Sicherheitstipps

Neue Updates! Microsoft vs. Adobe - Patch-Day im Juni “Microsoft” Microsoft schließt in diesem Monat (Juni) am Patch-Day insgesamt 22 Schwachstellen mit 6 Sicherheitsupdates. Die Schwachstellen nutzen Angreifer aus, um beim Öffnen von Dateien oder Webseiten Schadcode auf das System einzuspielen und so die Rechte des angemeldeten Benutzers oder sogar mit administrativen Rechten Manipulationen vorzunehmen. Microsoft schließt leider nicht alle Sicherheitslücken wie sich herausstellte. Hiervon sind...

Vorsicht - nach Bahn-Buchungsbestätigung sind nun Telekomrechnungen mit Viren-Anhang unterwegs! Letzte Woche war es der Hinweis auf „Buchungsbestätigung“ der Deutschen Bahn, die einen Virus im Anhang hatte. Diese Woche werden täuschend echte „Telekomrechnungen“ mit Virus-Anhang an Kunden versendet. Im Betreff steht zu lesen „RechungOnline Monat April 2013“ - so wie es viele Telekom Kunden monatlich im Original zugesendet bekommen. Der Inhalt der HTML-Mail und die Grafiken sind von der...

Vorsicht - Bahn-Buchungsbestätigung ist eine Virenmail! Sie sollten aufpassen, wenn sie in den nächsten Tagen eine E-Mail mit dem Absender buchungsbestaetigung@bahn.de erhalten. Diese E-Mail kommt angeblich im Namen der Deutschen Bahn und die Buchungsbestätigung im Anhang verspricht nichts Gutes. Öffnen Sie auf keinen Fall den Anhang, sonst laden Sie sich einen Virus auf ihr System. Nicht alle Antivirenprogramme erkennen im Moment diesen Virus daher sollten Sie besonders auf diese oder ähnliche...

Facebook-Accounts durch Trojaner in Gefahr! Ein Trojaner ist im Umlauf, der es auf Facebook-Accounts abgesehen hat. Wie Microsoft berichtet hat es der neue Trojaner (JS/Febipos.A) auf die Facebook-Konten abgesehen. Erste Angriffe hat es in Brasilien gegeben. Der Trojaner nistet sich als Browsererweiterung in Google Chrome und Mozilla Firefox ein. Hier ist er besonders aufgefallen. Man geht davon aus das sich der Trojaner über eine manipulierte Internetseite in den Browser einschleichen kann....

Hotfix- für den Internet Explorer 8 (mit schwerer Sicherheitslücke)! Wie in dieser Woche berichtet (06.05.2013) hatte der Microsoft Internet Explorer - Version 8 - eine schwere Sicherheitslücke. Angreifern war es möglich, Schadcode aufzuspielen. Dieser ermöglicht es, präparierte Webseiten aufzurufen und weitere Aktionen auszuführen. Die Microsoft Internet Explorer Versionen 6, 7, 9 und 10 sind von diesem Problem nicht betroffen gewesen. Microsoft stellt nun ein Hotfix für den Microsoft Internet...

Achtung! BKA-Trojaner im neuen Gewand - “Ihr Internet Service Provider ist blockiert”! Mit einer neuen Oberfläche und dem Logo der Pressestelle des Bundeskriminalamtes erscheint diese neue Art von BKA-Trojaner. Per Drive-by-Download installiert sich dieser BKA-Trojaner auf dem Rechner der User und lässt ein sogenanntes Popup-Fenster - auch Winlocker genannt - vor dem Desktopfenster erscheinen. Die folgende Meldung erscheint in einem Popup-Fenster “Ihr Internet Service Provider ist blockiert”...

Internet Explorer 8 mit Schwerer Sicherheitslücke! Wie nun bekannt wurde, hat der Internet Explorer 8 eine schwere Sicherheitslücke die es Angreifern ermöglicht, Schadcode aufzuspielen. Dieser ermöglicht es, präparierte Webseiten aufzurufen und weitere Aktionen auszuführen. Die Internet Explorer Versionen 6, 7, 9 und 10 sind nicht betroffen. Es wird empfohlen, auf höhere Versionen zu aktualisieren oder ganz auf die Version 8 zu verzichten. Ein Update wird von Microsoft noch nicht angeboten....

Wichtige neue Updates - Microsoft, Adobe und D-Link mit erneutem Patch-Day im April 2013 Wie immer gibt es auch im April die bekannten Patch-Days. Microsoft bietet für seine Programmpalette wichtige Softwareupdates an. Damit werden Sicherheitslücken geschlossen, wovon einige sehr kritisch eingestuft werden. Von Microsoft stehen folgende Updates zur Verfügung: Microsoft Windows XP Service Pack 3, Microsoft Windows XP Professional Service Pack 2 - 64-Bit Edition, Microsoft Windows Vista Service...

