Schlagwort-Archive: Schadcode

Allgemein, Sicherheit, Verschiedenes

Malware im Download-Portal von Lenovo gefunden

2 Kommentare

Über das Download-Portal, in dem der Hardwarehersteller Lenovo Treiber zum Download anbietet, wurde offenbar in den letzten Tagen Schadcode verteilt. Dabei soll es sich um einen Trojaner-Downloader handeln, der auf Java basiert.

Ein von den Angreifern hinterlegter IFrame soll sich nach wie vor auf der Webseite des Download-Portals befinden. Von der zugehörigen chinesischen Adresse, die entsprechend in diesem IFrame hinterlegt wurde, soll gegenwärtig keine Gefahr ausgehen. Hinweise darauf tauchten am vergangenen Samstag im Thinkpad-Forum erstmals auf.

quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Sicherheit, Verschiedenes

Cyber-Gangster missbrauchen Google für kriminelle Machenschaften

Schreibe einen Kommentar

Cyber-Gangster missbrauchen Google für kriminelle MachenschaftenSicherheitsexperten warnen vor einer neue perfide Masche, mit der Cyber-Gangster Google auszutricksen und die Suchmaschine für die Verbreitung von Schadsoftware missbrauchen. Dabei wird eine anfangs harmlose PDF-Datei gegen einen brandgefährliche HTML-Datei ausgetauscht, sobald Google die ursprüngliche Datei in den Suchergebnissen anzeigt.
Quelle: T-Online.de / Zum Artikel [abzocknews.de]

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Offene MySQL-Sicherheitslücken

Schreibe einen Kommentar

Die kommende MySQL-Version 5.1.47 von Oracle soll mehrere wichtige Sicherheitspatches enthalten. Laut Changelog haben die Entwickler drei Sicherheitslücken geschlossen, durch die Angreifer den Server zum Absturz bringen, unbefugten Datenbankzugriff erlangen und schlimmstenfalls beliebigen Schadcode einschleusen und vom Server ausführen lassen könnten. Exakte Versionsangaben zu betroffenen Releases machen die Entwickler nicht.

Der erste Fehler entsteht laut Changelog durch die unzureichende Prüfung des Tabellennamenarguments des COM_FIELD_LIST-Kommandos, sodass ein Angreifer mit DELETE oder SELECT-Rechten in MySQL seit Version 5.1 auf eine beliebige Tabelle unbefugten Lese- und Schreibzugriff auf andere Tabellen tätigen kann.

quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Der Wurm im Sensornetzwerk

Schreibe einen Kommentar

Auf der letzte Woche zu Ende gegangenen Hacker-Konferenz Black Hat Europe zeigte der griechische IT-Sicherheitsexperte Thanassis Giannetsos das Tool Sensys zum Testen der Sicherheit von Sensornetzen. Es kann die Kommunikation ausspähen und sogar Schadcode in Sensormodule einschleusen.

Sensornetze finden sich zur Überwachung von Zuständen etwa im militärischen Umfeld, in Gebäuden, bei der Überwachung von Tieren oder im Rahmen kritischer Infrastrukturen wie dem Smart Grid. In erster Linie ist Sensys ein Sniffer, der alle umliegenden Netzwerk-Knoten erfasst und grafisch darstellt. Das Tool erkennt auch, welche Knoten in dem sich dynamisch verändernden Mesh-Netzwerken mit welchen anderen Knoten verbunden sind. Den Datenaustausch der Knoten schneidet die Software ebenfalls mit.

quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Adobe schließt 15 Lücken im Reader und Acrobat

Schreibe einen Kommentar

Adobe hat einen Patch für die Programme Reader und Acrobat veröffentlicht, der insgesamt 15 Sicherheitslücken beseitigt. Im schlimmsten Fall konnte ein Angreifer darüber beliebigen Schadcode ausführen.

