VIREN - TROJANER und andere Probleme

Bei Fragen rund ums Forum, technische bzw. Computerfragen oder zu Fotografie, aber auch "offline" Hilfegesuche und Angebote kommen hier rein.

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Di 29. Apr 2014, 09:45

April...........2014
--------------------------------------------


Phishing Welle: Das BSI ist nicht Absender der E-Mails

Seit Dienstag werden E-Mails mit dem BSI-Logo und dem Bezug "Wichtige E-Mail bezüglich Internetkriminalität vom Bund" verschickt.
Diese stammen nicht vom BSI. Bitte ignorieren und löschen Sie diese Mail, und klicken Sie keinesfalls den in der Nachricht enthaltenen
Link an. Auf BSI für Bürger finden Sie weitere Hinweise und ein Bildschirmfoto der E-Mail.



sicherheitstest.bsi.de: Millionenfacher Identitätsdiebstahl

Die beschriebene Phishing Welle ist sicherlich auch vor dem Hintergrund der Aktionen des BSI zu sehen, in der das BSI am 07.04.2014 über
den großflächigen Identitätsdiebstahl warnte. Als Abonnent oder Abonnentin dieses Newsletters haben wir bereits in der Sonderausgabe von
SICHER INFORMIERT darüber unterrichtet. Internetnutzer, die einen E-Mail-Account bei einem anderen als den im Newsletter genannten
Dienstleistern haben oder einen eigenen Webserver betreiben, sind weiterhin aufgerufen, Ihre Mail-Adresse mithilfe des vom BSI bereitgestellten webbasierten Sicherheitstests zu überprüfen.



Unlauterer Anruf: Abzocker möchten wieder Ihr Geld

Vermehrt melden sich Personen am Telefon und geben sich als Mitarbeiter der Europäischen Datenschutzzentrale aus, In der bereitgestellten
Information der Verbarucherzentrale Rheinland-Pfalz heißt es, Bürgern würden gegen eine Bearbeitungsgebühr angeboten, Registrierungsdaten
des Angerufenen im Ausland zu löschen. Selbst wenn der Dienstleistung nicht zugestimmt wurde, wird dem Bürger eine Rechnung für eine Aktenverwaltungsgebühr in Höhe von 268,00 € zugestellt. Sollten Sie einen solchen oder ähnlichen Anruf bekommen, legen Sie bitte einfach auf.
Die Polizeiliche Kriminalprävention der Länder und des Bundes hält weitere Tipps für den Umgang mit unlauteren Anrufen bereit.



Heartbleed Bug: Weitere Maßnahmen nötig

Der „Heartbleed Bug“, der eine OpenSSL-Verschlüsselung bei eingeschalteter Heartbeat-Erweiterung korrumpieren kann, ist von verschiedenen
Vertretern der Presse als „GAU“ oder gar als „Super-GAU“ des Internet bezeichnet worden. Das BSI stuft das Sicherheitsleck als kritisch ein
und hat nach Bekanntwerden des Lecks IT-Unternehmen und Behörden gewarnt und konkrete Handlungsempfehlungen gegeben.
Inzwischen haben viele Betreiber die Schwachstelle durch Einspielen von Sicherheitsupdates für OpenSSL geschlossen und verwenden neue Zertifikate.
Das BSI hat jedoch festgestellt, dass noch viele kleinere Webseiten, wie zum Beispiel Online-Shops oder Vereinsseiten für die Heartbleed-Angriffe verwundbar sind. Deshalb sieht das BSI weiteren Handlungsbedarf.
Für Bürgerinnen und Bürger hält das BSI zum „Heartbleed Bug“ Informationen und Tipps auf der Website „BSI für Bürger“ bereit.



Fälschung: Vermeintliche Virenschutz-App ohne Wirkung

Wie Spiegel Online schreibt, erhielt die Virenschutz-App „Virus Shield“ positive Bewertungen im Google Play Store und wurde von 10.000
Anwendern für 3,99 Dollar heruntergeladen. Wie sich jedoch herausstellte, schützte „Virus Shield“ nicht vor Viren. Immerhin enthielt die App
selbst keine Malware. Dennoch stellt sich erneut die Frage, wie sicher Download-Quellen für Apps sind. Google hat mittlerweile reagiert und
das Programm aus seinem App-Marktplatz entfernt.



Cyber-Kriminalität: Deutsches Raumfahrtzentrum bestätigt IT-Angriffe

Ein Sprecher des Deutschen Zentrums für Luft- und Raumfahrt (DLR) hat bestätigt, dass seit Monaten mehrere Computer von Wissenschaftlern
und Administratoren am DLR Spähangriffen ausgesetzt sind. Es seien alle Betriebssysteme betroffen. Damit bestätigte der Sprecher einen Bericht
des Nachrichtenmagazins "Der Spiegel". Hinter dem Angriff wird ein ausländischer Nachrichtendienst vermutet. Das DLR hat deshalb das unter Federführung des BSI stehende Nationale Cyber-Abwehrzentrum informiert.



Windows XP: Support zum 8. April 2014 beendet

Windows XP hat sich bis zuletzt weiter Verbreitung erfreut, doch nun hat Microsoft den Support für das Betriebssystem wie angekündigt
beendet.
Das BSI befürchtet, dass Online-Kriminelle bereits zuvor entdeckte Sicherheitslücken in Windows XP erst jetzt, also nach Ende des Supports,
ausnutzen, da diese Lücken vom Hersteller nicht mehr geschlossen werden. Auch der Support für Office 2003 wurde beendet. Auf „BSI für Bürger“
finden sich Tipps für den Umstieg auf ein anderes Betriebssystem.



Microsoft Patchday: Zwangsupdate für Windows 8.1

Der 8. April war zugleich Microsofts jüngster Patchday. Das Unternehmen schloss an dem Tag nicht nur mehrere Sicherheitslücken in
verschiedenen Produkten, sondern veröffentlichte auch ein Update für Windows 8.1. Dieses Update können Anwender und Anwenderinnen
von Windows 8.1 nicht auslassen, möchten sie zukünftige Sicherheitsupdates erhalten, wie Microsoft bestätigt. Damit werden auch Änderungen
in der Benutzeroberfläche verbindlich, die Teil des Updates sind.



April-Patchday: Adobe schließt Sicherheitslücken

Mit seinem jüngsten Patch hat Adobe vier kritische Sicherheitslücken im Flash Player geschlossen.



