Neuer Angriffsweg soll IPS/IDS-Lösungen aushebeln

Obwohl keine Schwachstelle in einem Microsoft-Produkt direkt betroffen ist, will ich dennoch auf eine aktuelle Meldung aufmerksam machen: Die Kollegen des IT-Sicherheitsanbieters Stonesoft weise auf einen neuen Angriffsvektor aufmerksam, der gängige IPS (Intrusion Prevention System)/IDS (Intrusion Detection System)-Lösungen unterlaufen soll. Das von Stonesoft informierte finnische CERT (Computer Emergency Response Team) CERT-FI hat inzwischen auch eine…


Neues vom Kampf gegen Botnetze

Heute veröffentlichte Microsoft die neunte Auflage des Security Intelligence Report (SIRv9) und damit die bisher ausführlichste Darstellung der Bedrohung durch Botnetze. Der Report – der in Kürze auch auf Deutsch zum Download bereit stehen wird – belegt, dass die weltweite Infektionsrate durch Botnetz-Trojaner deutlich gestiegen ist und auch hierzulande die Internetanwender nicht verschont bleiben. Laut…


Sicherheitsupdates Oktober 2010

Microsoft hat heute insgesamt 16 Sicherheitsupdates veröffentlicht, von denen vier als “Kritisch” eingestuft werden. Die Updates schließen Sicherheitslücken in Microsoft Internet Explorer, Microsoft .NET Framework, Microsoft Office, Microsoft Windows und Microsoft Server Software. Insgesamt werden durch die Updates 49 verschiedene Sicherheitslücken in den genannten Produkten behoben, wobei drei Bulletins alleine für 34 Lücken stehen. Damit…