Derzeit werden massenhaft E-Mails versandt, die die Empfänger unter dem Hinweis auf neue Sicherheitsmaßnahmen des Geldinstituts auffordern, in der E-Mail enthaltene Links anzuklicken. Hierbei werden sowohl Kunden, die eine normale, unnummerierte Liste von “TANs” nutzen als auch Kunden, die das neue “iTAN”-Verfahren anwenden, aufgefordert, TANs und iTANs einzugeben.

Neu an dieser Phishing-Welle ist, dass durch diese E-Mail gleichermaßen Nutzer des “PIN/TAN”-Verfahrens als auch Nutzer des “PIN/iTAN”-Verfahrens betroffen sind.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA) raten dringend, bei einer solchen E-Mail keinesfalls auf die enthaltenen Links zu klicken und die E-Mail zu löschen. Allein das Anklicken des Links reicht häufig aus, den Tätern die Existenz ihrer E-Mail-Adresse zu bestätigen und damit künftig gezielte Angriffe zu ermöglichen.

mehr dazu: http://buerger-cert.de

Alle “guten” Dinge sind 3:
Schwachstellen in Mozilla Produkten (insbesondere beim Firefox - Browser)
Das Mozilla Projekt entwickelt freie Webbrowser und E-Mail Programme für unterschiedliche Betriebssysteme. Weit verbreitete Produkte des Mozilla Projektes sind der Browser Firefox und das E-Mail Programm Thunderbird.

Die Schwachstellen in den Produkten des Mozilla Projektes können möglicherweise dazu ausgenutzt werden, Angreifern Benutzerrechte auf betroffenen Computern zu verschaffen. Zusätzlich können einige der Lücken ausgenutzt werden, um Sicherheitsmechanismen zu umgehen, Benutzer zu täuschen oder sensible Daten des Anwenders auszuspähen. Dies kann durch das Betrachten manipulierter Webseiten oder durch die Darstellung manipulierter E-Mails geschehen.

mehr dazu unter: http://www.buerger-cert.de

God save MAC OS X 

Und weiter gehts:
Sicherheitslücken in WinRAR
WinRAR ist eine Anwendung zum Erstellen und Entpacken von Datei-Archiven unterschiedlicher Formate.

Durch Fehler bei der Verarbeitung manipulierter Archive lassen sich beliebige Kommandos auf den Computer des Anwenders ausführen. Ein Angreifer muss den Benutzer dazu bringen, eine von ihm präparierte Archivdatei mit WinRAR zu öffnen. Anschließend kann er die teilweise Kontrolle über den Computer übernehmen.

mehr dazu unter: http://www.buerger-cert.de

God Save MAC OS X 

Mit dieser Rubrik möchte ich Euch auf Sicherheitsprobleme im Microsoft Betriebssystem und Windows- Anwendungen aufmerksam machen!

Aus Spaß wird Ernst: Microsoft PowerPoint weist kritische Sicherheitslücke auf

Wer kennt sie nicht? Präsentationen im PowerPoint-Format mit launigen Inhalten zu aktuellen Themen, die sich wie ein Lauffeuer von PC zu PC verbreiten. Auch nach der Fußball-WM erhält man tagtäglich solcherlei Spaß-E-Mails.

Doch Vorsicht! Nachdem Microsoft an seinem Patch-Day vergangene Woche Lücken in Word und Excel geschlossen hat, weist nun ein weiteres Office-Produkt eine sicherheitskritische Lücke auf. Diese macht es Angreifern möglich, das Präsentationsprogramm PowerPoint als Einfallstor für Viren, Würmer und Trojanische Pferde zu nutzen.
Öffnet ein Nutzer eine präparierte PowerPoint-Datei, die ihm beispielsweise per E-Mail zugesandt wurde, können vertrauliche Daten, wie z.B. seine Passwörter, ausspioniert werden. Es sind bereits PowerPoint-Dateien im Internet unterwegs, die die Schwachstelle aktiv ausnutzen.

Betroffen sind die PowerPoint-Versionen 2000, 2002 und 2003.

mehr dazu unter: http://www.buerger-cert.de

Got Save MAC OS X 

….leider nicht wirklich nass. Aber trotzdem war das doch eine nette kleine Husche.
Hoffentlich haben sich auch die Gemüter abgekühlt, die Stimmung unter den Menschen war schon ziemlich angespannt wie ich fand?!

Na, dann ein entspanntes WE Euch allen und viel Spass?! morgen auf der Shopping Mile