Chrome: Google schließt Sicherheitslücken im Browser

Der Google Chrome Browser vor Version 34.0.1847.116 enthält mehrere kritische Sicherheitslücken, die mit dem jüngsten Update
geschlossen werden. Die Schwachstellen können von Angreifern genutzt werden, um Google Chrome zum Absturz zu bringen oder
andere Manipulationen des Browsers oder des Systems durchzuführen.
Dieses Update beinhaltet auch einen Patch für Flash Player, der die oben erwähnten vier Sicherheitslücken des Flash Players für
Chrome schließt.



Blackberry: Blackberry schließt Sicherheitslücken

Blackberry stellt Updates für Blackberry OS 10 zur Verfügung. Das Update schließt eine Sicherheitslücke, die es Angreifern ermöglicht, auf
dem Blackberry Z10 beliebigen Programmcode mit Administratorrechten auszuführen.
Nutzer anderer Blackberry-Geräte sind aufgefordert, Blackberry OS bis einschließlich 10.2.0.1054 zu aktualisieren.



Studie von PwC: „Der Mittelstand tut zu wenig gegen Datenmissbrauch“

Das Beratungsunternehmen PwC Deutschland hat 600 leitende Angestellte mittelständischer europäischer Unternehmen zum Thema
IT-Sicherheit befragt. Das Ergebnis sei zwar deutlich besser als das des Vorjahres, dennoch würde zu wenig gegen Datenmissbrauch
unternommen.
Strategien gegen Datenmissbrauch seien häufig lückenhaft oder gar nicht erst vorhanden. Zwar habe die Sensibilität für das Thema
zugenommen, gleichzeitig aber sei die Zahl der „Datenpannen“ um 50 Prozent gestiegen.



Thema IT-Sicherheit: 1. Bonner Technologie-Talk

Am 10. April fand in Bonn der 1. Bonner Technologie-Talk (Bericht) mit Andreas Könen, dem Vizepräsidenten des BSI, statt. Eingeladen
hatten der Bund Katholischer Unternehmer und die Bonner Agentur Bonne nouvelle. In einer Podiumsdiskussion behandelten Experten
Themen der IT-Sicherheit. Könen hob hervor, dass „nicht nur technische Maßnahmen“ für die IT-Sicherheit berücksichtigt werden sollten:
„Aufklärung und Sensibilisierung sind ebenso wichtige Erfolgsfaktoren".



Gruß
Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1719
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Fr 6. Jun 2014, 14:51

................ Mai 2014 .....................................
...................................................................


Gefälschter BSI-Absender: BSI warnt vor Mails mit Schadsoftware im Anhang

Online-Kriminelle verschickten in der vergangenen Woche erneut E-Mails, deren Absender angeblich das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist. Die Mails mit dem Betreff "Information" enthalten im Anhang ein vermeintliches "Merkblatt" des BSI mit Sicherheitsempfehlungen. Die entsprechende Datei enthält jedoch tatsächlich ein Schadprogramm, das sich beim Öffnen automatisch auf dem PC des Nutzers installiert.

Das BSI weist darauf hin, dass derartige oder ähnlich lautende E-Mails nicht vom BSI stammen.

Bürgerinnen und Bürger, die eine dieser Mails erhalten haben, sollten den Anhang in keinem Fall öffnen und die Mail umgehend löschen. Auch sollte auf die Mails nicht geantwortet werden. Ist die Datei im Anhang bereits geöffnet worden, empfiehlt das BSI, den Computer mit einem aktuellen Virenscanner zu überprüfen und zu bereinigen. Eventuell kann es auch sinnvoll sein, den Rechner bei einem Befall mit Schadsoftware komplett neu aufzusetzen. Hilfestellung dazu bietet die BSI-für-Bürger-Webseite.



eBay: Passwörter ändern nach Datenklau

Die Auktionsplattform eBay hat letzte Woche einen Diebstahl von Kundendaten öffentlich gemacht. Zwischen Februar und Anfang März erlangten demnach Unbekannte Zugang zum Firmennetzwerk und damit auch zur Datenbank mit Kundeninformationen, indem sie die Passwörter mehrerer Ebay-Mitarbeiter knackten.
Die Datenbank enthält Kundennamen, E-Mail-Adressen, Wohnadressen, Telefonnummern und Geburtsdaten. Auch die Passwörter wurden gestohlen - allerdings verschlüsselt. Zahlungsdaten seien nicht betroffen, so eBay.
Das Unternehmen rief seine Kunden dazu auf, umgehend ihr Passwort zu ändern. Wenn die gleichen Zugangsdaten auch bei anderen Anbietern genutzt werden, sollten Kunden auch dort ihre Passwörter erneuern – und künftig möglichst für jeden Dienst ein eigenes Passwort nutzen.



Nochmal eBay: Cross-Site-Scripting-Lücke entdeckt

Ein Mitarbeiter des Sicherheitsanbieters Greenbone hat bereits vor zwei Monaten von einer Cross-Site-Scripting-Lücke (XSS) auf Ebay berichtet. Wer über ein Verkäuferkonto verfügt, könne die Schwachstelle nutzen, um über eBay Schadcode zu verteilen. eBay hält jedoch die vorhandenen Sicherheitsmechanismen für ausreichend, weshalb das Unternehmen bislang nichts gegen diese Schwachstelle unternahm.



Spamwelle: Gefälschte Mails zur Fußball-WM

In wenigen Wochen beginnt die Fußball-Weltmeisterschaft in Brasilien und schon jetzt springen erste Online-Kriminelle auf den Zug auf. Das Sicherheitsunternehmen Trend Micro machte auf die ersten anlaufenden Spam-Wellen mit Bezug zur Fußball-WM aufmerksam. Auch seien bereits Webseiten aufgetaucht, auf denen gefälschte Tickets zu überhöhten Preisen angeboten wurden.
Bleiben Sie bei unerwünschter Post mit angeblichen Angeboten skeptisch und folgen Sie nicht einfach Links.



iTunes: Sicherheitslücke in Apples Multimedia-Programm

Eine Sicherheitslücke in Apple iTunes ermöglicht einem lokalen Angreifer Zugang zu Benutzerkonten zu erlangen. Betroffen ist Apple iTunes bis einschließlich der Version 11.2. Wir empfehlen, die aktuelle iTunes Version 11.2.1 zu installieren.



Google Chrome: Updates schließen mehrere Sicherheitslücken

Der Google Chrome Browser vor Version 35.0.1916.114 enthält mehrere kritische Sicherheitslücken. Diese können von einem entfernten Angreifer ausgenutzt werden, um Google Chrome zum Absturz zu bringen oder andere Manipulationen des Browsers oder des Systems durchzuführen. Installieren Sie möglichst rasch die neuesten Updates für den Browser Chrome, die Sie auf der Google-Webseite downloaden können.