Achtung - Großangriff auf deutsche Internetseiten. BSI warnt Computernutzer. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Internetnutzer vor einem Großangriff von Cyberkriminellen, die seit einigen Tagen beliebte Internetseiten manipulieren und so gefährliche Spionage-Programme auf Ihren Computer einspielen. Wer gerne deutschsprachigen Internetseiten besucht, z. B. Tageszeitungen, Politik-, und Fachmagazine, Jobbörsen, Nachrichten und Städteportalen, kennt sicherlich auch...

Neue Updates - Mozilla Familie, Google Chrome, Java und Avast Mozilla bringt für seine Programme neue Updates. Nachdem die Sicherheitsexperten von Pwn2Own 2013 weitere Sicherheitslücken in den Mozilla Produkten gefunden haben, reagiert Mozilla kurzfristig mit neuen Updates für, Mozilla Firefox, Mozilla Thunderbird und Mozilla SeaMonkey. Einige Schwachstellen können von einem entfernten, anonymen Angreifer ausgenutzt werden, um beliebigen Code mit den Rechten des angemeldeten Benutzers...

Avast wurde gehackt, deutsche Daten sind im Netz aufgetaucht! Sie sind registrierter Kunde beim Sicherheitsanbieter „Avast“? Dann sollten Sie so schnell wie möglich Ihre Passwörter/Kennwörter bei Avast ändern. Es betrifft alle registrierte Avastnutzer von 2006 bis letzten Samstag (09-03-2013). Hackern ist es gelungen, beim deutschen Avast-Distibutor Avadas Kundendaten von Firmen und Privatkunden zu erbeuten. Es betrifft etwa 16.000 Kunden, deren Daten wie Mailadressen, Geburtsdaten,...

Java und Linux mit neuer Sicherheitslücke! Flash Player mit neuem Update. Oracle und die Sicherheitslöcher Es ist erst ein paar Tage her, das Oracle das Java Browser Plug-In auf die Version 7-15 geschlossen hat. Nun hat das Unternehmen Security Explorations entdeckt, das gerade für die ältere Java-Version 7-11 noch Exploits im Internet zu finden sind. Die Schwachstelle kann die Java-Sandbox umgehen und so Schadcode auf den Rechner einschleusen. Dies ist mehrfach bei Microsoft, Apple und...

Neue Updates! Adobe und Microsoft mit Patch-Day im Februar - Vormerken! Oracle/Java Update folgt eine Woche später. Adobe Flash-Player, Adobe Air, Adobe Reader sowie Adobe Shockwave Adobe bietet heute eine Reihe von Updates für seine Adobe Flash-Player, Adobe Air, Adobe Reader sowie Adobe Shockwave an. Auch hier sind erhebliche Sicherheitslücken, die es Angreifern ermöglichen Schadcode auf das System einzuschleusen. Neu ist eine Zero Day Lücke, die sich im Adobe Reader befindet, durch diese...

Neue Updates für D-Link Router, Adobe Flash-Player und Microsoft mit Patch Day im Februar D-Link D-Link hat in dieser Woche für seine Router Modelle DIR-300 und DIR-600 Firmwareupdates zur Verfügung gestellt, um wichtige und kritische Schwachstellen zu schließen. heise Security berichtet, dass es Angreifen möglich ist, diese Router aus der Ferne mit geringem Aufwand zu manipulieren und das Zugangspasswort auszulesen. In diesem Fall hatte sich sogar das LKA Niedersachsen eingeschaltet, da es für...

Firefox blockiert künftig Plug-ins, Opera und VLC Media Player mit Sicherheitslücken! Aufgrund der immer wieder kehrenden Meldungen über Manipulationen in Browsern überlässt Mozilla in Zukunft dem Anwender die Wahl, ob er ein installiertes Plug-in aktiviert. Damit möchte Mozilla seinen Anwendern von Firefox oder Thunderbird mehr Kontrolle über die Plug-ins geben. Ein weiterer Grund ist hier auch das immer noch anfällige Java-Plug-in, das in seiner jetzigen Version immer noch ein...

Achtung! Neue Updates für die kritische Sicherheitslücke von Java und dem Internet Explorer 6 - 8, sowie für Adobe Reader und Adobe Acrobat. Java Patch Das ging schnell erfüllt aber nicht die erhofften Erwartungen. Oracle hat auf das Java-Sicherheitsleck- von letzter Woche reagiert und stellt einen vorübergehenden Patch zur Verfügung. Bei Oracle gibt es nun die Java-Version 7 Update 11 auf die kritische Sicherheitslücke, die bereits aktiv von Cyber-Kriminellen genutzt wird. Der Patch verändert...

