Der AntiMalware Softwareanbieter Emsisoft hat seine Produkte um einen kleinen schlanken aber extrem schnellen neuen Malware Scanner ausgeweitet. Dabei handelt es sich um MalAware ein nur 1 MB großer Scanner, der in weniger als eine Minute das System nach aktiver Malware durchsucht.

Mal wieder gibt es ein Wordpress Sicherheitsrelease Update, diesmal auf Version 2.8.6. Hierbei werden zwei Sicherheitslücken behoben, welche bei registrierten und eingeloggten Usern ausgenutzt werden können, welche Schreibrechte haben.

Der Sicherheitsdienstleister Secunica hat in der Windows Version des VLC Player eine Sicherheitslücke entdeckt, welche sich möglicherweise dazu ausnutzen lässt, ein System zu infizieren.

Melissa Hathaway, Chefin der Cybersecurity-Abteilung im Weißen Haus, will mit einem vom US-Verteidigungsministerium finanzierten Programm Hacker an Unis und Schulen fördern.

Angespornt von teuschenden Meldungen in der Avira Werbung, hier noch mal zusammengefasst, warum ein Virenschutz keinen 100%igen Schutz bietet.

Schon vor einigen Tagen fand ich die Sicherheitslücken, bei den Einzelhandelsunternehmen Real, Lidl und Rewe. Nachdem meine Meldung an die Unternehmen bereits einige Tage zurückliegt, habe ich leider nur feststellen können, dass Lidl entsprechend reagiert hat und die Sicherheitslücke behoben hat. Wobei ein Programmierer hierfür nicht mehr als 2 Minuten brauchen dürfte.

Es ist durch eine Sicherheitslücke möglich mit preparierten Excel Dokumentdatein Schadecode auszuführen und somit das System zu infizieren. Dies bestätigte auch Microsoft kurze Zeit nach Veröffentlichung dieser Schwachstelle.

Ob diese Sicherheitslücke am kommenden Patchday (10. März) behoben wird ist noch nicht klar.

Um sich davor zu schützen kann man bislang, also nur darauf achten, nur Dokumente von Absendern anzunehmen dessen Versand abgesprochen war.

Seit dem heutigen Freitag können Benutzer des Online-Bezahldienstes PayPal ihr Konto mit einem SMS-Sicherheitsschlüssel schützen. Sie erhalten dann etwa fünf bis zehn Sekunden nach dem Einloggen eine SMS mit einem Passwort aus sechs Ziffern, das sie zusätzlich zum bisher schon genutzten eingeben müssen. Das per SMS empfangene Passwort gilt nur für eine Anmeldung und läuft bei Nichtbenutzung nach etwa einer Minute ab.

Adobe warnt vor einer neuen kritischen Lücke in Adobe Reader und Acrobat für alle Betriebssysteme, die sich ausnutzen lässt, um einen Rechner mit Schädlingen zu infizieren. Hierbei handele es sich um eine Sicherheitslücke, welche es präparierten PDF Dateien erfmöglichen würde, mit aktiviertem Java Script Schadcode im Speicher zu verteilen und später anspringen zu können.

Wie die Zeitschrift “Computer Bild” berichtet, hat ein Hacker darauf aufmerksam gemacht, dass es auf der Internet-Seite RTLkino.de zu einer Datenpanne kam.
Hacker hätten mit einem SQLInjection-Angriff Zugriff auf Daten von 18.000 “DSDS”-Bewerbern für die aktuelle Staffel gehabt. Die Datenbank war im Internet abgelegt und enthielt u.a. Namen und Telefonnummern.