Aktuelles

 

 

wetter.com verteilte malware

Kriminelle haben eine Schwachstelle in dem eingesetzten Anzeigenserver missbraucht

Bundeskriminalamt warnt vor Cold Calling Anrufen von Anlagebetrügern

International aktive Täter überschwemmen Österreich durch sogenannte Cold Calling Anrufe

Kritische Sicherheitslücke in diversen Oracle-Produkten

Oracle warnt vor diversen, zumTeil schweren Sicherheitslücken in seiner Software

Bundeskriminalamt warnt vor Unternehmensbetrug

Das Bundeskriminalamt warnt aktuell vor einem neuen internationalen Modus operandi, bei dem sich mutmaßliche Täter als Direktoren internationaler Mutterfirmen ausgeben und von den Tochterfirmen Geld einfordern.

 

"Out-of-band" Patch für mehrere Bugs in ASP.NET.

Das Update behebt eine Schwachstelle, die zu einem Denial of Service führen kann

Neuauflage IT-Sicherheitshandbücher

WKÖ-Pollirer: IT-Sicherheit ist Gebot der Stunde und daher wurden die sehr erfolgreichen IT-Sicherheitshandbücher aktualisiert und neu aufgelegt.

Kritische Sicherheitslücke in Microsoft Windows

Microsoft warnt vor einer Sicherheitslücke in Microsoft Windows, durch welche über einen Bug im TrueType Font Parser eine Remote Code Execution mit Kernel-Rechten ermöglicht wird

 

Notfall-Patch für Adobe Flash Player

Adobe hat zur Behebung mehrerer kritischer, bisher unentdeckter Sicherheitslücken im Flash-Player einen Notfall-Patch herausgegeben.

Sicherheitslücke in Apple QuickTime

Versionen von Apple QuickTime enthalten Fehler, welche beim Abspielen von präparierten Multimediadateien zum Einschleusen und Ausführen von Code ausgenützt werden können

Apple: Schwachstellen im Betriebssystem iOS

Das Betriebssystem Apple iOS weist in der zur Betrachtung von PDF-Dateien verwendeten Bibliothek schwere Sicherheitslücken auf.

Update für Zero-Day-Lücke in Adobe Flash Player

Adobe veröffentlichte einen Notfall-Patch außerhalb der Update-Routine, um so rasch wie möglich eine Cross-Site-Scripting Schwachstelle in Flash zu schließen

Schwachstelle in Nameserversoftware BIND 9

In der verbreiteten Nameserver-Software BIND tritt ein Problem zutage, welches nicht nur für Denial-of-Service (DoS) Attacken, sondern auch zum Einbruch in den Nameserver genutzt werden kann.

erneute Lücke in Adobe Flash Player

Dies betrifft wieder (vgl. Meldung vom 28. 10. 2010) die AuthPlay.dll Komponente, die mit Adobe Reader und Adobe Acrobat mitgeliefert wird

Sicherheitslücke bei MTHML-Dateien betrifft alle Windows-Versionen

Die Schwachstelle ermöglicht das Ausführen von bösartigen Skript und beruht auf einem Fehler im MHTML-Handler aller derzeit von Microsoft unterstützten Windows-Versionen.

E-Mail Hoax: Warnung vom Bundeskriminalamt

Hoax ist eine Falschmeldung, beispielsweise per E-Mail, SMS, oder auf sozialen Netzwerken, die sich dadurch verbreitet und am Leben hält, da sie immer mehr Leute an Freunde, Bekannte, Kollegen etc. weiterleiten. 

Thumbnail-Lücke in Windows ermöglicht Remote Code Execution

Microsoft warnt vor einer kritischen Sicherheitslücke in Windows, die sich ausnutzen lässt, um Code einzuschleusen und auszuführen.

Schwachstelle in Microsoft Internet Explorer

Exploit für ungepatchte Sicherheitslücke veröffentlicht

Patchday: Microsoft schließt Stuxnet- und IE-Lücken

Mit den veröffentlichten 17 Sicherheits-Updates wurden 40 Sicherheitslücken geschlossen.