Mit dem Update führt Adobe auch die Softwareaktualisierungen im Hintergrund ein. Zukünftig werden neue Programmversionen ohne Rückfrage im Hintergrund installiert. Damit soll verhindert werden, dass viele Privatanwender eine alte und damit anfällige Software-Iteration installiert haben. Auf Wunsch kann man dieses Feature in den Optionen aber auch deaktivieren.

quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Zero-Day-Exploit für den Internet Explorer

Schreibe einen Kommentar

Microsoft hat eine Sicherheitslücke im Internet Explorer unter Windows XP bestätigt, durch die Angreifer ein System kompromittieren können. Die Lücke beruht laut Bericht auf der Möglichkeit der VBScript-Funktion MsgBox, beliebige Hilfe-Dateien (.hlp) von Netzwerkfreigaben nachzuladen und mit darin enthaltenen Makros beliebige Befehle auszuführen. Allerdings ist ein wenig Nutzerinteraktion notwendig: Der Anwender muss zur Bestätigung die F1-Taste drücken. Ob dies im Zweifel einen Anwender in der Praxis vor einer Infektion seines PCs bewahrt, ist fraglich – der Text der kleinen Message-Box könnte ihn durchaus dazu verleiten.

In einem kurzen Test der heise-Security-Redaktion öffnete ein Demo-Exploit auf einem vollständig gepatchten “Windows XP SP3”-System mit Internet Explorer 8 den Taschenrechner. Kriminelle könnten mit anderen Befehlen Schadcode nachladen und starten.

quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Der Notfall-Patch für den Internet Explorer

Schreibe einen Kommentar

Bei dem Notfall-Update für den Internet Explorer handelt es sich um einen Sammel-Patch, der insgesamt gleich acht verschiedene Sicherheitslücken entschärfen soll. Die sicherlich wichtigste ist der Fehler in der Speicherverwaltung, der für gezielte Einbrüche bei Firmen wie Google ausgenutzt wurde und zu dem passender Exploit-Code auch bereits im Internet kursiert.

Darüber hinaus behebt Microsoft mindestens vier weitere Probleme, für die demnächst wohl Schadcode auftauchen wird.
Die Sicherheitsprobleme betreffen alle Versionen des Internet Explorer auf allen Windows-Versionen, einschließlich Internet Explorer 8 auf Windows 7.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, RMS Browser Games, Sicherheit, Verschiedenes

Internet Explorer: Bundesamt warnt vor Nutzung

Ein Kommentar

Gefährlicher Internet Explorer: Das Bundesamt für Sicherheit in der Informationstechnik rät aktuell von der Nutzung des Windows-Browsers ab. Grund ist eine Sicherheitslücke.

Im Internet Explorer existiere eine bisher unbekannte kritische Sicherheitslücke, berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Schwachstelle ermögliche es Angreifern, über eine manipulierte Internetseite Schadcode in einen Windows-Rechner zu schleusen und zu starten.

Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat diese Sicherheitslücke vermutlich ausgenutzt, so die Experten.

Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und 7. Microsoft hat ein Security Advisory http://www.microsoft.com/technet/security/advisory/979352.mspx] herausgegeben, in dem es mögliche Wege zur Risikominimierung beschreibt. Microsoft arbeitet bereits an einem Patch, um die Sicherheitslücke zu schliessen.

Das BSI erwartet, dass die jetzt bekannt gewordene Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.

quelle : computerbetrug.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Schädling zielt auf Zugangsdaten von Skype ab

Schreibe einen Kommentar

Die Sicherheitsexperten der Firma ‘Trend Micro‘ wurden auf einen neuen Trojaner namens “Troj_Vilsel.EA” aufmerksam. Dieser Schädling soll es in erster Linie auf die Zugangsdaten der Nutzer zum VoIP-Dienst Skype abgesehen haben.

Vorrangig soll sich der Trojaner über manipulierte Internetseiten verbreiten. Die zugehörigen Links zu diesen Seiten scheint der Schadcode auch an die Kontakte der betroffenen Nutzer über die Instant-Messaging-Funktion zu verschicken.

Überdies werden auch Daten aus der Kontaktliste und dem Profil, wie beispielsweise Telefonnummern, gesammelt, heißt es vom Sicherheitsdienstleister Trend Micro.

quelle : winfuture.de, hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Adobe schließt Sicherheitslücken im Shockwave Player

Schreibe einen Kommentar

Mit dem Update auf Version 11.5.2.602 behebt das Unternehmen fünf kritische Schwachstellen. Sie ermöglichen das Ausführen von Schadcode auf Windows- und Mac-Systemen. Betroffen sind alle Versionen bis einschließlich 11.5.1.601.

Adobe hat ein Update für seinen Shockwave Player veröffentlicht, das insgesamt fünf kritische Sicherheitslücken schließt. Die Schwachstellen betreffen Version 11.5.1.601 sowie frühere Ausgaben des Programms.

quelle : zdnet.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten: