Schlagwort-Archive: Network

Lücke im Internet Explorer: Die Einschläge kommen näher

Ausgerechnet die Webseite von Amnesty International Hongkong versuchte Besucher mit Malware zu infizieren und benutzte dazu unter anderem einen Exploit für die immer noch offene Lücke im Internet Explorer. Das berichtet der AV-Hersteller Websense in seinem Blog. Kriminelle haben laut dem Bericht die Webseite manipuliert, um den Exploit in einem iFrame einzubinden. Politische Seiten sind offenbar bei Kriminellen derzeit in Mode: Erst vor zwei Wochen hatten Unbekannte einen Zero-Day-Exploit für Firefox in der Webseite des Friedensnobelpreises platziert.

Die neuen Angriffe bestätigen Beobachtungen, wonach der Exploit mittlerweile in kommerziellen Exploits-Pack für Kriminelle enthalten ist – damit dürften die Angriffe in Kürze zunehmen. Exploit-Packs nehmen Besucher manipulierter Webseiten aus verschiedenen Richtungen unter Beschuss, um größtmöglichen Erfolg beim Infektionsversuch zu haben. Neben dem Exploit für den Internet Explorer wartete die AI-Seite mit Modulen für Lücken in QuickTime, Flash und Shockwave auf.

Microsoft arbeitet weiterhin an einem Patch, hat sich aber bislang nicht dazu geäußert, ob es einen Notfall-Patch noch vor dem nächsten Patchday geben wird.

Quelle : heise.de

Share

Kriminalität:Neue Spur im Fall Mirco

Nach Verschwinden des kleinen Mirco aus Grefrath verfolgt die Polizei eine heiße Spur. Die Ermittler sind sich inzwischen sicher, dass Mircos Entführer mit einem VW-Passat-Kombi unterwegs war. Sie wollen jetzt mit allen Haltern passender Fahrzeuge in der Region rund um Grefrath Kontakt aufnehmen.

Quelle : n-tv.de

Share

Deutschland ist gegen Cyber-Attacke kaum gerüstet

Der Computervirus Stuxnet hat Industrieanlagen angegriffen. Das war erst der Anfang – und Deutschland ist schlecht vorbereitet.

Der Computervirus Stuxnet ist erst der Anfang. Um für den Cyberkrieg gerüstet zu sein, benötigt die Bundeswehr mehr Kompetenzen und mehr Geld, sagt Sicherheitsexperte Arne Schönbohm, Autor des Buches „Deutschlands Sicherheit“ (Edition Octopus). Schönbohm war 13 Jahre in der Division Defence and Security beim Rüstungskonzern EADS tätig und ist jetzt Vorstand des Beratungsunternehmen BSSBuCet Secure Networks in München. Mit ihm sprach Peter Issig über die Gefahren aus dem Netz.

quelle : welt.de

Share

Kritische Lücke in PNG-Referenz-Bibliothek geschlossen

Für die offizielle, quelloffene Referenzbibliothek zur Darstellung von Bildern im Format “Portable Network Graphics” (PNG) libpng sind die Updates 1.2.44 und 1.4.3 erschienen, um Sicherheitslücken zu schließen. Laut Bericht der Entwickler finden sich in älteren Version zwei Fehler, wovon sich einer zum Einschleusen und Starten von Code ausnutzen lässt. Offenbar ist es bei libpng möglich, eine weitere Bildzeile zu verarbeiten, auch wenn die angegebene Bildhöhe geringer ist. Damit können Angreifer gezielt Code in den Speicher schreiben.

quelle und voller Bericht : heise.de

Share