News

Testen Sie das neue it-safe Risikoanalyse-Tool und verschaffen Sie sich einen ersten Überblick über das Risikoprofil Ihres Unternehmens.

Mehr Tipps wie diesen? Abonnieren Sie doch den it-safe-Newsletter!

Aktuelles

 

 

wetter.com verteilte malware

15.05.2012

Kriminelle haben eine Schwachstelle in dem eingesetzten Anzeigenserver missbraucht

 

Bundeskriminalamt warnt vor Cold Calling Anrufen von Anlagebetrügern

20.02.2012

International aktive Täter überschwemmen Österreich durch sogenannte Cold Calling Anrufe

 

Kritische Sicherheitslücke in diversen Oracle-Produkten

19.01.2012

Oracle warnt vor diversen, zumTeil schweren Sicherheitslücken in seiner Software

 

Bundeskriminalamt warnt vor Unternehmensbetrug

04.01.2012

Das Bundeskriminalamt warnt aktuell vor einem neuen internationalen Modus operandi, bei dem sich mutmaßliche Täter als Direktoren internationaler Mutterfirmen ausgeben und von den Tochterfirmen Geld einfordern.

 

 

"Out-of-band" Patch für mehrere Bugs in ASP.NET.

29.12.2011

Das Update behebt eine Schwachstelle, die zu einem Denial of Service führen kann

 

Neuauflage IT-Sicherheitshandbücher

25.11.2011

WKÖ-Pollirer: IT-Sicherheit ist Gebot der Stunde und daher wurden die sehr erfolgreichen IT-Sicherheitshandbücher aktualisiert und neu aufgelegt.

 

Kritische Sicherheitslücke in Microsoft Windows

07.11.2011

Microsoft warnt vor einer Sicherheitslücke in Microsoft Windows, durch welche über einen Bug im TrueType Font Parser eine Remote Code Execution mit Kernel-Rechten ermöglicht wird

 

 

Notfall-Patch für Adobe Flash Player

22.09.2011

Adobe hat zur Behebung mehrerer kritischer, bisher unentdeckter Sicherheitslücken im Flash-Player einen Notfall-Patch herausgegeben.

 

Sicherheitslücke in Apple QuickTime

18.08.2011

Versionen von Apple QuickTime enthalten Fehler, welche beim Abspielen von präparierten Multimediadateien zum Einschleusen und Ausführen von Code ausgenützt werden können

 

Apple: Schwachstellen im Betriebssystem iOS

11.07.2011

Das Betriebssystem Apple iOS weist in der zur Betrachtung von PDF-Dateien verwendeten Bibliothek schwere Sicherheitslücken auf.

 

Update für Zero-Day-Lücke in Adobe Flash Player

07.06.2011

Adobe veröffentlichte einen Notfall-Patch außerhalb der Update-Routine, um so rasch wie möglich eine Cross-Site-Scripting Schwachstelle in Flash zu schließen

 

Schwachstelle in Nameserversoftware BIND 9

27.05.2011

In der verbreiteten Nameserver-Software BIND tritt ein Problem zutage, welches nicht nur für Denial-of-Service (DoS) Attacken, sondern auch zum Einbruch in den Nameserver genutzt werden kann.

 

erneute Lücke in Adobe Flash Player

13.04.2011

Dies betrifft wieder (vgl. Meldung vom 28. 10. 2010) die AuthPlay.dll Komponente, die mit Adobe Reader und Adobe Acrobat mitgeliefert wird

 

Sicherheitslücke bei MTHML-Dateien betrifft alle Windows-Versionen

31.01.2011

Die Schwachstelle ermöglicht das Ausführen von bösartigen Skript und beruht auf einem Fehler im MHTML-Handler aller derzeit von Microsoft unterstützten Windows-Versionen.

 

E-Mail Hoax: Warnung vom Bundeskriminalamt

13.01.2011

Hoax ist eine Falschmeldung, beispielsweise per E-Mail, SMS, oder auf sozialen Netzwerken, die sich dadurch verbreitet und am Leben hält, da sie immer mehr Leute an Freunde, Bekannte, Kollegen etc. weiterleiten. 

 

Thumbnail-Lücke in Windows ermöglicht Remote Code Execution

05.01.2011

Microsoft warnt vor einer kritischen Sicherheitslücke in Windows, die sich ausnutzen lässt, um Code einzuschleusen und auszuführen.

 

Schwachstelle in Microsoft Internet Explorer

23.12.2010

Exploit für ungepatchte Sicherheitslücke veröffentlicht

 

Patchday: Microsoft schließt Stuxnet- und IE-Lücken

14.12.2010

Mit den veröffentlichten 17 Sicherheits-Updates wurden 40 Sicherheitslücken geschlossen.

