Vorsicht

Volksbanken Raiffeisenbanken Anmeldung

 

Heute ist seit langer Zeit wieder eine Bank Phishing eMail in meinem Postfach gelandet. Spammer verschicken die Phishing –eMails mit dem Betreff „Volksbanken Raiffeisenbanken Anmeldung“ an Millionen Empfänger. Der eine oder andere Empfänger wird schon bei der Volksbanken Raiffeisenbanken sein. Jetzt soll der Bankkunde nur noch flink den gefälschten Link anklicken und fleißig seine Zugangsdaten […]

mehr...

Test: eMail Spider

 

Der Weblog „caysis News“ hat am 08.10.2007 einen kleinen Artikel mit einer speziellen Spam-Info eMail Adresse eingestellt. Inklusive dem heutigen Tag, habe ich über 15 Spam-eMails erhalten. Die eMail-Spider und Spammer sind anscheinend sehr flink, da ich meine erste Spam eMail am 11.10.2007 erhalten habe. Momentan sind es nur englische Spam-Mails: „Don’t put off your […]

mehr...

Vorsicht: eBay New Unpaid Item Message

 

Mit dem Betreff “eBay New Unpaid Item Message“ wollen Spammer wieder leichtgläubige eBay-User dazu verleiten, ihr Angaben in einem Phishing-Formular einzugeben oder mit Hilfe von Skripten durch Browser-Exploits ihre gefährliche Software im Netz zu verteilen. Es gibt doch einige Kontrollpunkte, womit man sich zumindest präventiv schützen kann:

mehr...

Vorsicht bei Routenplaner.com

 

Bei der heutigen Web 2.0 Ära gehen viele davon aus, dass die meisten Internet-Dienste kostenlos angeboten werden. Trotzdem würde ich jedem empfehlen sich vor der Anmeldung die AGBs gründlich anzuschauen. Bei dem Internetdienst Routenplaner . com ist der Dienst leider nicht kostenlos. Der Betreiber lockt mit der Teilnahme an einem Gewinnspiel, wo man eine schickes […]

mehr...

Wurm verbreitet schädlichen Bild-Link über Skype (dsc027.scr)

 

Seid diesem Montag kurisiert ein Wurm im Skype Universum. Er verteilt sich über die Chat Funktion der bekannten Telefonie-Software. Wie Skype mitteilte verschickt der Wurm Links zu Seiten, die mit „dsc027.jpg“ enden. Dort gibt es dann eine automatische Weiterleitung mit einer Downloadaufforderung für die Datei namens „dsc027.scr“. SCR ist nun aber die Endung für die […]

mehr...

Update verhindert Code Ausführung durch Minianwendungen unter Windows

 

Betroffen sind die Betriebssysteme Vista und Vista x64 Edition von Microsoft. Eine ungenügende Überprüfung von HTML-Attributen in den Minianwendungen ‚Feedschlagzeilen‘ und ‚Wetter‘, sowie eine ungenügende Überprüfung bei der Importierung von Daten in die Minianwendung ‚Kontakte‘, ermöglichen einem entfernten Angreifer das Einschleusen und Ausführen von Programmcode auf einem potentiellen Opfersytem. Dazu muss der Angreifer sein Opfer […]

mehr...

Auch der Windows Media Player hat eine Sicherheitslücke

 

Betroffen von der Lücke sind die Versionen 7.1, 9, 10 und 11 vom Windows Media Player. Schwachstellen im Windows Media Player bei der Dekomprimierung und Verarbeitung von Headerinformationen von Designdateien (WMZ- und WMD-Dateien) ermöglichen einem entfernten Angreifer das Einschleusen und Ausführen von Programmcode auf einem Opfersystem. Dazu muss der Angreifer sein Opfer zunächst dazu verleiten […]

mehr...

Und wieder eine Sicherheitslücke – diesmal bei PHP 5

 

PHP  ist eine Programmiersprache, die oft zur Realisierung von Webanwendungen benutzt wird und es sind Fehler in underschiedlichen Funktionen und Komponenten bekannt geworden, die unter anderem dazu ausgenutzt werden können, Sicherheitsmechanismen zu umgehen und damit die Kontrolle der Webanwendung zu erlangen. Die genauen Fehler und wie sie ausgenutzt werden können könnt ihr auf der Seite […]

mehr...

Update vom Internet Explorer schließen Sicherheitslücken

 

Falls ihr mit dem Internet Explorer von Microsoft im Internet seid und ihr das automatisches Update abgeschaltet habt solltet ihr so schnell wie möglich das aktuelle Internet Explorer-Update [MS07-045, KB937143] sowie das VML (Vector Markup Language) Update [MS07-050, KB938127] runterladen und installieren. Am einfachsten geht das über die Windows Update Seite. Betroffen sind der Internet […]

mehr...

Kritische Sicherheitslücke in Apples iTunes

 

Ihr solltet so schnell wie möglich euer iTunes von Apple auf die Version 7.4 über die Funktion „Software Update“ aktualisieren. In iTunes existiert nämlich ein Fehler bei der Verarbeitung von „Album Cover Arts„. Öffnet ein Anwender eine ihm übermittelte manipulierte Musikdatei kann ein Angreifer beliebigen Programmcode mit den Rechten des Anwenders auf dem Opfersystem ausführen. […]

mehr...