In der neuen Flash Player Version 10.1.82.76 von Adobe werden erneut sechs Sicherheitslücken behoben. Fünf davon sollen eine Speicherschutzverletzung hervorrufen können. Die letzte Sicherheitslücke lässt sich für eine Click-Jacking Attacke ausnutzen. Weiterlesen »

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor zwei kritischen Sicherheitslücken in Apples Mobilbetriebssystem iOS, die durch die Jailbreak Webseite des iPhone-Tüftlers comex ans Tageslicht gekommen sind, wo die Sicherheitslücken ausgenutzt werden, um das Jailbreak durchzuführen. Weiterlesen »

In einem kürzlich veröffentlichten Security Bulletin geben die Entwickler von Typo3 bekannt, dass zahlreiche kritische Sicherheitslücken aber auch zahlreiche mittelstufig und gering gefährlich eingesufte Lücken im Content Management System Typo3 geschlossen wurden. Weiterlesen »

Die IT-Sicherheitsexperten von Secunia machen auf eine kritische Sicherheitslücke in Quicktime 7.6.6 aufmerksam. Ein Angreifer kann unter Ausnutzung dieser Lücke ein fremdes System übernehmen. Weiterlesen »

Eine neue kritische Windows Sicherheitslücke ermöglicht es Angreifern, beispielsweise über einen USB Stick einen Rechner zu infizieren, selbst wenn der Autostart global deaktiviert wurde. Betroffen sind alle noch unterstützten Windows-Versionen seit Windows XP. Weiterlesen »

Über Tobias Blog bin ich auf eine neue Phishing Methode aufmerksam geworden, welche wahrscheinlich auch den einen oder anderen IT Fachmann austricksen könnte. Weiterlesen »

Aktuell sind viele E-Mails im Umlauf, die eine angeblich erfolgte Passwortzurücksetzung bei Facebook mitteilen. Mit dem aufsehenerregenden Betreff “Facebook Password Reset Confirmation NR.3981″  landete diese E-Mail auch bei mir im Postfach. Das neue Passwort befindet sich, laut der E-Mail im Anhang.

Facebook Password Reset Confirmation NR.3981
Hey thi ,

Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.

Thanks,
The Facebook Team.

Weiterlesen »

Immer mehr rücken die sozialen Netzwerke ins Blickfeld der Cyberkriminellen. Kaum verwunderlich, wo sonst findet man so viele personenbezogenen Daten. Durch eine größer angelegte Phishing Attacke in den letzten Tagen sind zahlreiche Nutzer in die Falle getappt und haben Ihre Zugangsdaten preisgegeben. Weiterlesen »

Die Sicherheitslücken im Firefox 3.5.6

Mit dem Update auf Firefox 3.5.6 werden einige kritische Sicherheitslücken geschlossen, welche es Angreifern ermöglichten, den Browser durch einen Fehler in der Browser-Engine zum Absturz zu bringen und nebenbei fremden Code auszuführen. Weiterlesen »

Eine Lücke in der Microsoft Implementierung des SMB2-Protokolls, welches unter anderem für die gemeinsame Arbeit mit Dateien und Dokumenten genutzt wird, ermöglicht es Angreifern Rechner mit dem Betriebssystem Windows Vista oder Windows 7 zum Stillstand oder Neustart zu bringen. Weiterlesen »