vor
Ab sofort ist die neue Version 3.0 des Secunia Personal Software Inspector (PSI) erhältlich. Das Gratisprogramm prüft installierte Software auf veraltete, unsichere Versionen und kann das Einspielen verfügbarer Updates automatisieren.

27.06.12magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de Falscher Virusalarm: Phishing-Mails zielen auf Strato-Kunden
Mit Mails, die zum Beispiel einen vorgeblichen Virenalarm verkünden, gehen Online-Kriminelle in dieser Woche auf die Jagd nach Anmeldedaten für Strato-Websites. Zur Verschleierung der Link-Ziele kommen Kurz-URLs bekannter Dienste zum Einsatz.

27.06.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Chrome 20.0: Google-Update schließt 20 Chrome-Lücken
Google hat seinen Web-Browser Chrome in der neuen Version 20.0 veröffentlicht. Darin haben die Entwickler 20 Sicherheitslücken beseitigt. Die Meldung dieser Schwachstellen ist Google 8000 Dollar wert.

23.06.12magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de Industriespionage: Ein AutoCAD-Wurm geht um
Ein offenbar zur Industriespionage entwickelter Wurm ist in der AutoCAD-Scriptsprache AutoLISP programmiert und verschickt Kopien technischer Zeichnungen per Mail. Sein derzeitiges Hauptverbreitungsgebiet ist Peru mit angrenzenden Ländern.

22.06.12magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de Trend: Phishing- und Malware-Seiten legen wieder zu
Seit fünf Jahren betreibt Google seinen Dienst Safe Browsing, der vor dem Besuch gefährlicher Web-Seiten warnt. Nach einem längeren Abwärtstrend zeigt die Zahl täglich neu entdeckter, potenziell schädlicher Seiten wieder eine Tendenz nach oben.

22.06.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Kollateralschäden: Malware als Druckerbombe
Ein Trojanisches Pferd zeigt eine wohl unbeabsichtigte Nebenwirkung: auf erreichbaren Netzwerkdruckern werden seitenweise scheinbar wirre Zeichenfolgen ausgegeben. Spätestens daran ist der Schädling zu erkennen.

21.06.12magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de Black Hat Vorschau: Javascript-Attacken auf DSL-Router
Neue Angriffsmethoden vereinfachen die Manipulation gängiger DSL-Router. Per Javascript kann eine aufgerufene Web-Seite durch den Browser von innen auf den Router zugreifen und soll sogar den Passwortschutz umgehen können. Diese neue Variante eines bekanntes Szenarios wollen Sicherheitsforscher auf der Black-Hat-Konferenz demonstrieren.

21.06.12PC-Welt noRSS
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Neuer ZitMo: Zeus-Malware als Antivirus-App für Android
Die neueste Android-Ausgabe des Schädlings ZitMo wird als vorgebliche Sicherheits-App über inoffizielle Download-Portale unters Volk gebracht. Sie kopiert eingehende SMS und schickt sie an einen Server der Angreifer.

PC-Welt Sicher spielen: Die Top 10 der Android-Spiele für Malware- und Kostenbewusste
Die bei Benutzern beliebtesten Spiele für Android-Geräte sind auch die Favoriten der Malware-Entwickler. Deshalb sollten gerade solche Spiele besser nur bei Google Play herunter geladen werden, nicht bei fragwürdigen Drittanbietern.

19.06.2012magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de Mobile Malware: Zeus für Android als Antivirusprogramm getarnt
Eine neue Variante des Android-Schädlings Zeus-in-the-Mobile (ZitMO) wird als Antivirus-App getarnt verbreitet. ZitMO stiehlt eingehende SMS und sendet sie an einen Kommando-Server der Online-Kriminellen. Ein Angreifer kann weitere Befehle an das Trojanische Pferd senden, etwa um es wieder zu entfernen.