Adobe veröffentlicht Updates für Reader und Acrobat

Sicherheitsupdates für bereits aktiv ausgenützte Lücke sind ab sofort verfügbar

Vorsicht vor Links in Mails (Patch für Internet Explorer enthielt Trojaner)

Kriminelle haben in einer Spam-Mail einen vermeintlichen Patch für Internet Explorer 9 und Firefox 3.x verteilt.

Zero-Day-Lücke im Internet Explorer

Die Lücke lässt sich ausnützen um Windows-PCs mit Malware zu infizieren, der Exploit kursiert jedoch noch nicht öffentlich.

Kritische Lücke in Adobe Flash, Reader und Acrobat

Kriminelle nutzen die Sicherheitslücke bereits um Rechner via E-Mail mit Schadsoftware zu infizieren.

Microsoft Patchday schließt 49 Sicherheitslücken

Mit dem Update werden jedoch nur drei der insgesamt vier von Stuxnet benutzen Lücken in Windows geschlossen.

Stuxnet Trojaner

Aktuell kursiert Schadsoftware, die die Manipulation von industriellen Steuerungsanlagen der Marke Siemens SIMATIC zum Ziel hat.

 

Adobe schließt kritische Lücke im Flash Player

Adobe hat die Updates 10.1.85.3 für den Flash Player für Windows, Max OS X, Linux und Solaris sowie 10.1.95.1 für Android bereits veröffentlicht, da man aktive Angriffe auf Basis dieses Problems bereits entdeckte.

Microsoft veröffentlicht neun Sicherheitsupdates

Im Rahmen des gestrigen Patchdays schließt Microsoft elf Sicherheitslücken in Windows und Office.

 

Adobe warnt vor Sicherheitslücke in Reader und Acrobat

Die Lücke wird bereits ausgenützt, um über manipulierte pdf-Dokumente Windows-Computer zu infizieren.

 

Gefahr von Datenklau bei Internet Explorer

Durch das Laden von Cascading Style Sheets (CSS), können Angreifer die Same Origin Policy austricksen und persönliche Daten ihrer Opfer stehlen.

 

DLL-Sicherheitslücke betrifft zahlreiche Programme unter Windows

Die DLL-Schwachstelle in vielen Anwendungen (z.B.Powerpoint, Photoshop, Skype, VLC, Winamp etc.) nutzen Angreifer bereits aus, um einen Programmcode unterzuschieben und so Attacken auf PCs zu ermöglichen.

 

Sicherheitsupdate für Adobe Shockwave Player

Adobe rät zum Upgrade, wenn auf Ihrem System Adobe Shockwave Player bis inkl. Version 11.5.7.609  für Windows oder Macintosh installiert ist.

Sicherheitsupdates für Adobe Reader und Acrobat noch heute

Adobe hat bekannt gegeben, noch heute (19.8.) Sicherheitsupdates für Reader und Acrobat zu Verfügung zu stellen, da sich zumindest eine der zu schließenden Lücken für Remote Code Execution ausnützen lässt.

Apple schließt Jailbreakme-Lücke

Apple veröffentlichte für das iPhone, iPad und den iPod touch (ab 2. Generation) ein Sicherheitsupdate, das die Jailbreakme-Lücke schließt.

Adobe veröffentlicht Sicherheitsupdates für Flash und ColdFusion

Adobe schließt zahlreiche Lücken in Flash Player, Flash Media Server und ColdFusion.

Microsoft veröffentlicht „Out of band“- Patch für LNK-Lücke

Angesichts der Schwere der Sicherheitslücke hat Microsoft angekündigt, heute (2.8.) um etwa 19:00 Uhr MEZ ein außerplanmäßiges Update zu veröffentlichen, welches das aktuelle Problem mit Windows Shell beheben soll. Es wird zur zeitnahen Installation des Patches geraten.

Sicherheitslücken in Typo3

Durch schwere Sicherheitslücken in Typo3 ist ein Upgrade auf die angepassten Versionen dringend empfohlen.

Microsoft bestätigt USB-Trojaner-Lücke

Microsoft hat eine Sicherheitslücke im Betriebssystem Windows bei der Anzeige von LNK-Dateien bestätigt.