 

Adobe veröffentlicht Updates für Reader und Acrobat

18.11.2010

Sicherheitsupdates für bereits aktiv ausgenützte Lücke sind ab sofort verfügbar

 

Vorsicht vor Links in Mails (Patch für Internet Explorer enthielt Trojaner)

15.11.2010

Kriminelle haben in einer Spam-Mail einen vermeintlichen Patch für Internet Explorer 9 und Firefox 3.x verteilt.

 

Zero-Day-Lücke im Internet Explorer

05.11.2010

Die Lücke lässt sich ausnützen um Windows-PCs mit Malware zu infizieren, der Exploit kursiert jedoch noch nicht öffentlich.

 

Kritische Lücke in Adobe Flash, Reader und Acrobat

28.10.2010

Kriminelle nutzen die Sicherheitslücke bereits um Rechner via E-Mail mit Schadsoftware zu infizieren.

 

Microsoft Patchday schließt 49 Sicherheitslücken

13.10.2010

Mit dem Update werden jedoch nur drei der insgesamt vier von Stuxnet benutzen Lücken in Windows geschlossen.

 

Stuxnet Trojaner

04.10.2010

Aktuell kursiert Schadsoftware, die die Manipulation von industriellen Steuerungsanlagen der Marke Siemens SIMATIC zum Ziel hat.

 

 

Adobe schließt kritische Lücke im Flash Player

22.09.2010

Adobe hat die Updates 10.1.85.3 für den Flash Player für Windows, Max OS X, Linux und Solaris sowie 10.1.95.1 für Android bereits veröffentlicht, da man aktive Angriffe auf Basis dieses Problems bereits entdeckte.

 

Microsoft veröffentlicht neun Sicherheitsupdates

15.09.2010

Im Rahmen des gestrigen Patchdays schließt Microsoft elf Sicherheitslücken in Windows und Office.

 

 

Adobe warnt vor Sicherheitslücke in Reader und Acrobat

09.09.2010

Die Lücke wird bereits ausgenützt, um über manipulierte pdf-Dokumente Windows-Computer zu infizieren.

 

 

Gefahr von Datenklau bei Internet Explorer

08.09.2010

Durch das Laden von Cascading Style Sheets (CSS), können Angreifer die Same Origin Policy austricksen und persönliche Daten ihrer Opfer stehlen.

 

 

DLL-Sicherheitslücke betrifft zahlreiche Programme unter Windows

30.08.2010

Die DLL-Schwachstelle in vielen Anwendungen (z.B.Powerpoint, Photoshop, Skype, VLC, Winamp etc.) nutzen Angreifer bereits aus, um einen Programmcode unterzuschieben und so Attacken auf PCs zu ermöglichen.

 

 

Sicherheitsupdate für Adobe Shockwave Player

27.08.2010

Adobe rät zum Upgrade, wenn auf Ihrem System Adobe Shockwave Player bis inkl. Version 11.5.7.609  für Windows oder Macintosh installiert ist.

 

Sicherheitsupdates für Adobe Reader und Acrobat noch heute

19.08.2010

Adobe hat bekannt gegeben, noch heute (19.8.) Sicherheitsupdates für Reader und Acrobat zu Verfügung zu stellen, da sich zumindest eine der zu schließenden Lücken für Remote Code Execution ausnützen lässt.

 

Apple schließt Jailbreakme-Lücke

13.08.2010

Apple veröffentlichte für das iPhone, iPad und den iPod touch (ab 2. Generation) ein Sicherheitsupdate, das die Jailbreakme-Lücke schließt.

 

Adobe veröffentlicht Sicherheitsupdates für Flash und ColdFusion

11.08.2010

Adobe schließt zahlreiche Lücken in Flash Player, Flash Media Server und ColdFusion.

 

Microsoft veröffentlicht „Out of band“- Patch für LNK-Lücke

02.08.2010

Angesichts der Schwere der Sicherheitslücke hat Microsoft angekündigt, heute (2.8.) um etwa 19:00 Uhr MEZ ein außerplanmäßiges Update zu veröffentlichen, welches das aktuelle Problem mit Windows Shell beheben soll. Es wird zur zeitnahen Installation des Patches geraten.

 

Sicherheitslücken in Typo3

29.07.2010

Durch schwere Sicherheitslücken in Typo3 ist ein Upgrade auf die angepassten Versionen dringend empfohlen.

 

Microsoft bestätigt USB-Trojaner-Lücke

19.07.2010

Microsoft hat eine Sicherheitslücke im Betriebssystem Windows bei der Anzeige von LNK-Dateien bestätigt.

