Microsoft verrät Standortdaten von PCs und Smartphones
Standortdaten, die Microsoft für Millionen WLAN-angebundener PCs, Handys und andere Gerätschaften gesammelt hat, sind offenbar ohne Berücksichtigung des Datenschutzes für jedermann zugänglich.
Weiterlesen...
Skype-Update ermöglicht Account-Diebstahl
Das Update auf Skype 5.5 bringt die Anbindung an Facebook mit, die allerdings eine kritische Sicherheitslücke hat.
Weiterlesen...
Ungepatchte Lücke im Lizenzmanager FlexNet
Durch eine kritische Lücke im FlexNet License Server Manager kann ein Angreifer im lokalen Netz Schadcode ins System einschleusen. Der Hersteller weiß seit sieben Monaten von dem Problem, hat bislang aber keinen Patch bereitgestellt.
Weiterlesen...
Klingt komisch, dass man neue, frisch aus dem Handel gekaufte, Hardware auf Viren prüfen soll.
Einige Firmen wie Olympus, IBM usw machten es ja vor. Jetzt ist auch Aldi ( aka Hofer ) dran.
Mehr dazu hier ( english )
Aldi supermarkets withdraw infected hard disks | Naked Security
:killpc:
Daten von bis zu 35 Millionen Koreanern geklaut
Kriminelle sind bei einem sozialen Netzwerk und einem Suchportal eingestiegen und konnten im großen Umfang persönliche Daten entwenden. Dies ist vermutlich der größte Fall von Datenklau in der Geschichte Südkoreas.
Weiterlesen...
Neues Microsoft Antivirus-Forschungslabor in München
Microsoft hat am Dienstag die Eröffnung eines neuen Forschungslabors in Unterschleißheim bei München angekündigt, um das Microsoft Malware Protection Center (MMPC) bei der Bekämpfung von Schadprogrammen zu unterstützen. Als Teil eines...
ICQ anfällig für Account-Diebstahl
Durch Cross-Site-Scripting-Lücken in ICQ und der dazugehörigen Webseite können Angreifer unter Umständen den Account übernehmen, Programme ausführen oder lokale Dateien auslesen.
Weiterlesen...
Microsoft eröffnet sein erstes Anti-Malware-Labor in Deutschland
Mit einem neuen Forschungslabor in Unterschleißheim bei München will Microsoft künftig noch schneller auf Bedrohungen aus dem Netz reagieren. Hier sollen unter anderem Schadprogramme und Hackerangriffe analysiert werden.
...
Alte und neue Lücken im Foxit Reader
Mit Version 5.0.2.0718 schließt Foxit zwei kritische Schwachstellen in seinem PDF-Anzeigeprogramm Reader, die ein Angreifer zum Einschleusen von Schadcode missbrauchen können.
Weiterlesen...
Sicherheit: Trainings & Tools zum SDL
Eine ausführliche Zusammenstellung von Ressourcen, die Entwickler in den verschiedenen Phasen des Software Development Lifecycle (SDL) unterstützen, ist jetzt im Security Develeper Center hier auf MSDN Online abrufbar. Autor Carsten Eiler stellt dabei für...