Apple Safari: Sicherheitslücken geschlossen

Mehrere Schwachstellen haben es Angreifern aus dem Internet ermöglicht, den Browser zum Absturz zu bringen oder beliebige Programme auszuführen.
Bitte installieren Sie das Sicherheitsupdate vom Hersteller.



IT-Sicherheit: Wie steht es um die "digitale Kompetenz" der Deutschen?

Die Initiative D21 hält in einem Beitrag nur jeden dritten Deutschen für digital kompetent und im Handelsblatt ruft Norbert Pohlmann, Direktor des Instituts für Internet-Sicherheit, nach einem "Siebten. Sinn" für das Internet. Die Deutschen seien bezüglich IT-Sicherheit und Datenschutz "Analphabeten".
Die Initiative D21 ist ein gemeinnütziger Verein mit Sitz in Berlin und sieht sich als Ergebnis einer Partnerschaft von Politik und Wirtschaft für die Informationsgesellschaft. Das Institut für Internet-Sicherheit in Gelsenkirchen - if(is) ist eine wissenschaftliche Einrichtung der Westfälischen Hochschule.



Verschlüsselung: Ja, aber nur ohne zusätzlichen Aufwand?

Die Snowden-Affäre hat offenbar auch Gewinner und das Handelsblatt zählt den Schweizer Hersteller Kasper Systems dazu. Dessen Produkt Threema ist ein Kurznachrichtendienst, der verschlüsselte Kommunikation bietet. Seit Februar 2014 stieg dessen Nutzerkreis laut Handelsblatt von rund 200.000 auf nunmehr 2,8 Millionen. Dennoch scheint der Wunsch nach mehr Privatsphäre Grenzen zu haben, denn Konkurrenten wie WhatsApp liegen mit 500 Millionen Nutzern weiterhin deutlich vorn. Der Frage, wie viel (oder wenig) zusätzlicher Aufwand sein darf, um Verschlüsselung für private Kommunikation attraktiv zu halten, geht das Handelsblatt in diesem Artikel nach.
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1719
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Fr 20. Jun 2014, 12:16

................ JUNI 2014....................................
...................................................................


Falsches Kaufinteresse: ebay Kleinanzeigen

Der Ratgeber Internetkriminalität der Polizei Niedersachsen berichtet über ein angebliches Kaufinteresse von bisher unbekannten Tätern mit dem Zweck an die Kontodaten der Verkäufer zu gelangen. Bei der Kontaktaufnahme mit dem Verkäufer wird ein Kauf vorgetäuscht. Nachdem der Verkäufer seine Kontodaten (auch SEPA-Daten) übermittelt hat, wird er im weiteren Verlauf der Kaufabwicklung gebeten, eine Kopie seines Ausweises an den Käufer zu übermitteln. Das vorgetäuschte Ziel soll der Abgleich der Daten sein um die Überweisung tätigen zu können. Übersendet der Verkäufer tatsächlich eine Kopie seines Ausweises, fälscht der Täter die Unterschrift auf Überweisungsträgern und reicht diese bei der Bank ein.



Microsoft: Patchday

Am vergangenen Dienstag hat Microsoft sieben Update-Pakete für Office, Word und den Internet Explorer herausgegeben. Zwei der Updates werden als „kritisch“ eingestuft, fünf als „hoch“.
Mit den Updates wird auch die kritische Sicherheitslücke im Internet Explorer 8 geschlossen, siehe die Meldung des Bürger-CERT. Die Schwachstelle kann über den Besuch einer präparierten Webseite ausgenutzt werden. Mithilfe von JavaScript-Code ist es einem entfernten Angreifer möglich, einen Fehler in der Speicherverwaltung des Internet Explorers auszulösen und beliebigen Code im Kontext des Benutzers auszuführen.
Neben dem Update für den Internet Explorer 8 wurde ein Sicherheitsupdate zur Verfügung gestellt, welches zwei Sicherheitsanfälligkeiten in Microsoft Windows, Microsoft Office und Microsoft Lync behebt.



Firefox 30 und Thunderbird 24.6.0: Sicherheitslücken geschlossen

Mit dem neuen Firefox 30 werden sieben Sicherheitslücken, davon fünf „kritische“ geschlossen. Thunderbird schließt mit der neuen Version 24.6.0 drei kritische Sicherheitslücken. Beide Versionen können auf den jeweiligen Herstellerseiten heruntergeladen werden bzw. über die automatische Updatefunktion aktualisiert werden.



Adobe Flash Player: Sicherheitslücken geschlossen

Adobe hat Sicherheits-Updates für den Adobe Flash Player bis einschließlich Version 13.0.0.214 für Windows und Macintosh und Adobe Flash Player bis einschließlich Version 11.2.202.359 für Linux veröffentlicht. Weitere Informationen in der Meldung des Bürger-CERT.



Google Chrome Browser und Google Chrome OS: Sicherheitsupdates

Google behebt mehrere kritische Sicherheitslücken in Chrome Browser vor Version 35.0.1916.153 und aktualisiert gleichzeitig den Adobe Flash Player. Die Sicherheitslücken können von einem entfernten Angreifer ausgenutzt werden, um Google Chrome zum Absturz zu bringen oder andere Manipulationen des Browsers oder des Systems durchzuführen.
Google Chrome OS vor Version 35.0.1916.155 enthält zwei Sicherheitslücken, die mit der neuen Version behoben wurden. Eine dieser Lücken kann von einem Angreifer, der bereits lokal Rechte eines Benutzers erlangt hat, ausgenutzt werden, um das System zum Absturz zu bringen oder Administratorrechte zu erlangen.



Deutschland sicher im Netz: Sicherheitsmonitor

Die Initiative Deutschland sicher im Netz veröffentlichte am 02.06.14 bereits zum vierten Mal den Sicherheitsmonitor Mittelstand. Zitat: „Das zentrale Ergebnis: Die digitale Vernetzung ist in kleinen und mittleren Unternehmen (KMUs) auf allen Ebenen erheblich gestiegen, doch der Schutz vor IT-Risiken ist seit drei Jahren sogar rückläufig: So nahmen Schutzmaßnahmen beim E-Mail Versand um 7 Prozentpunkte auf heute 43 Prozent ab. Jedes vierte Unternehmen ergreift gar keine Maßnahmen, obwohl Sicherheitsfragen als wichtig empfunden werden.“



Studie der Initiative D21 e.V. und der Fiducia IT AG: Sicherheit im Online-Banking

Am heutigen Donnerstag stellte die Initiave D21 und die Fiducia IT AG ihre Studie zur Sicherheit im Online-banking gemeinsam mit dem Präsidenten des Bundesverbandes der Deutschen Volks- und Raiffeisenbanken, Uwe Fröhlich, vor.
Die Studie untersucht Akzeptanz, Vertrauen und Wünsche der Nutzer im Online-Banking und zeigt aktuelle Trends auf. Zitat der Webseite: Wie die Erhebung weiter ergab, lehnen 19 Prozent der Befragten das Online-Banking bewusst ab. Als Hauptgrund nennen sie Sicherheitsvorbehalte. Insbesondere die Angst vor Betrug wird von rund drei Viertel der Ablehner geäußert, wenngleich nur knapp zwei Prozent aller Befragten angaben, im Online-Banking bereits einen finanziellen Schaden erlitten zu haben.