 

Patch für Windows-Hilfecenter

14.07.2010

Für die bereits aktiv ausgenütze Sicherheitslücke im Hilfecenter von Windows XP gibt es bereits nach 33 Tagen einen Patch.

 

Support für Windows 2000 und Service Pack 2 für Windows XP beendet

13.07.2010

Microsoft garantiert für seine Betriebssysteme seit Jahren klar abgrenzte Support-Zeiträume.

 

Adobe veröffentlicht Sicherheitsupdate für Adobe Reader und Acrobat

01.07.2010

Mit den veröffentlichten Updates 9.3.3 und 8.2.3 schließt Adobe 17 Sicherheitslücken, die alle zum Einschleusen und Ausführen von Code missbraucht werden können. Es genügt bereits der Besuch einer präparierten Webseite mit einem verwundbaren Reader-Plug-in.

 

Trojaner-Angriffe fast nur mehr über legitime Webseiten

01.07.2010

Während sich Internet-Benutzern Malware früher fast ausschließlich auf Erotik- und halbseidenen Seiten eingefangen haben, werden nun immer öfter PCs über gehackte Webauftritte seriöser Anbieter angegriffen.

 

Sicherheitslücke im Windows Hilfe- und Supportcenter

17.06.2010

Nach Angaben von Microsoft nutzen erste Webseiten die  Sicherheitslücke im Hilfe- und Supportcenter von Windows aus, um die Systeme von Besuchern mit Schadcode zu infizieren.

 

Adobe veröffentlicht finale Version des Flash Players 10.1

14.06.2010

Die im Oktober 2009 angekündigte Version von Adobes Flash Player 10.1 ist nun für Windows, Linux und Max OS X verfügbar.

 

Sicherheitslücke in Adobe Flash Player, Reader und Acrobat

07.06.2010

Laut Informationen von Adobe gibt es eine kritische Lücke in aktuellen Versionen von Flash Player (10.0.x, 9.x), die auch Reader und Acrobat betrifft.

 

History Stealing 2.0

02.06.2010

Wirksamer Schutz ist die Browser-History regelmäßig zu löschen!

 

Sicherheitsupdate für Adobe Photoshop C4

01.06.2010

Adobe hat Photoshop CS4 Version 11.0.1 für Windows und Macintosh veröffentlicht.

 

it-safe Risikoanalysetool zum Download bereit

03.03.2010

Das it-safe Risikoanalysetool ermöglicht es kleinen und mittleren Unternehmen  auf einfache Art und Weise einen ersten Überblick über das Risikoprofil Ihres Unternehmens zu erlangen.

 

Updates für Firefox Versionen 3.0 und 3.5

19.02.2010

Für die Firefox Versionen 3.0 und 3.5 wurden Updates veröffentlicht.

 

Adobe schließt kritische Lücken in Adobe Reader und Acrobat

17.02.2010

Adobe hat ein Sicherheitupdate für den Adobe Reader und für Adobe Acrobat veröffentlicht.

 

Adobe schließt kritische Sicherheitslücke in Flash Player und Air

12.02.2010

Adobe hat ein Sicherheitupdate für den Adobe Flash-Player und für Adobe Air veröffentlicht.

 

Neue Sicherheitslücke im Internet Explorer

04.02.2010

Microsoft warnt vor einer Sicherheitslücke im Internet Explorer über die präparierte Websites auf Dateien am PC zuzugreifen können.

 

Sicherheitsallianz für Betriebe

27.01.2010

It-safe ist ein zentraler Bestandteil der heute vom Präsidenten der Wirtschaftskammer Österreich, Christoph Leitl, und Innenministerin Maria Fekter verlautbarten Sicherheitsallianz für Betriebe.

 

WKÖ warnt vor irreführender Aufforderung der „WKO - Wirtschaftkartei für Österreich“

27.01.2010

Wirtschaftskammer steht in keiner Verbindung mit den gegenständlichen Fax-Zusendungen – trotz Hinweis „Gratis“ monatliche Gebühren von 300 Euro

 

Google schließt 13 Sicherheitslücken in Chrome

27.01.2010

Google stellt für seinen Browser „Chrome“ ein Update zur Verfügung, das unter anderem 13 Sicherheitsprobleme beseitigt.

 

Präsentation von it-safe im Zuge eines ENISA-Workshops

22.01.2010

Im Zuge eines Workshops der Europäischen Agentur für Netzwerk- und Informationssicherheit am 22. Jänner 2010 wurde it-safe einem internationalen Publikum von Informationssicherheitsexperten präsentiert.