Websicherheit.org

Apple hat mit den Versionen 4.1.1 und 5.0.1 mehrere Sicherheitslücken im Browser Safari geschlossen.
Eine Übersicht der behobenen Sicherheitslücken kann man in der Sicherheitshinweis von Apple nachlesen.
Alleine 13 Sicherheitslücken wurden in Webkit geschlossen, welche sich für Drive-by Downloads ausnutzen lassen.
Darüber hinaus wurde eine Cross-Site Scripting Lücke geschlossen, welche sich mit präparierten RSS-Feeds ausnutzen lässt, um Dateien vom Rechner des Benutzers an einen Server im Internet zu senden.
Die neuen Versionen sollten somit auch von Windows-Nutzer zügig eingespielt werden.

F-Secure meldet in diesem Artikel, das sich ein vermeintlicher Virenscanner (Scareware) mittels einen Hinweis eines Adobe-Flash Updates im Firefox auf das System installieren will.
Wenn ein derartiger Update-Hinweis angezeigt wird, öffnet sich auch ein Fenster, welches einen auffordert, die Datei ff-update.exe herunter zu laden.
Wird diese dann ausgeführt, verunsichert die Scareware den Anwender mit einem vermeintlichen Virenbefall.

Das Bundesamts für Sicherheit in der Informationstechnik (BSI) warnt in diesem Artikel, das eine neue Variante eines Trojaner verstärkt die TANs Online-Banking-Nutzern und Kreditkarteninformationen ausspäht.
Der Trojaner geht hier sehr gerissen vor.
Wenn sich das Schadprogramm auf dem System einnisten konnte, und der Anwender die URL seiner Bank aufruft dann wird zwar die korrekte Adresse der bankseite aufgerufen – Der Trojaner manipuliert jedoch den Inhalt dieser Webseite.
Laut dem BSI kann unter anderen folgender Text erscheinen:

“Die XY Portal passt sich den hohen Kundenansprüchen an. Wir bleiben immer auf dem neusten Stand mit Sicherheitsvorschriften um unseren Kunden mehr Sicherheiten zu bieten. Unser Sicherheitsabteilung erfand ein neues Sicherheitssystem, die Angriffe von Dritten verhindert um Betrugsfälle. Diese Sicherheitssystem muss von allen Online- Banking-Kunden genutzt werden.
Wir empfehlen Ihre Daten zu Angleichung anzugeben. Sollte die Anmeldung in 48 Stunden nicht erfolgen, so wird Ihre Karte vorübergehend gesperrt, bis zu Ende der Anmeldevorgang.“

Das BSI empfiehlt bei solchen Meldungen erhöhte Aufmerksamkeit an den Tag zu legen, das hier der Rechner bereits kompromittiert sein kann.
Dies kann man mit der Verwendung einer Live-CD einfachst überprüfen.
Erscheinen solche Meldungen nicht (wie oben aufgezeigt) dann ist das ein valider Hinweis, dass der Rechner mit dem Schadcode befallen ist.

Typo3 war von mehreren (15) Sicherheitslücken betroffen, welche Angreifer unter anderem via Cross-Site-Scripting-Attacken dazu ausnutzen konnten, um Zugriffsbeschränkungen zu umgehen und potenziell sensible Informationen offen zu legen.
Betroffen waren laut TYPO3 Security Bulletin TYPO3-SA-2010-012 die Versionen:

• 4.1.13 und frühere Versionen
• 4.2.12 und frühere Versionen
• 4.3.3 und frühere Versionen
• 4.4

Nutzern von Typo3 wird dringend geraten auf die Versionen 4.1.14, 4.2.13, 4.3.4, oder 4.4.1 zu aktualisieren.

Vor einigen Tagen hatte ich hier berichtet, das es einige Tools gibt, welche man alternativ zu der “Fix-It” Lösung von Microsoft verwenden kann.
Hier war auch von dem G Data LNK-Checker die Rede, welcher aber ein kleines Problem hatte – Verknüpfungen, die auf die Systemsteuerung verweisen, wurden ebenfalls mit dem Warn-Icon dargestellt.
G Data hat das Problem mit einer aktualisierten Version vom G Data LNK-Checker behoben, welche man hier herunter laden kann.
Vorgehensweise:

• Alte Installation vom G Data LNK-Checker via Systemsteuerung -> Software deinstallieren
• System fordert einen Neustart
• Neue Version vom G Data LNK-Checker installieren
• Windows fordert einen Neustart

Danach werden die Verknüpfungen nicht mehr mit dem Warn-Icon angezeigt, jedoch die Demo-Exploits.