Prävention: Internet- und Computerkriminalität

Die Arbeitsgruppe des Landespräventionsrates Nordrhein-Westfalen sieht vorrangigen Handlungsbedarf bei der Unterstützung verhaltensorientierter Präventionsmaßnahmen im Zusammenhang mit dem Nutzerverhalten im Internet. Schwerpunkte sind die Gefahrenabwehr im Waren- und Geldverkehr aller (geschäftsfähigen) Altersgruppen, sowie die Nutzung neuer Medien und der Ge- und Missbrauch sozialer Netzwerke aller Altersgruppen. In diesem Zusammenhang hat die Arbeitsgruppe kurze, eingängige Präventionsfilme für die Präventionsarbeit von Polizei, Schulen, Institutionen, Verbänden und anderen Trägern der gesamtgesellschaftlichen Präventionsarbeit erstellt.



Gruß

Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1719
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Fr 20. Jun 2014, 12:19

Siehe hierzu den ersten Absatz des vorherigen Beitrages.

http://www.polizei-praevention.de/aktue ... angen.html

Gruß

Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1719
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Fr 20. Jun 2014, 12:23

!!!!!!!!!!!!!!Wichtig!!!!!!!!!!!!!!!!!


Neue Endungen bei Dateianhängen in Spammails.

Doc und Cab Dateien - Schadsoftware wird verteilt.


http://www.polizei-praevention.de/aktue ... teilt.html

Gruß
Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1719
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Sa 28. Jun 2014, 12:55

....................Juni 2014...........................
............................................................


Phishing: BSI warnt erneut vor gefälschten BSI-Mails

Online-Kriminelle verschicken derzeit erneut E-Mails, deren Absender angeblich das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist.

In den gefälschten E-Mails heißt es, es seien über die jeweilige IP-Adresse der Betroffenen "verdächtige Aktivitäten" festgestellt worden. Um sich vor "strafrechtlicher Verfolgung" zu schützen, sollten die Angeschriebenen einen "Sicherheitsscanner" herunterladen und diesen ausführen. In der E-Mail wird sogar empfohlen, zuvor Anti-Viren-Programme zu deaktivieren.

Derartige E-Mails kommen selbstverständlich nicht vom BSI. Sollten Sie zu den Empfängern einer solchen oder ähnlich lautenden E-Mail gehören, löschen Sie diese. Folgen Sie keinen Links in den Mails und laden Sie keine Dateien herunter. Sollten Sie den vermeintlichen "Sicherheitsscan" bereits ausgeführt haben, überprüfen Sie Ihren Computer mit aktueller Anti-Viren-Software.



Google Play: Android-Apps geben geheime Schlüssel preis

Google Play ist die offizielle Webseite von Google, auf der sich Apps für Android-Smartphones herunterladen lassen. Drei Informatiker der New Yorker Columbia Universität fanden nun heraus, dass sich dort Tausende Apps befinden, die geheime Schlüssel preisgeben, die im Quellcode der Anwendung stehen. Angreifer können sich so Zugang zu privaten Accounts von App-Nutzern verschaffen, berichtet Golem.



Smartphone-Spiele: Viele Klone von "Flappy Birds" sind Schadsoftware

"Flappy Birds" ist ein Spiel für Smartphones, von dem es Hunderte Nachahmer gibt, die dem Original nacheifern. Von diesen nahm der Hersteller von Anti-Viren-Programmen, McAfee, 300 unter die Lupe. Ergebnis: 238, also fast 80 Prozent, enthielten Malware. Die Anwendungen sorgten nicht nur für Spaß, sondern zum Beispiel auch für unerwünschte Anrufe oder für den ebenso unerwünschten Versand von SMS-Nachrichten.



Phishing: Verstärktes Aufkommen von Phising-E-Mails

Heise Online berichtet, dass verstärkt Phishing-E-Mails verschickt werden. Bei der unerwünschten Post handele es sich vorgeblich um Rechnungen von bekannten Unternehmen wie der Deutschen Telekom, Vodafone, PayPal oder großen Online-Händlern wie ebay oder Amazon. Anders als sonst häufig beobachtet, seien die Schreiben in gutem Deutsch verfasst, und auch die angehängten, gefälschten Rechnungen sehen den Originalen sehr ähnlich. Auch hier gilt: Folgen Sie keinen Links und öffnen Sie keine Dateianhänge, sondern löschen Sie diese Post. Falls Sie tatsächlich eine Rechnung von dem Unternehmen erwarten, fragen Sie im Zweifel dort nach. Verwenden Sie dazu aber auf keinen Fall die Kontaktmöglichkeiten, die Sie in der Phishing-Mail finden.



Gefälschte Mails geben vor, von der Commerzbank zu kommen: SEPA-Umstellung

Die Umstellung von Überweisungen auf das SEPA-Verfahren (Single Euro Payments Area) hat nach Angaben der Polizei Niedersachsen schon früher Online-Kriminelle auf den Plan gerufen. Jetzt sollen sich Kunden der Commerzbank angesprochen fühlen. In ihren gefälschten E-Mails geben die Betrüger vor, dass Bankkunden ein "Update zur SEPA-Umstellung" durchführen müssten – natürlich "so schnell wie möglich".
Sollten Sie eine solche Mail erhalten haben, folgen Sie keinem Link aus dieser Mail. Banken und andere Kreditinstitute fordern in der Regel nicht per Mail zur Durchführung solcher Schritte auf.

Sollten Sie bereits dem Link gefolgt sein und Ihre persönlichen Zugangsdaten auf der gefälschten Webseite eingegeben haben, so kontaktieren Sie unverzüglich Ihre Bank und erstatten Sie im Anschluss Anzeige bei einer örtlichen Polizeidienststelle, empfiehlt die Polizei Niedersachsen und ergänzt: "Es ist ebenfalls wahrscheinlich, dass über die gefälschte Bankseite Schadsoftware verteilt wird. Öffnen Sie evtl. beigefügte Dateien auf keinen Fall."



