Über Tobias Blog bin ich auf eine neue Phishing Methode aufmerksam geworden, welche wahrscheinlich auch den einen oder anderen IT Fachmann austricksen könnte. Weiterlesen »

Der AntiMalware Softwareanbieter Emsisoft hat seine Produkte um einen kleinen schlanken aber extrem schnellen neuen Malware Scanner ausgeweitet. Dabei handelt es sich um MalAware ein nur 1 MB großer Scanner, der in weniger als eine Minute das System nach aktiver Malware durchsucht. Weiterlesen »

Mal wieder gibt es ein WordPress Sicherheitsrelease Update, diesmal auf Version 2.8.6. Hierbei werden zwei Sicherheitslücken behoben, welche bei registrierten und eingeloggten Usern ausgenutzt werden können, welche Schreibrechte haben. Weiterlesen »

Der Sicherheitsdienstleister Secunica hat in der Windows Version des VLC Player eine Sicherheitslücke entdeckt, welche sich möglicherweise dazu ausnutzen lässt, ein System zu infizieren. Weiterlesen »

Melissa Hathaway, Chefin der Cybersecurity-Abteilung im Weißen Haus, will mit einem vom US-Verteidigungsministerium finanzierten Programm Hacker an Unis und Schulen fördern. Weiterlesen »

Angespornt von teuschenden Meldungen in der Avira Werbung, hier noch mal zusammengefasst, warum ein Virenschutz keinen 100%igen Schutz bietet. Weiterlesen »

Schon vor einigen Tagen fand ich die Sicherheitslücken, bei den Einzelhandelsunternehmen Real, Lidl und Rewe. Nachdem meine Meldung an die Unternehmen bereits einige Tage zurückliegt, habe ich leider nur feststellen können, dass Lidl entsprechend reagiert hat und die Sicherheitslücke behoben hat. Wobei ein Programmierer hierfür nicht mehr als 2 Minuten brauchen dürfte. Weiterlesen »

Es ist durch eine Sicherheitslücke möglich mit preparierten Excel Dokumentdatein Schadecode auszuführen und somit das System zu infizieren. Dies bestätigte auch Microsoft kurze Zeit nach Veröffentlichung dieser Schwachstelle.

Ob diese Sicherheitslücke am kommenden Patchday (10. März) behoben wird ist noch nicht klar.

Um sich davor zu schützen kann man bislang, also nur darauf achten, nur Dokumente von Absendern anzunehmen dessen Versand abgesprochen war.

Seit dem heutigen Freitag können Benutzer des Online-Bezahldienstes PayPal ihr Konto mit einem SMS-Sicherheitsschlüssel schützen. Sie erhalten dann etwa fünf bis zehn Sekunden nach dem Einloggen eine SMS mit einem Passwort aus sechs Ziffern, das sie zusätzlich zum bisher schon genutzten eingeben müssen. Das per SMS empfangene Passwort gilt nur für eine Anmeldung und läuft bei Nichtbenutzung nach etwa einer Minute ab. Weiterlesen »

Adobe warnt vor einer neuen kritischen Lücke in Adobe Reader und Acrobat für alle Betriebssysteme, die sich ausnutzen lässt, um einen Rechner mit Schädlingen zu infizieren. Hierbei handele es sich um eine Sicherheitslücke, welche es präparierten PDF Dateien erfmöglichen würde, mit aktiviertem Java Script Schadcode im Speicher zu verteilen und später anspringen zu können. Weiterlesen »