Java schon wieder mit einer schweren kritischen Sicherheitslücke, Google Chrome mit neuem Sicherheitsupdate in Version 24. Schon wieder gibt es eine schwere kritische Sicherheitslücke in der aktuellen Java Version 7 / 10. Wie nun bekannt wurde, wird diese Sicherheitslücke schon aktiv von Kriminellen im großen Stil genutzt. Wieder wird durch einen Code Schadsoftware auf das System des Anwenders eingeschleust. Im Klartext heißt das, selbst wenn Sie eine seriöse Webseite aufrufen, kann der...

Conficker-Wurm im Dia-Scanner von Tchibo und VLC Media Player mit Sicherheitslücke Tchibo verkauft nicht nur Kaffee, sondern auch elektronische Hardware für den Computer. Im Weihnachtsgeschäft wurde ab dem 11. Dezember 2012 ein virenverseuchter Dia-Scanner für etwa 60 Euro verkauft. Dieser wurde in den Filialen auch über den Online-Shop vertrieben. Nun hat sich herausgestellt, dass einige Dia-Scanner, die von Hama produziert wurden, mit der Schadsoftware Win32/Conficker.B infiziert sind. Dieser...

Achtung! Schwere Sicherheitslücke im Internet Explorer (Version 6, 7 und 8) Vor einer schweren Sicherheitslücke im Internet Explorer warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Betroffen sind der Internet Explorer in der Version 6,7, und 8. Ältere Versionen sollten überhaupt nicht mehr verwendet werden. Die Versionen 9 und 10 sind nach bisherigen Erkenntnissen nicht davon betroffen. Um Schaden beim Nutzer anzurichten, reicht es schon aus, wenn dieser auf eine...

Android-Smartphones von Samsung mit kritischer Sicherheitslücke! Wie nun bekannt wurde, haben Android-Smartphones von Samsung, hier unter anderem das Galaxy S2 und S3, eine kritische Sicherheitslücke. Angreifer haben so die Möglichkeit auf den Hauptspeicher des Android-Smartphones von Samsung zu gelangen, um hier alle Daten auszulesen oder auch zu verändern. Über eine manipulierte „App“ könne so auch Schadcode in den Kernel des Android-Smartphones eingeschleust werden, um weiteren Schaden...

Neue wichtige Updates! Dienstag, 13. November 2012 An diesem Dienstag ist wieder Patchday von Microsoft. Microsoft schließt etwa 19 kritische Sicherheitslücken, für folgende Anwendungen: Windows 8 (?!), Internet Explorer 9, Windows XP, Vista, Server 2003, Server 2008 (R2), Server 2007, Server 2012, Windows RT, .Net Framework, Excel 2003, Excel 2007, Excel 2010, Excel Viewer, Office für Mac 2008, Office für Mac 2011, Microsoft Office Compatibility Pack, Windows Tools zum Entfernen bösartiger...

Adobe Reader 11 mit kritischer Sicherheitslücke Wie jetzt bekannt wurde, besitzt der Adobe Reader 11 eine sehr kritische Sicherheitslücke, die es Angreifern ermöglicht PDF Dokumente aus der sicheren Umgebung - der Sandbox - einzusehen. Das haben russische Sicherheitsexperten der Group-IB herausgefunden und in einem Video auf YouTube veröffentlicht. Um diese Schwachstelle auszunutzen, muss der Anwender nur ein manipuliertes PDF-Formular in einer PDF-Datei aufrufen. Selbst wenn alle...

Passwörter, die keiner braucht! Hand aufs Herz, sind Sie auch so bequem, wenn es um die Onlinesicherheit geht? Überall loggen wir uns heute ein. Hier ein Kennwort hier ein Passwort und immer muss oder soll es ein anderes sein. Wer kann sich das bitte schön alles merken? Was ein „No Go“ an Passwörtern ist, hier eine kleine Auswahl: 123456, 123456789, 111111, abc123, abcde, passwort, welcome, jesus, ninja, mustang, fußball, iloveyou, hase, mäuschen, passwort1, usw. Haben Sie ihr Passwort hier...

Mit dem Yahoo Messenger und bösartiger Werbung nach Vietnam! Nutzen Sie zurzeit den Yahoo Messenger? Dann sollten Sie achtgeben. Über Werbeanzeige, die mit Schadcode infiziert ist, wird Ihre Browser Startseite entführt und nach Vietnam umgeleitet. Diese Sicherheitslücke fanden die Sicherheitsexperten von Bitdefender heraus, und nannten diese neue Gefahr „Malvertising“. Was bedeutet „Malvertising“? „Malvertising“ bedeutet "bösartige Werbung" und kommt als online Werbung zum Einsatz, um Malware...