Microsoft: Sicherheitslücke in mehreren Produkten geschlossen

Die Sicherheitslücke ermöglicht einem Angreifer aus dem Internet mindestens den Schutz vor Schadsoftware auf den betroffenen Systemen dauerhaft auszuschalten. Unter bestimmten Umständen ist es solchen Angreifern in der Folge möglich, weitere Angriffe durchzuführen, durch die sie die vollständige Kontrolle über das System erlangen könnten.
Das BSI empfiehlt, die Sicherheitsupdates umgehend über die Update-Funktion zu installieren. Alternativ können die Sicherheitsupdates auch von der Microsoft-Webseite heruntergeladen werden.





Datenschutz: Sorgen bleiben folgenlos

Das Allensbach Institut für Demoskopie sieht eine Diskrepanz zwischen dem Umgang mit Online-Diensten auf der einen Seite und der Sorge um Datenschutz auf der anderen Seite. Diejenigen, die sich über die Speicherung und Verwendung ihrer Daten große Sorgen machen, nutzen das Internet demnach kaum weniger oder selektiver als unbesorgte Nutzer. In Sozialen Netzwerken seien zwar mehr unbesorgte als besorgte Nutzer Mitglied, mit fünf Prozentpunkten Unterschied (47 versus 42 Prozent) wären diese aber nicht in einer gravierenden Mehrheit.



Messengerdienst: Yo-App gehackt

Die App "Yo" für iOS und Android kann nichts anderes als ein einziges Wörtchen, nämlich "Yo", zu verschicken. Dennoch gewann Yo rasch Anhänger, wie verschiedene Medien irritiert registrierten, etwaFAZ Online und das Wall Street Journal.

Vielleicht ist es dem steigenden Bekanntheitsgrad zu verdanken, dass die App kürzlich von einer Gruppe Studenten gehackt wurde. Danach sei es möglich gewesen, nicht nur Yos an beliebige Nutzer zu senden, sondern auch weniger Harmloses zu tun: "Wir können die Telefonnummer jedes Yo-Nutzers auslesen. Wir können Yos von jedem Nutzer spoofen und wir können jeden Nutzer mit so vielen Yos spammen, wie wir wollen", zitiert heise Online die Studenten.



In eigener Sache: Gemeinsame Cyber-Sicherheitsübung mit niederländischem National Cyber Security Centrum

Am 16. und 17. Juni 2014 haben das Nationale Cyber Security Centrum der Niederlande und das beim BSI angesiedelte CERT-Bund eine gemeinsame Cyber-Sicherheitsübung durchgeführt. Im Rahmen der als Planbesprechung angelegten Übung wurden zwei Szenarien diskutiert, bei denen Cyber-Angriffe auf IT-Infrastrukturen länderübergreifende Auswirkungen haben können. Neben der inhaltlichen Bearbeitung der Fälle war auch die Abstimmung der Vorgehensweisen der beiden Regierungs-CERTs bei der Bearbeitung von IT-Sicherheitsvorfällen ("Incident Handling") sowie beim IT-Krisenmanagement Bestandteil der Übung.

Mit Übungen wie dieser überprüft das BSI regelmäßig etablierte Mechanismen für den Informationsaustausch und die Kommunikationswege bei außergewöhnlichen IT-Sicherheitsvorfällen sowie entsprechende Reaktionen und Handlungsweisen zum Wiederanlauf nach einem möglichen IT-Krisenfall. Auf dieser Basis können bestehende Strukturen verbessert und das nationale IT-Krisenmanagement stetig etabliert und optimiert werden
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1719
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Di 15. Jul 2014, 16:29

................Juli 2014.................
.............................................



Android: WLAN-Datenleck

Benutzen Sie ein Smartphone unter Android, das weniger als drei Jahre alt ist? Wenn ja, besteht Grund zur Annahme, dass Ihr Gerät über WLAN verrät, wo Sie sich überall aufgehalten haben. Und zwar selbst dann, wenn sich Ihr Gerät im Standby-Modus befindet und nicht erkennbar mit dem WLAN verbunden ist. Das ist das Ergebnis, zu dem die Electronic Frontier Foundation (EFF, Englisch) gekommen ist. (Deutscher Artikel) *1* Betroffen sind Android-Versionen ab 3.1, jedoch nicht alle Geräte (Geräteliste) *2*. Google hat Besserung versprochen; zur Zeit kann man sich behelfen, indem man in den erweiterten WLAN-Einstellungen die Option "WLAN im Ruhemodus aktiviert lassen" abschaltet. EFF hat allerdings auch Fälle beobachtet, in denen dies nicht ausreichte. Zudem könne das Deaktivieren dazu führen, dass Apps verstärkt Strom verbrauchen und dass das Datenvolumen erhöht wird.



Betrugsversuch: Gefälschte Rechnungen von Vodafone und der Deutschen Telekom

Zur Zeit sind täuschend echt gefälschte Rechnungen von Vodafone und der Deutschen Telekom im Umlauf. Die unpersönliche Anrede und die konstruierten Kundennummern sind jedoch Hinweise darauf, dass die Rechnungen nicht echt sind. Sollten Sie per E-Mail eine Rechnung zugeschickt bekommen, von der Sie nicht sicher sind, ob sie berechtigt ist: Fragen Sie nach. Dabei verwenden Sie bitte nicht die Kontaktangaben in der betreffenden E-Mail.



Noch ein Betrugsversuch: Virus tarnt sich als Abmahnung

Online-Kriminelle verschicken gerade eine Vielzahl gefälschter Abmahnungen, wie die Süddeutsche Zeitung berichtet. In ihren E-Mails beschuldigen sie Internetnutzer, illegal Musik heruntergeladen und so das Urheberrecht verletzt zu haben. Deshalb sei eine Zahlung von mehreren Hundert Euro fällig und ein angehängtes Dokument zu beachten. In diesem verbirgt sich ein Computervirus. Wie immer sollten Sie derartige Post einfach löschen und sich nicht von der vorgegaukelten Dringlichkeit dazu verleiten lassen, Links zu folgen oder Dateianhänge zu öffnen.



Microsoft: Juli-Patchday

Mehrere Sicherheitsupdates, von denen der Hersteller zwei als "kritisch", drei als "hoch" und einen als "mittel" einstuft, betreffen DirectShow sowie verschiedene Versionen von Windows und des Internet Explorers. Die beiden behobenen kritischen Fehler erlauben das Einschleusen und Ausführen von fremdem Programmcode. Die Sicherheits-Updates installieren sich bei entsprechender Voreinstellung mit aktiver Internetverbindung automatisch, was dem empfohlenen Weg entspricht. Alternativ können Sie Updates auch von MIcrosofts Website herunterladen.



