Microsoft patcht 2. 0-Day-Schwachstelle in OLE
Am November-Patchday hat Microsoft unter anderem die bereits für Angriffe ausgenutzte und am 21. Oktober bekannt gewordene 2. Schwachstelle in OLE behoben.
Am November-Patchday hat Microsoft unter anderem die bereits für Angriffe ausgenutzte und am 21. Oktober bekannt gewordene 2. Schwachstelle in OLE behoben.
Drupageddon ist der Name einer SQL-Injection-Schwachstelle, die schon kurz nach Veröffentlichung eines Patches ausgenutzt wurde. Was man seitens Drupal erst mit einiger Verzögerung bekannt gemacht hat.
Da mir die Zeit heute etwas knapp geworden ist gibt es mal wieder nur jede Menge Links und ganz wenige Kommentare.
Es gibt Neues zu den von Microsofts am Oktober-Patchday behobenen 0-Day-Schwachstellen, es wurde besonders bösartige Werbung entdeckt, und dann gibt es da noch ein paar widersprüchliche Meldungen.
Ach so, und was die Nutzung von Fake-Facebookprofilen durch die Polizei betrifft, über die ich vorige Woche geschrieben habe: Die findet man bei Facebook gar nicht witzig. Und hat prompt dem Chef der für den Identitätsdiebstahl verantwortlichen Drug Enforcement Administration (DEA) einen offenen Brief geschrieben. Facebook hält die Ausrede, dass das Opfer des Identitätsdiebstahls ja indirekt zugestimmt hat, als sie ihr Handy durchsuchen ließ um Daten für die Strafverfolgung zu finden, nicht für besonders stichhaltig. Und weil man bei Facebook wohl selbst weiß, dass sowieso fast niemand Nutzungsbedingungen liest, gibt es auch noch eine Auflistung der Punkte, gegen die die Polizisten verstoßen haben.
Mit Schadsoftware für Point-of-Sale-Systeme und Geldautomaten wollen die Cyberkriminellen ans Geld der Opfer, die Polizei in den USA gibt sich bisher mit Identitätsdiebstahl zufrieden.
Vielleicht spielen sie ja Doom darauf? Oder vielleicht hauen sie ja auch damit ab?
Sorry, der Clown heute morgen zum Frühstück liegt mir noch etwas schwer im Magen.
"Sie werden nicht glauben, was nigerianische Bankangestellte mit Canon-Druckern machen!" vollständig lesenHeute gibt es mal wieder Kommentare zu neuen Entwicklungen bei altbekannten Problemen. Los geht es mit einem nicht besonders alten Problem, den aus der iCloud geklauten Promi-Nacktfotos:
Die Überschrift sagt ja eigentlich schon alles, also geht es gleich los mit den Kommentaren:
Heute gibt es Kommentare zu verräterischen Metadaten, Spammern, einem auf die Heartbleed-Schwachstelle zurückzuführenden Datenleck und Cyberkriminellen, die nicht halten, was sie versprechen.
Heute im Angebot: Kommentare zu Wifi hackenden Katzen, eine den Browser kapernde Ransomware, einem nicht tot zu kriegenden Botnet (und noch mehr Bots) und Google Lösung für ein selbst eingebrocktes Problem.
Ach ja, und weil ich es mir einfach nicht verkneifen kann: Das hier ist der Grund, warum Updates auf meinen Rechnern NIEMALS automatisch und ohne meine explizite Erlaubnis installiert werden. Ich arbeite doch nicht als unbezahlter Beta-Tester, das überlasse ich gerne der viel gelobten Schwarmintelligenz des Netzes.