19.06.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Ausgehebelt: Unsichtbare Angriffsmethode gegen Online-Banking
Mit einer neu entdeckten Methode plündern Online-Kriminelle die Konten nichts ahnender Bankkunden. Auch Kunden deutscher Banken sind bereits Opfer des ATS-Tool geworden. Dieses hebelt sogar bislang als sicher geltende Verfahren für das Online-Banking aus.

14.06.12magnus.de noRSS
Magnus.de - heute sind diese von mir verfassten Artikel erschienen:

magnus.de Web-Angriffe: Fix-it-Lösung für kritische MSXML-Lücke
Eine beim Patch Day nicht geschlossene Sicherheitslücke wird bereits für Angriffe auf Windows- und Office-Benutzer ausgenutzt. Microsoft hat eine Sicherheitsempfehlung veröffentlicht und stellt einen Workaround in Gestalt einer Fix-it-Lösung bereit.

magnus.de Flame und die Folgen: Microsoft will schwache Zertifikate pauschal entwerten
Microsoft hat beim Patch Day auch eine Zusatzfunktion für Windows Vista und höher verteilt, die den Zertifikatsspeicher automatisch auf ungültige Zertifikate prüft. Im August soll ein Update für die Zertifikatsverwaltung erscheinen, um Zertifikat mit zu schwachen Schlüsseln als ungültig zu behandeln.

14.06.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Betrugs-Mails: Vorgebliche Geldnöte im Ausland gestrandeter Freunde
Seit einiger Zeit häufen sich offenbar Fälle, in denen Online-Betrüger in WebMail-Konten eindringen und gefälschte Hilferufe an alle dort gespeicherten Kontakte senden. Der "Stranded Friend Scam" geht um.
Siehe auch Extra-Blatt

13.06.12magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de Microsoft Patch Day: Microsoft schließt kritische Lücken in Windows und IE
Microsoft hat gestern sieben Security Bulletins veröffentlicht, die 26 Sicherheitslücken behandeln. Drei der Bulletins sind als kritisch eingestuft. Für den Internet Explorer gibt es ein neues kumulatives Sicherheits-Update, das auch eine Pwn2own-Lücke beseitigt.

13.06.12PC-Welt noRSS
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Java Patch Day: Oracle schließt kritische Java-Lücken
Oracle hat Sicherheits-Updates für Java 6 und 7 bereit gestellt. Damit beseitigt der Hersteller 14 Sicherheitslücken, von denen sechs als kritisch eingestuft sind. Apple hat Java für Mac OSX erstmals praktisch zeitgleich aktualisiert.

PC-Welt Phil Zimmermann: PGP-Erfinder startet neuen Verschlüsselungsdienst
Der als Erfinder der Verschlüsselungs-Software PGP bekannt gewordene Phil Zimmermann will mit seinem neuen Unternehmen Silent Circle einen Verschlüsselungsdienst für Smartphones und E-Mail anbieten.

13.06.12PermaLink
Microsoft schließt Pwn2own-Lücken im IE

Patch Day mit sieben Sicherheits-Updates

Patch Day Bei seinem monatlichen Update-Dienstag hat Microsoft am 12. Juni sieben Security Bulletins veröffentlicht. Sie behandeln 26 Sicherheitslücken in Windows, im Internet Explorer, in Office (Lync/Communicator) sowie in Dynamics AX. Drei Bulletins sind als kritisch eingestuft. Ein kumulatives Sicherheits-Update für den Internet Explorer (IE) 6 bis 9 (sowie IE 10 in Windows 8 Beta) schließt 13 Lücken, darunter eine, die bereits für Angriffe ausgenutzt wird. Die Anfang März beim Hacker-Wettbewerb Pwn2own aufgedeckten IE-Schwachstellen werden ebenfalls beseitigt. Weitere kritische Lücken betreffen das Remote Desktop Protokoll (RDP) und einige Versionen des .NET Framework. Nur für Unternehmen interessant sind die Updates für die ERP-Software Dynamics AX 2012 sowie Lync, den Instant Messenger für den Office Communications Server.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
DP Effekt betroffene Software Neustart
nötig?
MS12-036 kritisch 1 1 RCE Windows (alle); Remote Desktop Protokoll u.U.
MS12-037 kritisch 1 1 RCE Windows (alle); Internet Explorer 6 bis 9
sowie IE 10 in Windows 8 Consumer Preview
ja
MS12-038 kritisch 1 2 RCE Windows (alle); .NET Framework 2.0, 3.5.1, 4.0 ja
MS12-039 hoch 1 2 RCE Office; Lync 2010, Communicator 2007 R2 u.U.
MS12-040 hoch 1 2 EoP Dynamics AX 2012 u.U.
MS12-041 hoch 1 3 EoP Windows (alle); Kernelmodustreiber (win32k.sys) ja
MS12-042 hoch 1 3 EoP Windows (XP, 2003, Win7 x64; 2008 R2 x64);
Benutzermodusplaner (UMS), Verwaltung des BIOS ROM
ja