Safari und iOS: Apple schließt mehrere Schwachstellen

Das Sicherheitsupdate auf Safari 6.1.5 und 7.0.5 schließt mehrere Schwachstellen, die es einem Angreifer aus dem Internet ermöglichen, den Browser zum Absturz zu bringen oder beliebige Programme auszuführen.
Apple hat zudem ein Update auf das Betriebssystem iOS 7.1.2 herausgebracht, durch das mehrere Sicherheitslücken geschlossen werden. Diese ermöglichen es Angreifern, beliebige Befehle mit den Rechten des angemeldeten Benutzers auszuführen, falsche Informationen einzuschleusen, das System zum Absturz zu bringen oder Informationen auszuspähen.



Adobe: Sicherheitsupdates für den Flash Player

Adobe schließt mehrere Sicherheitslücken im Adobe Flash Player. Die Lücken erlauben Angreifern, das betroffene System zu übernehmen. Aktualisieren Sie deshalb den Adobe Flash Player über das Adobe Flash Player Download Center, sofern Sie nicht die automatische Update-Funktion innerhalb des Produktes nutzen.



Internet der Dinge: Glühbirnen verraten WLAN-Passwörter

Lifx ist eine LED-Lampe, deren Licht sich über ein Android-basiertes Smartphone anpassen lässt. Dafür wird die Lampe in das heimische WLAN-Netz integriert; die Lampen tauschen dann das WLAN-Passwort untereinander aus. Das passiert zwar verschlüsselt, der zugrunde liegende Schlüssel bleibt jedoch derselbe.
Wie Ars Technica (englisch) und Spiegel Online berichten, haben White-Hat-Hacker die Verschlüsselungstechnik geknackt und konnten 30 Meter um die Glühlampen herum das heimische WLAN-Passwort erspähen. Sogenannte White-Hat-Hacker, möchten keinen Schaden anrichten, sondern auf bestehende Sicherheitsmängel hinweisen.
Der Hersteller hat daraufhin Lifx mit einer neuen Firmware versehen, die Abhilfe schaffen soll. Dennoch bleibt die Frage nach neu entstehenden Sicherheitsrisiken im Zusammenhang mit dem "Internet der Dinge" unbeantwortet.



Wirtschaftsspionage: Verfassungsschutz warnt vor Spionage aus China

Der chinesische Geheimdienst betreibt einen enormen Aufwand, um an wichtige Daten zu gelangen, sagt der Präsident des Bundesverfassungsschutzes Hans-Georg Maaßen im Interview mit der Welt am Sonntag (Online-Artikel) *3* . Vor allem mittelständische Unternehmen sieht Maaßen in Gefahr.



iPhone: ChronicUnlocks kann angeblich Sperre aufheben

Mit der Aktivierungssperre in iOS 7 können Besitzer eines iPhones ihr Gerät unbrauchbar machen, wenn dieses gestohlen worden ist. Das neu gegründete Unternehmen ChronicUnlocks möchte diese Sperre nun aufheben können. 150 US-Dollar soll der Dienst kosten, der gleich in vielerlei Hinsicht fragwürdig ist, wie Heise Online bemerkt.



Zu *1* : http://www.chip.de/news/Android-Datenle ... 98893.html

zu *2* :
Brand,Model,OS,Leaks SSIDs?
Google,Nexus 4,Android 4.4.2,Yes
Google,Nexus 4,Android 4.4.4,Yes
Google,Nexus 5,Android 4.4.2/CM 11,Yes
Google,Nexus 5,Android 4.4.4,Yes
HTC,One,Android 4.4.2,Yes
Motorola,Droid 3,Android 2.3.4,Yes
Motorola,Droid 4,Android 4.1.2,Yes
Motorola,Droid 4,Android 4.4.2/CM 11,Yes
Samsung,Galaxy Nexus,Android 4.3,Yes
Samsung,Galaxy Nexus,Android 4.3.1/CM 10.2,Yes
Amazon,Kindle Paperwhite,Kindle 5.4.4.2,No
Apple,iPhone 4,iOS 6.0.1,No
Apple,iPhone 4S,iOS 7.1.1,No
Apple,iPhone 4S,iOS 7.1.2,No
Apple,iPhone 5,iOS 6.1.4,No
Apple,iPhone 5,iOS 7.0.6,No
Apple,iPhone 5,iOS 7.1.1,No
Apple,iPhone 5c,iOS 7.1.1,No
Apple,iPhone 5S,iOS 7.1.1,No
HTC,G2,Android 2.3,No
HTC,MyTouch 4G Slide,Android 2.3.4,No
HTC,One Mini,Android 4.2.2,No
Motorola,Droid 1,Android 2.3.7/CM 7.2.0,No
Motorola,Triumph,Android 2.2.2,No
Samsung,Galaxy Mini,Android 4.4.2,No
Samsung,Galaxy S Vibrant,Android 2.2,No
Samsung,Galaxy S3,Android 4.3,No
Samsung,Galaxy S4,Android 4.4.2,No


Zu *3*: http://www.welt.de/newsticker/dpa_nt/in ... China.html
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1719
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Fr 8. Aug 2014, 01:02

************August 2014************
**********************************


Datendiebstahl: Mehr als einer Milliarde Login-Daten gestohlen

Das amerikanische Unternehmen Hold Security hat nach eigenen Angaben Zugriff auf eine Datenbank mit mehr als einer Milliarde gestohlenen Benutzernamen und Passwörtern sowie rund 500 Millionen E-Mail-Adressen. Die Datensätze seien von einer Gruppe russischer Datendiebe weltweit gesammelt worden. Kurzzeitig bot Hold Security besorgten Bürgern an, zu prüfen, ob sich unter den gestohlenen Daten auch die eigenen befinden – gegen eine Gebühr von 120 US-Dollar. Gutachtern zufolge ist die Datenbank authentisch.

Das BSI prüft zurzeit mit Hochdruck, ob deutsche Anbieter und Internetnutzer betroffen sind. Letztere haben ihrerseits bereits das Bestmögliche getan, um ihre digitalen Identitäten zu sichern, wenn sie die Empfehlungen des BSI zum sicheren Surfen im Internet berücksichtigen.



