TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem November 2013 – zum aktuellen Weblog.


November 2013

29.11.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Novemberbilanz: Jeden Tag 11.500 neue Malware-Angriffe
In den letzten 30 Tagen hat das Sicherheitsunternehmen Eleven mehr 340.000 neu infizierte Websites entdeckt, die für Spam, Passwort- und Identitätsdiebstahl sowie zur Verbreitung von Malware missbraucht werden.

28.11.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin TOR-Kommunikation: Neuer Malware-Baukasten Atrax entdeckt
Mit Atrax wird in Untergrundforen ein relativ preisgünstiger Malware-Baukasten verkauft, der etwa zum Aufbau eines Bot-Netzes dienen kann. Die Kommunikation wird über das TOR-Netzwerk abgewickelt, Zusatzmodule erweitern die Funktionalität.

28.11.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Angriffe per PDF: Zero-Day-Lücke im Windows-XP-Kern
Bei Angriffen im Internet wird eine bis dahin nicht bekannte Sicherheitslücke in Windows XP und Server 2003 ausgenutzt. Die Attacken erfolgen mit präparierten PDF-Dateien, die eine bekannte Schwachstelle im Adobe Reader nutzen.

27.11.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Online-Geheimnisse: Was die meisten Eltern nicht wissen
Zwischen dem, was Eltern über das Treiben ihrer Sprösslinge im Netz zu wissen glauben und deren eigener Wahrnehmung klafft eine große Lücke. Dies belegt eine McAfee-Studie in Europa.

27.11.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Fünf Geräte schützen: ESET stellt Multi-Device Security vor
Der Antivirushersteller ESET bietet ein neues Schutzpaket an, das Anwendern die Möglichkeit bietet, Sicherheits-Software für verschiedene Geräte mit unterschiedlichen Betriebssystemen nach den eigenen Bedürfnissen zusammenzustellen.

26.11.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt AV-Test: 9 XP-Schutzlösungen für Unternehmen geprüft
Das AV-Test Institut hat acht Sicherheitslösungen für Unternehmen und Windows XP mit Microsofts System Center Endpoint Protection verglichen. Alle bieten besseren Schutz als Microsoft und haben ein Zertifikat erhalten.

25.11.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt AV-Test: 25 Schutzpakete für Windows XP geprüft
Das AV-Test Institut hat 24 Sicherheitslösungen für Windows XP mit Microsofts Gratisprogramm Security Essentials verglichen. Alle bieten besseren Schutz als MSE, doch zwei erhalten trotzdem kein Zertifikat. Ein Produkt erreicht die Maximalpunktzahl.

20.11.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Paypal-Phishing: Heftige Spam-Welle mit Phishing-Mails
In dieser Woche hat es eine der stärksten Spam-Wellen der letzten Zeit gegeben, die vor allem aus Phishing-Mails bestand. Diese richteten sich an deutsche Nutzer des Online-Bezahldienstes Paypal.

20.11.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Ransomware: Erpressung mit CryptoLocker
Die neueste und bislang problematischste Inkarnation der Erpresser-Malware wird als "CryptoLocker" bezeichnet. Meldungen über eine starke Verbreitung dieses Schädlings kommen vor allem aus den USA und aus Großbritannien. Ein Freeware-Tool soll Schutz bieten.

15.11.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Webseiten als Malware-Schleudern: Die gefährlichsten Themen des Internets
Internetseiten sind heute der wichtigste Weg, um Schädlinge zu verbreiten. Bei bestimmten Themen ist die Gefahr besonders groß, seinen Rechner mit Malware zu infizieren.

15.11.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Mobile Pwn2own: Hacker knacken Chrome, Safari und IE 11
Bei der Herbst-Ausgabe des Hacker-Wettbewerbs Pwn2own in Japan standen Mobilsysteme im Mittelpunkt. Am ersten Tag fielen Android sowie Safari auf iOS 7, am zweiten Tag waren Chrome auf Android und der Internet Explorer 11 auf einem Surface-Tablet dran.

14.11.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Online-Shopping – Weihnachten: Die fiesesten Betrugsmaschen
Wer seine Weihnachtseinkäufe im Netz erledigt, muss darauf achten nicht in die Fallen der Online-Kriminalität zu tappen. Mit diesem Tipps gehen die Betrüger leer aus und das Bankkonto wird nicht noch stärker belastet als ohnehin.

