WARNUNGEN & Hinweise

Asyn · 2016-06-11T05:37:46.000Z

Locky und Dridex: Der Fall des verschwundenen Botnetzes
http://www.heise.de/security/meldung/Locky-und-Dridex-Der-Fall-des-verschwundenen-Botnetzes-3234961.html

Asyn · 2016-06-12T08:11:48.000Z

Visual Studio 2015 stopft ungefragt Tracing-Code in C+±Programme
http://www.heise.de/security/meldung/Visual-Studio-2015-stopft-ungefragt-Tracing-Code-in-C-Programme-3235676.html

Asyn · 2016-06-13T06:32:16.000Z

Exploit Kits umgehen erweiterten Windows-Schutz
http://www.heise.de/security/meldung/Exploit-Kits-umgehen-erweiterten-Windows-Schutz-3235262.html

Asyn · 2016-06-13T12:59:51.000Z

Free Software Foundation kritisiert AMD und Intel
http://www.heise.de/security/meldung/Free-Software-Foundation-kritisiert-AMD-und-Intel-3236705.html

Asyn · 2016-06-15T05:20:03.000Z

Ransomware knöpft sich Android-Smart-TVs vor
http://www.heise.de/security/meldung/Ransomware-knoepft-sich-Android-Smart-TVs-vor-3237635.html

Asyn · 2016-06-15T05:20:54.000Z

Netgear-Router dank festinstallierter Schlüssel einfach zu knacken
http://www.heise.de/security/meldung/Netgear-Router-dank-festinstallierter-Schluessel-einfach-zu-knacken-3237907.html

Asyn · 2016-06-15T05:21:53.000Z

Virenscanner infiziert Systeme mit Sality-Virus
http://www.heise.de/security/meldung/Virenscanner-infiziert-Systeme-mit-Sality-Virus-3237654.html

Asyn · 2016-06-15T09:39:02.000Z

Adobe-Patchday lässt kritische Flash-Lücke ungepatcht
http://www.heise.de/security/meldung/Adobe-Patchday-laesst-kritische-Flash-Luecke-ungepatcht-3238271.html

Asyn · 2016-06-15T11:04:00.000Z

Microsoft-Patchday: Uralt-Lücke aus Windows-95-Zeiten geschlossen
http://www.heise.de/security/meldung/Microsoft-Patchday-Uralt-Luecke-aus-Windows-95-Zeiten-geschlossen-3238328.html

Wichtiger Hinweis: BadTunnel
[i]Sicherheitslücken im Windows-Modul Web Proxy Auto Discovery (WPAD) können dazu missbraucht werden, den Netzwerk-Verkehr des Opfers zu manipulieren. Microsoft schätzt die Sicherheitslücke nicht als kritisch ein, aber laut einer Meldung bei Forbes können Angreifer aus dem Internet sie über Microsofts Browser ausnutzen und so den Netzwerkverkehr des Opfers über den eigenen Rechner umleiten. Der Sicherheitsforscher, der die Lücke entdeckte, nennt sie “BadTunnel” und will sie auf der Black-Hat-Konferenz in Las Vegas im August vorstellen. Seiner Aussage nach kann ein Angreifer damit Windows-Update-Downloads manipulieren oder unverschlüsselten Traffic der Opfer ausspähen.

Die Lücke wurde für alle unterstützten Windows-Versionen geschlossen, soll aber alle Windows-Versionen seit Windows 95 betreffen. Nutzern von nicht mehr unterstützten Windows-Versionen bleibt nicht anderes übrig, als NetBIOS über TCP/IP zu deaktivieren, um sich vor der Lücke zu schützen.
→ https://technet.microsoft.com/en-us/library/cc940063.aspx[/i]

Asyn · 2016-06-16T06:35:12.000Z

TalkTalk-Kunden werden über TeamViewer-Zugänge angegriffen
http://www.heise.de/security/meldung/TalkTalk-Kunden-werden-ueber-TeamViewer-Zugaenge-angegriffen-3238766.html