Ransomware: Trojaner befällt NAS-Laufwerke von Synology

Synology ist Hersteller von Netzwerklaufwerken (Network Attached Storage – NAS). Mehrere Besitzer des als Diskstation vertriebenen Produkts berichten nun von einem SynoLocker genannten Trojaner. Dieser versperrt den Anwendern den Zugriff auf ihre Daten, solange eine Lösegeldforderung in Höhe von umgerechnet 260 Euro nicht beglichen ist. Ein Countdown zeigt dabei die Zahlungsfrist an, nach der sich die Höhe der Forderung verdoppelt.
Betroffene sollten nicht zahlen, da dieses keine Freigabe der Daten, sondern Nachforderungen garantieren würde. Stattdessen solle man die Diskstation abschalten und den Hersteller kontaktieren. Einen befriedigenden Schutz vor SynoLocker gibt es derzeit nicht.



E-Bay und Paypal: Betrügerische Zahlungsaufforderung enthält Schadsoftware

In gefälschten E-Mails, die gerade im Umlauf sind, wird Empfängern ein Zahlungsrückstand vorgeworfen, wie die Polizei Niedersachsen berichtet. Dieser sei dadurch entstanden, dass das Konto des Empfängers nicht die notwendige Deckung aufweise. Nun seien auch Anwaltsgebühren in Höhe von knapp 50 Euro fällig. Die beigefügte „Forderungsaufstellung“ enthält Schadsoftware.
Wie immer sollten Sie bei per E-Mail verschickten Zahlungsaufforderungen äußerst kritisch sein und keine Dateianhänge öffnen. Fragen Sie im Zweifel nach, ob die Forderung vom angegebenen Versender kommt, ohne dabei die Kontaktdaten aus der E-Mail zu verwenden.




Symantec: Sicherheitsschwachstelle in Symantec Endpoint Protection

In allen Versionen von Symantec Endpoint Protection Clients 11.x und 12.x wurde eine Schwachstelle gefunden, die es einem Anwender erlaubt, seine Rechte auszuweiten und dadurch die Kontrolle über das System zu übernehmen. Der Hersteller empfiehlt Nutzern von Symantec Endpoint Protection Client 12.1 und 11.0 ein Update auf Symantec Endpoint Protection Client 12.1 RU4 MP1b sowie Nutzern von Symantec Endpoint Protection 12.0 Small Business Edition die Installation der aktuellsten Version von Symantec Endpoint Protection 12.1 Small Business Edition, um die Sicherheitslücke zu beheben.



Ubuntu: Sicherheitslücke kann zu Passwortverlust führen

Eine Sicherheitslücke im Sperrbildschirm der Linux-Distribution Ubuntu könnte zur Folge haben, dass Nutzer ihr Passwort aus Versehen öffentlich im Internet bekannt geben.
Durch die Lücke war es möglich, dass Nutzer beim Eingeben des Entsperrungs-Passworts dieses nicht in das dafür bestimmte Textfeld, sondern in eine im Hintergrund laufende Anwendung eingeben. Im Hintergrund des Sperrbildschirms kann vor allem dann eine Webanwendung laufen, wenn ein Notebook durch das Zuklappen des Bildschirms gesperrt wurde. Die Lücke ist nun geschlossen. Um Ihr System zu aktualisieren, folgen Sie den Schritten auf Ubuntus Wiki-Seiten (englisch).




Heuristik: Anti-Virensoftware ausgetrickst

Früher verließen sich Antiviren-Programme vor allem darauf, bekannte bösartige Programme anhand von Signaturen zu erkennen. Weil diese Methode kaum noch funktioniert, wird zunehmend versucht, generisch zu erkennen, ob sich ein Programm wie Schadsoftware verhält. Doch diese sogenannten heuristischen Mechanismen lassen sich offenbar leicht austricksen, wie Kyle Adams von der Firma Juniper auf der B-Sides-Konferenz in Las Vegas zeigt.



Windows: Wie gut ist die Reparaturleistung von Anti-Viren-Software?

Die AV Test GmbH aus Magdeburg hat im Juni einen sechsmonatigen Test von 36 Android-Apps mit Sicherheitsfunktionen beendet. Das Ergebnis ist laut Institut besser als das des Vorjahres. Nun hat dasselbe Institut die Reinigungsleistung von Anti-Viren-Software unter Windows geprüft – ebenfalls mit überwiegend gutem Ergebnis.



Gruß
Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1719
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Fr 8. Aug 2014, 01:03

Milliardenfacher Identitätsdiebstahl: Stellungnahme des BSI


BSI ruft Online-Anbieter auf, mehr für IT-Sicherheit und den Schutz von Kundendaten zu tun
Bonn, 06.08.2014.
Die "New York Times" berichtet in ihrer Ausgabe vom 6. August 2014 über die Aufdeckung eines Datendiebstahls, bei dem von Online-Kriminellen rund 1,2 Milliarden digitale Identitäten in Form von Kombinationen von Benutzername und Passwort sowie mehr als 500 Millionen E-Mail-Adressen gestohlen wurden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) prüft derzeit mit Hochdruck zusammen mit den zuständigen deutschen und amerikanischen Behörden, ob deutsche Internetnutzer und Online-Anbieter von dem Vorfall betroffen sind. Sollte die Zahl von 1,2 Milliarden gestohlener digitaler Identitäten zutreffen, so ist mit hoher Wahrscheinlichkeit davon auszugehen, dass sich auch deutsche Internetnutzer darunter befinden. Derzeit gibt es für Privatanwender keine Möglichkeit festzustellen, ob sie von dem Vorfall betroffen sind. Internetnutzer, die die Empfehlungen des BSI zum sicheren Internetsurfen berücksichtigen, haben ihrerseits das Bestmögliche getan, um ihre digitalen Identitäten zu sichern.

Online-Anbieter müssen mehr für die IT-Sicherheit ihrer Systeme tun

Den Berichten zufolge ist der Hauptansatzpunkt der Angreifer nicht der Rechner des privaten Internetnutzers, sondern liegt offenbar im Bereich der Webseiten und Datenbanken von Online-Anbietern. Das BSI ruft angesichts dieses erneuten Falles die Anbieter von Online-Diensten auf, mehr für die Sicherheit ihrer Systeme und die Sicherheit der Daten zu tun, die ihnen ihre Kunden anvertrauen. Beispielsweise sollten Daten und Datenbanken durchgängig verschlüsselt vorgehalten werden. Bekannt gewordene Schwachstellen in IT-Systemen und Software müssen rasch geschlossen werden. Darüber hinaus sollten den Nutzern sicherere Authentisierungsmöglichkeiten angeboten werden, beispielsweise eine Zwei-Faktor-Authentisierung, die über die Standard-Anmeldung per Benutzername und Passwort hinausgehen. Das BSI hat bereits 2011 ein Eckpunktepapier mit Mindestanforderungen zur Informationssicherheit bei eCommerce-Systemen veröffentlicht.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: 0228 99 9582-5777
+49 228 99 9582-5777
Telefax: 0228 99 9582-5455
+49 228 99 9582-5455
E-Mail: presse@bsi.bund.de
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1719
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Di 2. Sep 2014, 01:59