Patch für Windows-Hilfecenter

Für die bereits aktiv ausgenütze Sicherheitslücke im Hilfecenter von Windows XP gibt es bereits nach 33 Tagen einen Patch.

Support für Windows 2000 und Service Pack 2 für Windows XP beendet

Microsoft garantiert für seine Betriebssysteme seit Jahren klar abgrenzte Support-Zeiträume.

Adobe veröffentlicht Sicherheitsupdate für Adobe Reader und Acrobat

Mit den veröffentlichten Updates 9.3.3 und 8.2.3 schließt Adobe 17 Sicherheitslücken, die alle zum Einschleusen und Ausführen von Code missbraucht werden können. Es genügt bereits der Besuch einer präparierten Webseite mit einem verwundbaren Reader-Plug-in.

Trojaner-Angriffe fast nur mehr über legitime Webseiten

Während sich Internet-Benutzern Malware früher fast ausschließlich auf Erotik- und halbseidenen Seiten eingefangen haben, werden nun immer öfter PCs über gehackte Webauftritte seriöser Anbieter angegriffen.

Sicherheitslücke im Windows Hilfe- und Supportcenter

Nach Angaben von Microsoft nutzen erste Webseiten die  Sicherheitslücke im Hilfe- und Supportcenter von Windows aus, um die Systeme von Besuchern mit Schadcode zu infizieren.

Adobe veröffentlicht finale Version des Flash Players 10.1

Die im Oktober 2009 angekündigte Version von Adobes Flash Player 10.1 ist nun für Windows, Linux und Max OS X verfügbar.

Sicherheitslücke in Adobe Flash Player, Reader und Acrobat

Laut Informationen von Adobe gibt es eine kritische Lücke in aktuellen Versionen von Flash Player (10.0.x, 9.x), die auch Reader und Acrobat betrifft.

History Stealing 2.0

Wirksamer Schutz ist die Browser-History regelmäßig zu löschen!

Sicherheitsupdate für Adobe Photoshop C4

Adobe hat Photoshop CS4 Version 11.0.1 für Windows und Macintosh veröffentlicht.

it-safe Risikoanalysetool zum Download bereit

Das it-safe Risikoanalysetool ermöglicht es kleinen und mittleren Unternehmen  auf einfache Art und Weise einen ersten Überblick über das Risikoprofil Ihres Unternehmens zu erlangen.

Updates für Firefox Versionen 3.0 und 3.5

Für die Firefox Versionen 3.0 und 3.5 wurden Updates veröffentlicht.

Adobe schließt kritische Lücken in Adobe Reader und Acrobat

Adobe hat ein Sicherheitupdate für den Adobe Reader und für Adobe Acrobat veröffentlicht.

Adobe schließt kritische Sicherheitslücke in Flash Player und Air

Adobe hat ein Sicherheitupdate für den Adobe Flash-Player und für Adobe Air veröffentlicht.

Neue Sicherheitslücke im Internet Explorer

Microsoft warnt vor einer Sicherheitslücke im Internet Explorer über die präparierte Websites auf Dateien am PC zuzugreifen können.

Sicherheitsallianz für Betriebe

It-safe ist ein zentraler Bestandteil der heute vom Präsidenten der Wirtschaftskammer Österreich, Christoph Leitl, und Innenministerin Maria Fekter verlautbarten Sicherheitsallianz für Betriebe.

WKÖ warnt vor irreführender Aufforderung der „WKO - Wirtschaftkartei für Österreich“

Wirtschaftskammer steht in keiner Verbindung mit den gegenständlichen Fax-Zusendungen – trotz Hinweis „Gratis“ monatliche Gebühren von 300 Euro

Google schließt 13 Sicherheitslücken in Chrome

Google stellt für seinen Browser „Chrome“ ein Update zur Verfügung, das unter anderem 13 Sicherheitsprobleme beseitigt.

Präsentation von it-safe im Zuge eines ENISA-Workshops

Im Zuge eines Workshops der Europäischen Agentur für Netzwerk- und Informationssicherheit am 22. Jänner 2010 wurde it-safe einem internationalen Publikum von Informationssicherheitsexperten präsentiert.