Es gibt Neues zu Flame, ein neuer Wurm macht den Nahen Osten unsicher, ein
Exploit-Kit scheint sich auf Java zu spezialisieren, und ein Rootkit
verbreitet Drive-by-Infektionen. Das ist doch ein paar Kommentare wert.
Neues zu Flame
"Kommentare zu Flame, einem neuen Wurm, einem auf Java spezialisierten Exploit-Kit und mehr" vollständig lesen
In der letzten Woche hatte ich des öfteren den Eindruck eines Deja Vu.
Oder um es mit Bernd dem Brot zu sagen: Alles ist wie immer, bloss
schlimmer.
Angriffe auf mTANs
"Angriffe auf mTAN, tibetische Aktivisten, Windows 8 und mehr" vollständig lesen
Laut einer
Ankündigung
des russischen Sicherheitsunternehmens Group-IB gibt es einen
funktionsfähigen Exploit für den Adobe Reader X, der
sämtliche Schutzfunktionen einschließlich der Sandbox aushebelt.
Das wäre das erste Mal, dass Schadcode der Ausbruch aus der Sandbox
gelingt. Allerdings gibt es da ein paar Ungereimtheiten...
Exploit im Blackhole Exploit-Kit oder nicht?
"0-Day-Exploit für Adobe Reader X unterwegs?" vollständig lesen
Es gibt
schon wieder
schlechte Nachrichten zu SSL bzw. konkret zu HTTPS: Da wird von den
Webservern nicht so sicher eingesetzt, wie es eigentlich nötig wäre.
Dadurch sind in sehr vielen Fällen SSL-Stripping-Angriffe möglich.
SSL-Stripping im Überblick
"SSL/HTTPS - Schon wieder schlechte Nachrichten" vollständig lesen