Sicherheit – Seite 91 – webwork-magazin.net

Der deutsche Avast-Distributor Avadas wurde gehackt

Von GSL-Team|2013-03-11T17:01:14+01:0011. März 2013|News, Sicherheit|0 Kommentare

Die Internetseiten des deutschen Avast-Distibutors Avadas wurden nach einem Bericht von Heise Opfer eines Hackerangriffs. An einschlägigen Stellen im Netz kursieren jetzt Auszüge der Datenbank mit persönlichen Daten von mehr über 16.000 Benutzern mit Bankverbindungen, Mailadressen, Geburtsdaten, Anschriften und sogar Passwort-Hashes. Wer einen Account im Onlineshop oder im Forum von Avadas hat, sollte vorsichtshalber sofort sein Passwort ändern. Wird dasselbe Passwort [...]

Dienstag ist wieder Microsoft-Patchday

Von GSL-Team|2013-03-09T08:14:29+01:0009. März 2013|News, Sicherheit|0 Kommentare

Insgesamt sieben Patches, davon vier mit “kritisch” und drei mit “wichtig” bezeichnet, sollen zum März-Patchday am nächsten Dienstag, dem 12. März, herauskommen. Die zu patchenden Sicherheitslücken stecken in den Microsoft-Produkten Office, Silverlight, der Microsoft Server Software und im Internet Explorer. Über die Sicherheitslücke im Internet Explorer können Angreifer Schadcode ausführen und ihre Rechte erweitern.

Trojaner tarnt sich als Groupon-Rechnung

Von GSL-Team|2013-03-06T19:18:41+01:0006. März 2013|News, Sicherheit|6 Kommentare

Als Rechnung des Schnäppchenportals Groupon getarnt laufen nach einem Bericht von Heise wieder Virenmails in die Postfächer der Surfer ein. Interessant ist, dass die Empfänger mit ihrem echten Namen angesprochen werden und es so aussieht, als würdem die Daten direkt von Groupon oder wenigstens von einem Partnerunternehmen stammen. Schon in der letzten Woche wurden Groupon-Kunden schon mit Kasino-Spam an die [...]

Neuer E-Postbrief mit Ende-zu-Ende-Verschlüsselung

Von GSL-Team|2013-03-02T18:49:19+01:0002. März 2013|News, Sicherheit, WebWirtschaft|0 Kommentare

Die Deutsche Post DHL möchte auf der in 3 Tagen in Hannover beginnenden CeBIT 2013 die von Verbraucherschützern und Anderen geäußerte Kritik an ihrem E-Postbrief entkräften. Auf der Messe will sie eine echte Ende-zu-Ende-Verschlüsselung vorstellen, bei der der E-Postbrief (eigentlich: die Email) nicht mehr wie bisher zwischendurch ent- und wieder verschlüsselt wird. Diese von der Post “E-Postbrief für Berufsgeheimnisträger” genannte [...]

Der Trojaner Miniduke kommt über PDF-Dokumente

Von GSL-Team|2013-02-28T19:56:00+01:0028. Februar 2013|News, Sicherheit|0 Kommentare

In Assembler, der kompaktesten und schnellsten Computersprache programmiert, verbreitet sich der Backdoor-Trojaner Miniduke über professionell erstellte PDF-Dokumente, die in der Lage sind, die Sandbox der Adobe-Reader-Versionen 9, 10 und 11 zu umgehen. Diese Informationen kamen gestern von den Kaspersky Labs. Ist ein Rechner dann infiziert, hat er einen kleinen Downloader von winzigen 20 kByte eingesetzt bekommen, über den dann die [...]

Adobe bringt Patches für Acrobat und Reader noch diese Woche

Von GSL-Team|2013-02-18T19:36:32+01:0018. Februar 2013|News, Sicherheit|0 Kommentare

Noch in dieser Woche will Adobe nach einem Bericht von ZDNet ein Update für den Adobe Reader und für Adobe Acrobat herausgeben, um die zwei schon aktiv von Online-Kriminellen genutzten kritischen Sicherheitslücken in den beiden Programmen zu schließen. Adobe bestätigt auch, dass diese Sicherheitslücken auch unter Linux genutzt werden können. Entdeckt wurden die von der Sicherheitsfirma FireEye: Es sind manipulierte [...]

Beim Februar-Patchday schließt Microsoft 57 Sicherheitslücken

Von GSL-Team|2013-02-08T19:42:19+01:0008. Februar 2013|News, Sicherheit|0 Kommentare

Am nächsten Dienstag ist bei Microsoft wieder Patchday. 12 Patches sollen beim Februar-Patchday insgesamt 57 Sicherheitslücken schließen. Fünf dieser Patches sieht Microsoft als kritisch an, sie betreffen die meisten Versionen von Windows, den MS Internet Explorer und den Exchange Server 2010 und 2007 und sind Pflicht für ein sauber upgedatetes System. Die weiteren Patches betreffen im wesentlichen Windows und das [...]

Schadsoftware springt von Android auf PCs über

Von GSL-Team|2013-02-05T09:27:36+01:0005. Februar 2013|News, Sicherheit|0 Kommentare

Für die Beschreibung von Schadsoftware und ihrer Ausbreitung werden gerne Analogien aus der Medizin verwendet (Infektion, Virus…). Dann müsste man die zwei als Säuberungswerkzeuge getarnten Schadprogramme, die Kaspersky gerade in Google Play entdeckt hat, Zoonose-Erreger nennen. Die Schadprogramme “Superclean” und “Droid-Cleaner” laden Schadcode auf Android-Smartphones herunter, den sie erst dann ausführen, wenn die Geräte mit einem Windows-PC verbunden sind. Das [...]

Aus Sicherheitsgründen vorgezogener Java 7 Update 13

Von GSL-Team|2013-02-02T16:56:52+01:0002. Februar 2013|Browser, Sicherheit|0 Kommentare

Vom erst vor zwei Wochen veröffentlichten Java 7 Update 11 sind jetzt schon 50 Sicherheitsprobleme und sogar erste Exploits bekannt geworden. Apple fühlte sich deshalb erneut gezwungen, Java 7 Update 11 grundsätzlich abzuschalten, so dass Oracle sich genötigt sah, gestern den um mehrere Wochen vorgezogenen Java 7 Update 13 zu veröffentlichen. Das Update 13 von Java 7 beseitigt mehr als [...]

BSI-Warnung vor ELSTER-Steuerbescheid per Email mit Viren

Von GSL-Team|2013-01-31T19:14:40+01:0031. Januar 2013|Sicherheit|0 Kommentare

Heute warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor E-Mails, die angeblich einen ELSTER-Steuerbescheid im Anhang haben. Die gezippte Datei “Elster.exe” im Anhang dieser Mails sollte man auf keinen Fall ausführen, denn darin verbirgt sich eine Malware. Bisher jetzt sind von den kriminellen Versendern der gefaketen ELSTER-Steuerbescheide verschiedene Absenderadressen benutzt worden, darunter finanzamt-online@elster.de, einkommensteuerbescheid@elster.de, online@elster.de und steuerverwaltung@elster.de .