Heute gibt es mal wieder Kommentare zu einigen Neuigkeiten zu älteren
Meldungen. Los geht es mit dem 0-Day-Exploit für vBulletin, der sich
allem Anschein nach als Fake entpuppt hat. Außerdem gibt es einen
neuen AutoCAD-Schädling, großmaßstäbliche
Man-in-the-Middle-Angriffe und mehr.
vBulletin: 0-Day-Exploit äußerst unwahrscheinlich
"Kein 0-Day-Exploit für vBulletin, dafür ein neuer AutoCAD-Schädling und mehr" vollständig lesen
Eine weitere Angreifer-Gruppe nutzt die 0-Day-Schwachstelle in MS Graphics,
es gibt einen neuen 0-Day-Exploit für die japanische Textverarbeitung
Ichitaro, und ein chinesischer Schädling ändert über AutoCAD
die Startseite des Webbrowsers.
0-Day-Exploit für MS Graphics zum Dritten
"Kommentare zu neuen Angriffen über die 0-Day-Schwachstelle in MS Graphics und mehr" vollständig lesen
Es gibt weitere Informationen zur
0-Day-Schwachstelle in Microsoft Graphics,
die über präparierte Word-Dateien ausgenutzt wird. Und die sind
sehr interessant, denn es könnte sich ein neuer Trend für
0-Day-Angriffe herauskristallisieren.
Eine 0-Day-Schwachstelle, mindestens zwei Angriffe
"Microsoft Graphics: Eine 0-Day-Schwachstelle, mindestens zwei Angriffe" vollständig lesen
HTTP Request Hijacking
ist vielleicht ein genialer PR-Schachzug, aber bei weitem nicht die
Bedrohung, zu der es aufgebauscht wird. Aber wenn man schreiben kann, das
Hunderttausende iOS-Apps bedroht sind, ergibt das natürlich eine
schöne Schlagzeile. Besteht wirklich Grund zur Panik? Garantiert
nicht. Oder zur Besorgnis? Nicht mehr als sonst.
Opfer von HRH habe noch ganz andere Probleme
"HTTP Request Hijacking - Kein Grund zur Panik!" vollständig lesen