Ausnutzbarkeitsindex (Abb.)
Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für Juni 2012 (dt.)

12.06.12magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de Noch viele verseucht: In vier Wochen werden DNS-Changer Server abgeschaltet
Die sauberen Ersatz-Server für mit dem Schädling DNS-Changer verseuchte Rechner werden am 9. Juli abgeschaltet. Rechner, die bis dahin noch immer nicht bereinigt sind, werden dann praktisch nicht mehr ins Web kommen. Mehrere 100.000 Computer sind nach wie vor betroffen.

12.06.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt 60.000 Dollar: 14 Chrome-Bugs für einen Pwnium-Hack
Google hat nun nähere Angaben darüber veröffentlicht, wie es Sergej Glazunov gelungen ist den Browser Chrome zu hacken. Glazunov hatte beim Hacker-Wettbewerb Pwnium demonstriert, wie man Chrome dazu bringen kann eingeschleusten Code auszuführen.

11.06.12magnus.de noRSS
Magnus.de - heute sind diese von mir verfassten Artikel erschienen:

magnus.de E-Mail Sicherheitsbericht: Sprunghaftes Malware-Wachstum im Mai
Die Anzahl Malware-verseuchter Mails hat sich im Mai gegenüber dem Vormonat verzehnfacht. Das gesamte Spam-Aufkommen ist leicht gestiegen, Phishing-Mails haben deutlich zugelegt. Deutschland ist wieder in die Top 10 der Spam-Versender aufgestiegen.

magnus.de Flash-Sandbox: Sicherheits-Updates für Flash, AIR und Chrome
Adobe hat den Flash Player 11.3 für Windows und Mac veröffentlicht. Darin haben die Entwickler sieben Schwachstellen beseitigt. Dies zieht Aktualisierungen für Adobe AIR und Google Chrome nach sich. Mit Flash 11.3 kommen auch eine Flash-Sandbox für Firefox und automatische Updates für Mac.

magnus.de Oracle flickt: Java Patch Day am 12. Juni
Oracle hat für den 12. Juni wichtige Sicherheits-Updates für alle Java-Versionen angekündigt. Der Hersteller will 14 Schwachstellen in der Laufzeitumgebung JRE, dem Browser Plug-in, beseitigen. Darunter soll mindestens eine Lücke der höchsten Risikostufe sein.

11.06.12PC-Welt noRSS
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Flash 11.3: Adobe liefert Flash-Sandbox für Firefox
Adobe hat Sicherheits-Updates für seinen Flash Player bereit gestellt, die Aktualisierungen für Adobe AIR und Google Chrome nach sich ziehen. Das Flash Plug-in für Firefox führt Inhalte nun in einer Sandbox aus, die vor Angriffen mit schädlichem Code schützen soll.

PC-Welt Online-Betrug und Malware: Cyber-Fouls während der Fußball-EM
Sicherheitsunternehmen warnen Sport-Fans vor Online-Angriffen, die mit den Themen Fußball-EM und Olympia als Köder locken. Betrug bei Ticketangeboten droht ebenso wie Malware-Attacken, die hinter vorgeblichen Video-Links lauern.