+++++++++++++++++August 2014+++++++++++++++
***************************************************



Datenschutz: Chinesische Hacker erbeuten US-Patientendaten

Der amerikanische Krankenhausbetreiber Community Health Systems hat vor Kurzem die Sicherheitsfirma Mandiant beauftragt,
Nachforschungen wegen eines Diebstahls der Daten von bis zu 4,5 Millionen Patienten zu betreiben. Mandiant macht nun
chinesische Hacker für den Klau verantwortlich. Die Motivation der Datendiebe ist nicht klar, der Angriff steht aber womöglich
im Zusammenhang mit früheren chinesischen Cyber-Attacken.
Die betroffenen Patienten seien in den letzten fünf Jahren behandelt worden und inzwischen informiert. Community Health
Systems habe zudem die Schadsoftware entfernt, die den Angriff ermöglichte. Bloomberg und andere Quellen (englisch)
berichten, für den Angriff sei der Heartbleed Bug ausgenutzt worden.



Kaspersky: Warnung vor Malware aus Syrien

Das Forschungs- und Analyseteam der russischen Sicherheitsfirma Kaspersky hat 110 Schadprogramme gefunden,
die insbesondere auf Medienagenturen, Aktivisten und Dissidenten zielen. Sie wurden nach Angaben von Kaspersky
für Angriffe in Syrien und der Region benutzt und zum Teil mehr als 2000-mal heruntergeladen. Namen wie
„Ammazon Internet Security“ verleiten wegen der klanglichen Nähe zum Online-Kaufhaus Amazon offenbar zur Installation.
Obwohl hauptsächlich Aktivisten und gewöhnliche Bürger Syriens betroffen sind, wurden auch Infektionen aus anderen
Ländern im Nahen Osten sowie Frankreich, USA, Marokko und der Türkei gemeldet.
Über Soziale Netzwerke, YouTube und Skype drohe eine weitere Verbreitung, berichtet ZDNet.



Microsoft: Patchday schließt diverse Sicherheitslücken und verärgert zugleich Anwender

Mit dem Patchday am vergangenen Dienstag hat Microsoft insgesamt neun Software-Pakete veröffentlicht, von denen zwei
als kritisch eingestuft sind. Bei je einer Lücke im Internet Explorer und dem Windows Media Center ist das Ausführen von
Schadcode über das Netz möglich. Eine der Internet-Explorer-Schwachstellen erhielt den neuen Exploitability Index 0.
Das bedeutet, dass nach Angaben von Microsoft die Schwachstelle bereits ausgenutzt wird und Anwender diese schnellstmöglich
mit einer Aktualisierung schließen sollten.
Microsoft hat zudem vier schadhafte Patches entfernt. Diese sorgten nach der Installation unter Umständen zu einem
„Blue Screen“. Auch wer keine Probleme mit den Patches KB2982791, KB2970228, KB2975719 und KB2975331 hat,
sollte das Update über die Systemsteuerung vorsorglich wieder deinstallieren, empfiehlt Microsoft.
Eine genaue Anleitung dazu finden Sie auf den Seiten des Supports von Microsoft. Das neue Update enthält die fehlerhaften
Patches nicht mehr.

(http://support.microsoft.com/kb/2982791)


Google Chrome: Sicherheitslücken im Browser geschlossen

Der Google Chrome Browser vor Version 36.0.1985.143 für Windows, Mac und Linux enthält mehrere kritische
Sicherheitslücken. Diese können von einem entfernten Angreifer ausgenutzt werden, um Informationen auszuspähen,
um Google Chrome zum Absturz zu bringen oder andere Manipulationen des Browsers oder des Systems durchzuführen.
Chrome für Android ist ebenfalls von einer Sicherheitslücke betroffen und wurde auf die Version 36.0.1985.135 aktualisiert.
Diese ist über Google Play verfügbar.



Adobe: Sicherheitsupdates für Flash Player, AIR, Acrobat und Adobe Reader

Adobe schließt Sicherheitsschwächen am Flash Player und an Adobe Air. Die Lücken ermöglichen es Angreifern, über
das Internet beliebige Befehle und Programme auszuführen, Dateien auszulesen und das betroffene System zu übernehmen.
Beliebigen Programmcode auszuführen ermöglichten auch Lücken in Adobe Acrobat und Adobe Reader, die nun ebenfalls
geschlossen wurden.




Linux: Entwicklung des Kernels soll sicherer werden

Entwickler des quelloffenen Betriebssystems Linux sollen sich in Zukunft doppelt authentifizieren, wenn diese Quellcode
für den Linux-Kernel erstellen möchten. Der Kernel ist der elementare Bestandteil eines Betriebssystems und greift direkt
auf die Hardware zu. Bislang mussten sich Entwickler nur durch einen passwortgeschützten Schlüssel als berechtigt ausweisen.
Die zukünftige Zwei-Faktor-Authentifizierung soll es Angreifern erschweren, Schadcode in den Linux-Kernel zu schmuggeln,
berichtet Heise Online.



Smartphones: Bewegungssensor als Wanze

Ein Gyroskop dient in Smartphones als Bewegungssensor, der dem Gerät signalisiert, wie dieses gehalten wird.
Weil ein Bewegungssensor Teile des Frequenzbereichs der menschlichen Stimmer „erkennt“, kann ein Smartphone
allerdings auch dann als Abhörgerät dienen, wenn das Mikrofon abgeschaltet ist, wie Heise Online berichtet.



Bundesregierung: Entwurf für IT-Sicherheitsgesetz vorgelegt

Das Bundesministerium des Innern hat den Entwurf für das neue IT-Sicherheitsgesetz vorgelegt. Das neue Gesetz
soll die IT-Sicherheit von Unternehmen, insbesondere die von Betreibern Kritischer Infrastrukturen, erhöhen. Auch
Bürgerinnen und Bürger sowie die Regierungsnetze sollen in Zukunft besser geschützt werden.
Nach der Ressortabstimmung soll das Vorhaben im Rahmen einer breiten öffentlichen Debatte intensiv mit den beteiligten
Kreisen aus Wirtschaft und Gesellschaft erörtert werden. Sie finden den Entwurf zum Download auf der verlinkten Seite.

(http://www.bmi.bund.de/SharedDocs/Kurzm ... esetz.html)



Gruß

Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1719
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

VorherigeNächste

Zurück zu Hiiiilfe - das Forum für Rat und Tat

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste