Inhalte überspringen »

News

Mittwoch, 29. Oktober 2008 | News

Security-Hinweise zu Schädlings-Trends und mehr

(Link zum Artikel: http://www.entwickler.de///045723)

Die FAQ zur Windows-RPC-Schwachstelle wurde aktualisiert, im Blog von Symantec wird beschrieben, wie Phisher eingefügte falsche Daten erkennen, laut Websense missbrauchen Spammer Microsoft-Dienste für ihre Zwecke, und Laut einem Eintrag im Blog von Sophos nimmt die Anzahl von E-Mail-Schädlingen weiter zu. Sophos berichtet außerdem über einen neuen Angriffs-Kit mit alte Schwachstellen, es gibt ein neues Paper über Address Bar Spoofing im Internet Explorer 6, und im Handler's Diary des ISC wurde wieder ein Beitrag zum 'Cyber Security Awareness Month' veröffentlicht: Day 28: Avoiding Finger Pointing and the Blame Game.

FAQ zur Windows-RPC-Schwachstelle aktualisiert

Die von Juha-Matti Laurio erstellte FAQ zur Windows-RPC-Schwachstelle und dem sie ausnutzenden Wurm wurde aktualisiert.

Falsche Daten wegphishen

Im Blog von Symantec wird beschrieben, wie Phisher eingefügte falsche Daten heraus zu fischen versuchen, so dass nur die für sie brauchbaren übrig bleiben: Reactive Phishing Defenses - Part 2.

Spammer missbrauchen Microsoft

Laut einem Eintrag im Websense Security Labs Blog missbrauchen Spammer Microsoft-Dienste für ihre Zwecke. Wer jetzt an Hotmail denkt, liegt etwas daneben: Die Spammer nehmen, was sie kriegen können - alles.

Die Rückkehr der E-Mail-Schädlinge

Laut einem Eintrag im Blog von Sophos nimmt die Anzahl von E-Mail-Schädlingen weiter zu. Warum sollte Malware-Autoren nicht recht sein, was Spammern und Phishern billig ist?

Neues Angriffs-Kit, alte Schwachstellen

Sophos berichtet über einen neuen "Websites mit Schadsoftware verseuchen"-Kit, der zum Glück eine Achillesferse hat: Die ausgenutzten Schwachstellen sind zum Teil so alt, das die Schädlinge in den meisten Fällen von Schutzprogrammen erkannt werden.

Paper über Address Bar Spoofing im Internet Explorer 6

Amit Klein hat ein Paper über Address Bar Spoofing im Internet Explorer 6 veröffentlicht: Writeup by Amit Klein (Trusteer): Address Bar Spoofing for IE6 (Korrektur).

Gefährliche Schwachstellen vom 28.10.2008

Blaze Media Pro:
Unsichere Methode im ActiveX-Control NMSDVDX.DVDEngineX.1 erlaubt das Schreiben beliebiger Dateien und damit das Einschleusen beliebigen Codes

Carsten Eilers

(marz)

Kommentare

+ Neuen Kommentar verfassen

Folgende Links könnten Sie auch interessieren

Microsofts Patchday schließt 10 Schwachstellen [09.07.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,44133,.html]
Social-Network-User im Visier [06.08.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,44549,.html]
KW 28/08: Standpunkt Sicherheit [07.07.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,44086,.html]
KW 30/08: Standpunkt Sicherheit [21.07.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,44274,.html]
KW 27/08: Standpunkt Sicherheit [30.06.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,43966,.html]

zurück

nach oben

drucken

kommentieren

Haben Sie noch offene Fragen? Bei technischen Fragen wenden Sie sich bitte an den Webmaster.

entwickler.de

Channels

Webhosting

Service

News