08.06.12magnus.de noRSS
Magnus.de - heute ist dieser von mir verfasste Artikel erschienen:

magnus.de Update-Dienstag: Microsoft will 25 Sicherheitslücken stopfen
Am kommenden Dienstag ist wieder Microsoft Patch Day. Microsoft will am 12. Juni sieben Security Bulletins nebst Updates veröffentlichen. Unter den 25 zu schließenden Sicherheitslücken sind mehrere, die der Hersteller als kritisch einstuft. Neben Windows, Office und Internet Explorer ist auch Microsofts ERP-Software Dynamics AX betroffen.

08.06.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Patch Day Vorschau: Microsoft kündigt sieben Security Bulletins an
Am 12. Juni ist wieder Update-Dienstag bei Microsoft. Für seinen monatlichen Patch Day hat der Windows-Hersteller Updates gegen 25 Sicherheitslücken angekündigt. Betroffen sind Windows, Office, Internet Explorer und Dynamics AX.

08.06.12PermaLink
Sieben Bulletins gegen 25 Lücken

Microsoft Patch Day im Juni mit IE-Update

Patch Day Für seinen monatlichen Update-Dienstag am 12. Juni hat Microsoft sieben Security Bulletins angekündigt. Sie sollen 25 Sicherheitslücken in Windows, Office und im Internet Explorer behandeln. Drei der Bulletins sind als kritisch eingestuft, darunter das für den Internet Explorer. Für die in den übrigen vier Bulletins zu behandelnden Schwachstellen gibt Microsoft die zweihöchste Risikostufe (important/hoch) an. Unter den betroffenen Produkten und Komponenten sind auch das .NET Framework, Visual Basic for Applications (VBA) sowie Dynamics AX 2012, Microsofts ERP-Software.

Microsoft Security Bulletin Advance Notification for June 2012 (engl.)

07.06.12PC-Welt noRSS
PC-WELT Online - heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Top 5 der Mail-Schädlinge: Zuwächse bei schädlichen Mail-Anhängen
Während das Gesamtaufkommen unerwünschter Werbe-Mails im ersten Quartal 2012 deutlich abgenommen hat, ist Malware-Spam wieder auf dem Vormarsch. Unter den virulenten Mail-Anhängen belegen alte Bekannte vier der ersten fünf Plätze.

06.06.12magnus.de noRSS
Magnus.de - heute sind diese von mir verfassten Artikel erschienen:

magnus.de Sicherheits-Updates: Mozilla beseitigt Lücken in Firefox & Co
In Firefox 13, Thunderbird 13 und Seamonkey 2.10 haben die Mozilla-Entwickler eine Reihe zum Teil als kritisch eingestufter Sicherheitslücken geschlossen. Davon profitieren auch die ESR-Versionen für den Unternehmenseinsatz, die jedoch keine neuen Funktionen enthalten.

magnus.de Jetzt doch: Adobe stopft Lücken in Photoshop und Illustrator CS5.x
Adobe hat nun doch Sicherheits-Updates für Photoshop und Illustrator CS5.x bereit gestellt, nachdem der Hersteller zunächst nur ein kostenpflichtiges Upgrade auf die CS6-Versionen angeboten hatte. Mit den Updates schließt Adobe etliche Sicherheitslücken, die das Unternehmen als kritisch einstuft.

06.06.12PC-Welt noRSS
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Firefox, Thunderbird, Seamonkey: Mozilla-Updates gegen Sicherheitslücken
Die Mozilla-Entwickler haben neue Versionen ihrer Programme Firefox, Thunderbird und Seamonkey bereit gestellt. Darin haben sie sieben Sicherheitslücken beseitigt, von denen vier als kritisch eingestuft sind.

PC-Welt Emsisoft Emergency Kit 2.0: Portabler Gratishelfer für den Notfall
Mit dem neuen Emergency Kit 2.0 bietet das österreichische Sicherheitsunternehmen Emsisoft eine kostenlose Notfalllösung zur Beseitigung schädlicher Programme an. Das Programm ist portabel, kann also direkt von einem USB-Stick gestartet werden.

 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!