14.11.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Patch Day Nachschlag: Microsoft will Krypto-Altlasten entsorgen
Microsoft hat beim Patch Day nicht nur Security Bulletins veröffentlicht, sondern auch Sicherheitsempfehlungen zu Verschlüsselungs- und Hash-Verfahren. Das Unternehmen will veraltete Algorithmen wie RC4 und SHA1 aufs Altenteil schicken.

13.11.13PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Patch Day November: Microsoft schließt 19 Lücken in Office und Windows
Beim monatlichen Update-Dienstag hat Microsoft gestern acht Security Bulletins veröffentlicht, die insgesamt 19 Sicherheitslücken behandeln. Allein zehn Lücken entfallen auf den Internet Explorer.

PC-Magazin Google und Adobe: Sicherheits-Updates für Chrome & Flash Player
Google hat Chrome 31 freigegeben, in dem die Entwickler 25 Sicherheitslücken beseitigt haben. Adobe hat seinen Flash Player aktualisiert, um zwei Lücken zu schließen.

13.11.13PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Chrome 31: Google schließt 25 Chrome-Lücken
In der neuen, stabilen Chrome-Version 31 haben die Google-Entwickler 25 Sicherheitslücken geschlossen. Für Anwendungsentwickler bietet der Portable NativeClient die Möglichkeit, nativen Code auf der jeweiligen Plattform auszuführen ohne ihn jeweils dafür kompilieren zu müssen.

PC-Welt Adobe Patch Day: Sicherheits-Updates für Flash Player und AIR
Adobe hat seinen Flash Player in einer neuen Version bereit gestellt, in der die Entwickler zwei als kritisch eingestufte Sicherheitslücken geschlossen haben. Dies zieht eine neue Version der RIA-Plattform AIR nach sich. Außerdem steht ein Hotfix für ColdFusion bereit.

12.11.13PermaLink
Microsoft Patch Day November

Kill-Bit für ActiveX und Update für IE

Patch Day Microsoft hat beim monatlichen Patch Day acht Security Bulletins veröffentlicht. Drei der Bulletins behandeln Sicherheitslücken in Windows und im Internet Explorer, die Microsoft als kritisch einstuft. Die übrigen fünf Bulletins betreffen Windows und Office – die Sicherheitslücken stellen ein hohes Risiko dar, sind jedoch nicht als kritisch eingestuft. Ein neues kumulatives Sicherheits-Update schließt insgesamt zehn Lücken im Internet Explorer 6 bis 11. Eine als kritisch eingestufte Schwachstelle in der Grafikschnittstelle GDI könnte durch spezielle Write-Dateien ausgenutzt werden, falls diese in WordPad geöffnet würden. Dabei handelt es sich nicht um die in der letzten Woche entdeckte Lücke, die für gezielte angriffe genutzt wird. Gegen letztere Lücke ist noch kein Sicherheits-Update verfügbar. Das Update zum Bulletin MS13-090 behandelt eine bereits für Angriffe ausgenutzte ActiveX-Lücke durch Setzen des Kill-Bits. Das Office-Bulletin MS13-091 behandelt Lücken in allen Office-Versionen für Windows, über die ein Angreifer Code einschleusen könnte.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft): 

Bulletin Risikostufe Ausnutz-
barkeit
DP Effekt betroffene Software Neustart
nötig?
MS13-088 kritisch 1 1 RCE Internet Explorer 6 bis 11
10 Sicherheitslücken
ja
MS13-089 kritisch 1 1 RCE Windows (alle);
GDI, WordPad
ja
MS13-090 kritisch 1 1 RCE Windows (alle außer Server 2008/2012 /R2);
ActiveX Kill-Bits: InformationCardSigninHelper
u.U.
MS13-091 hoch 1 2 RCE Office (alle außer Mac); WordPerfect-Dokumente u.U.
MS13-092 hoch 1 2 EoP Windows 8 x64, Server 2012;
Hyper-V
ja
MS13-093 hoch 3 2 ID Windows (alle x64 außer 8.1); AFD ja
MS13-094 hoch 3 3 ID Office (alle außer 2003, Mac); Outlook u.U.
MS13-095 hoch 3 3 DoS Windows (alle);
X.509-Zertifikate
ja

Ausnutzbarkeitsindex (Abb.)
Microsoft Download- und Info-Links | neueste Sicherheits-Updates
Microsoft Security Bulletin Zusammenfassung für November 2013 deutsch/englisch

12.11.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Sicherheitslücke: Zero-Day-Lücken im IE werden ausgenutzt
Im Internet Explorer sind zwei Sicherheitslücken entdeckt worden. die bereits aktiv für Angriffe genutzt werden. Microsoft will heute eine Update bereit stellen.