Asyn · 2016-06-17T06:34:47.000Z

Asyn post:3054:

Asyn post:3049:

Teamviewer leidet unter DoS-Angriff, streitet Sicherheitslücke ab
http://www.heise.de/security/meldung/Teamviewer-leidet-unter-DoS-Angriff-streitet-Sicherheitsluecke-ab-3225467.html

TeamViewer bringt Sicherheits-Update
http://www.heise.de/security/meldung/TeamViewer-bringt-Sicherheits-Update-3227076.html

Kompromittierte TeamViewer-Versionen sollen Schuld an Hacks sein
http://www.heise.de/security/meldung/Kompromittierte-TeamViewer-Versionen-sollen-Schuld-an-Hacks-sein-3239576.html

Asyn · 2016-06-17T09:43:40.000Z

Asyn post:3068:

Adobe-Patchday lässt kritische Flash-Lücke ungepatcht
http://www.heise.de/security/meldung/Adobe-Patchday-laesst-kritische-Flash-Luecke-ungepatcht-3238271.html

Jetzt patchen: Kritisches Flash-Update stopft Zero-Day-Lücke
http://www.heise.de/security/meldung/Jetzt-patchen-Kritisches-Flash-Update-stopft-Zero-Day-Luecke-3240335.html

Asyn · 2016-06-18T06:05:15.000Z

GitHub: Anmeldeversuche mit auf anderen Sites gestohlenen Zugangsdaten
http://www.heise.de/security/meldung/GitHub-Anmeldeversuche-mit-auf-anderen-Sites-gestohlenen-Zugangsdaten-3240522.html

Asyn · 2016-06-21T05:12:03.000Z

Erpressungs-Trojaner RAA kommt mit Passwort-Dieb im Huckepack daher
http://www.heise.de/security/meldung/Erpressungs-Trojaner-RAA-kommt-mit-Passwort-Dieb-im-Huckepack-daher-3242139.html

Asyn · 2016-06-21T09:05:27.000Z

Hacker erbeuten Kunden-Daten aus Acers Online-Shop
http://www.heise.de/security/meldung/Hacker-erbeuten-Kunden-Daten-aus-Acers-Online-Shop-3242703.html

Asyn · 2016-06-21T09:58:38.000Z

Unbefugte schleichen sich in GoToMyPC-Konten
http://www.heise.de/security/meldung/Unbefugte-schleichen-sich-in-GoToMyPC-Konten-3242747.html

Asyn · 2016-06-22T07:24:54.000Z

Flash: Mac OS X blockiert wieder ältere Versionen
http://www.heise.de/security/meldung/Flash-Mac-OS-X-blockiert-wieder-aeltere-Versionen-3243340.html

Asyn · 2016-06-22T07:26:25.000Z

Kritische Lücke in AirPort-Basisstationen: Unbedingt Firmware aktualisieren
http://www.heise.de/security/meldung/Kritische-Luecke-in-AirPort-Basisstationen-Unbedingt-Firmware-aktualisieren-3244470.html

Asyn · 2016-06-22T11:12:33.000Z

DHL Packstation: Sicherheitslücke begünstigt Missbrauch der fast 3000 Paketautomaten
http://www.heise.de/security/meldung/DHL-Packstation-Sicherheitsluecke-beguenstigt-Missbrauch-der-fast-3000-Paketautomaten-3243343.html

Asyn · 2016-06-22T11:13:53.000Z

Asyn post:3078:

Kritische Lücke in AirPort-Basisstationen: Unbedingt Firmware aktualisieren
http://www.heise.de/security/meldung/Kritische-Luecke-in-AirPort-Basisstationen-Unbedingt-Firmware-aktualisieren-3244470.html

DNS-Sicherheitslücke bei Apple: Weitere Plattformen betroffen
http://www.heise.de/security/meldung/DNS-Sicherheitsluecke-bei-Apple-Weitere-Plattformen-betroffen-3244645.html

Announcements