12.11.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt ActiveX-Lücke: Zero-Day-Lücke im IE wird heute gestopft
Die kürzlich bekannt gewordene Schwachstelle im Internet Explorer, die bereits für Angriffe genutzt wird, soll heute Abend im Rahmen des Patch Day geschlossen werden. Dies hat Microsoft inzwischen bestätigt.

08.11.13PC-Magazin noRSS
PC-Magazin – heute sind diese von mir verfassten Artikel erschienen:

PC-Magazin Patch Day November: Microsoft plant acht Security Bulletins für den 12. November
Der Patch Day November von Microsoft hält acht Security Bulletins bereit, davon sind drei als kritisch eingestuft. Die neue Zero-Day-Lücke bleibt vorerst offen.

PC-Magazin Grafik-Lücke: Zero-Day-Attacken mit präparierten Word-Dateien
Bei Angriffen per Mail wird eine neu entdeckte Sicherheitslücke in Windows und Office ausgenutzt. Microsoft hat ein Fix-it-Tool zum Download bereit gestellt.

08.11.13PC-Welt noRSS
PC-WELT Online – heute sind diese von mir verfassten Artikel erschienen:

PC-Welt Kein Patch: Klarstellung zur Zero-Day-Lücke in GDI+
Microsoft hat zusätzliche Informationen dazu veröffentlicht, welche Software-Kombinationen anfällig für Angriffe auf die Zero-Day-Lücke in GDI+ sind. Außerdem ist nun auch klar, dass es beim Patch Day am kommenden Dienstag noch kein Update geben wird, das diese Lücke schließen würde.

PC-Welt Patch Day Vorschau: Microsoft will Lücken in Windows, Office und IE stopfen
Am 12. November ist wieder Update-Dienstag bei Microsoft. Der Windows-Hersteller hat acht Security Bulletins angekündigt, drei davon sind als kritisch eingestuft. Die Zero-Day-Lücke in GDI+ wird noch nicht geschlossen.

07.11.13PermaLink
Kein Update gegen Zero-Day-Lücke

Microsoft Patch Day November mit acht Bulletins

Patch Day Microsoft hat für den Patch Day am 12. November acht Security Bulletins angekündigt. Drei Bulletins sollen als kritisch eingestufte Lücken behandeln, die übrigen fünf solche mit der zweithöchsten Risikostufe "hoch" (important). Die in dieser Woche bekannt gewordene Sicherheitslücke in der Grafikschnittstelle GDI+ (CVE-2013-3906), auf die es bereits gezielte Angriffe gibt, wird am 12. November noch nicht durch ein Update geschlossen. Die drei kritischen Bulletins betreffen Sicherheitslücken in Windows (alle Versionen) und im Internet Explorer 6 bis 11. Unter den übrigen Bulletins sind drei weitere, die Windows betreffen. Die beiden anderen sollen Schwachstellen in Office behandeln. Betroffen sind Office 2003 bis 2013 sowie Outlook 2007 bis 2013, jeweils auch für Windows RT.

Microsoft Security Bulletin Advance Notification for November 2013 englisch

07.11.13PC-Magazin noRSS
PC-Magazin – heute ist dieser von mir verfasste Artikel erschienen:

PC-Magazin Spam-Bericht: Malware-Spam in Echtzeit bleibt im Trend
Während das globale Spam-Aufkommen weiter abnimmt, steigt die Zahl der Phishing-Sites deutlich. Malware-Spammer setzen auf aktuelle Schlagzeilen als Köder.

07.11.13PC-Welt noRSS
PC-WELT Online – heute ist dieser von mir verfasste Artikel erschienen:

PC-Welt Fix-it Lösung: Angriffe auf Zero-Day-Lücke in MS Office
Microsoft berichtet über gezielte Angriffe auf eine noch nicht beseitigte Schwachstelle in Windows, Office und Lync. Dabei werden präparierte Word-Dateien per Mail verschickt, die ein speziell gestaltetes TIFF-Bild enthalten.

vorheriger Monat 

 

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!