Arcadewelten.eu

Wer öffentliche WLANs nutzt, muss zukünftig noch vorsichtiger sein. Das FBI hat Angriffe in Hotel-WLANs beobachtet, bei denen Nutzern Malware als Software-Update getarnt zur Installation angeboten wurde. Laut dem FBI-Bericht wurden dem Nutzer nach dem Einloggen ins WLAN ein Pop-up präsentiert, das den Update-Agenten einer "weit verbeiteten Software" imitiert hat.

Quelle: heise.de /Zum Artikel

Mit dem am Freitag veröffentlichten Flash-Update schließt Adobe eine kritische Schwachstelle, die bereits aktiv für gezielte Angriffe ausgenutzt wird. Durch die Lücke kann ein Angreifer unter Umständen die Kontrolle über einen fremden Rechner übernehmen. Bei den von Adobe beobachteten Angriffen wurden Mails verschickt, welche die Empfänger dazu animiert haben, die angehängte Datei auszuführen.

Quelle: heise.de / zum Artikel

Das österreichische BKA ermittelt gegen einen 15-jährigen Hauptschüler aus Niederösterreich, der gestanden hat, im großen Stil Hackerangriffe auf Firmenwebseiten durchgeführt zu haben (PDF-Datei). Insgesamt werden ihm 259 Hackerangriffe zur Last gelegt, die er im Zeitraum von Januar bis März dieses Jahres durchgeführt haben soll.

Quelle: heise.de /Zum Artikel

Für die Vorbereitung auf den Valentinstag ist es nie zu früh. Das glauben offensichtlich auch die Cyberkriminellen und starteten bereits erste Angriffe über Facebook.
Die Sicherheitsexperten von Trend Micro haben einen Angriff entdeckt, der mit einer Aufforderung auf der Pinnwand von Facebook-Nutzern startet, Valentinstag-Bilder in ihren Profilen zu installieren.

Klickt ein Nutzer diesen Eintrag an, so wird er auf eine weitere Seite umgeleitet, woher er besagte Bilder bekommen kann. Dieser Angriff funktioniert nur mit Google Chrome oder Firefox Browsern.

Quelle und vollstaendiger Artikel: blog.trendmicro.de

Die neuen Sicherheitsupdates für Windows sind da. Aktuell stopft Microsoft ein kritisches Wurmloch und repariert drei minder schwere Löcher in seinen Betriebssystemen – nur Windows XP bekommt diesmal keinen Softwareflicken ab.

Microsoft liefert insgesamt vier neue Update-Pakete für Windows 7 und Vista aus, von denen eines mit der höchsten Gefahrenstufe kritisch eingestuft wird. Der Grund: Die mit Patch MS11-083 geschlossene Lücke ließe sich für eine Wurmattacke missbrauchen. Schon die Verbindung mit dem Internet genügt hierfür. Wurm-Schädlinge verbreiten sich eigenständig und könnten beispielsweise blitzschnell Viren und Trojaner in Tausende von PC einschleusen. Noch werde das Leck nicht für Wurm-Angriffe ausgenutzt, warnt Microsoft.
Windows-Update für Netzwerksicherheit

Mit weiteren Updates beseitigt Microsoft unter anderem Schwachstellen in Windows Mail sowie Windows Meeting Space und im Kernelmodus-Treiber. Sie alle erhöhen die Netzwerksicherheit. So verhindert Patch MS11-085, dass Windows-7-Nutzer über präparierte Netzwerk-Verzeichnisse heimlich Schadsoftware untergeschoben bekommen. Das Update für den Kernel-Treiber korrigiert den Umgang mit schädlichen TrueType-Schriftart-Dateien, über die Angreifer einen Windows-PC schlimmstenfalls außer Gefecht setzen könnten.

Anonymous versprach Anfang August, dass die Hacker-Gemeinschaft Facebook - den "Feind der Freiheit" - am 5. November vernichten wird. Doch hier haben die Hacker den Mund wohl etwas zu voll genommen. Facebook sah diesem Tag gelassen entgegen und die Internetseite funktionierte den ganzen Tag ohne Störungen. Vor wenigen Tagen war aus dem Umfeld von Anonymous zudem zu vernehmen, dass Facebook doch nicht attackiert werden solle.

"Das Kommunikationsmedium, das ihr alle so von Herzen bewundert, wird zerstört! Bereitet euch auf einen bedeutenden Tag vor, der in die Geschichte eingehen wird." Mit dieser vollmundigen Versprechen hatte Anonymous Anfang August in einem YouTube-Video die Vernichtung des sozialen Netzwerkes angekündigt. Doch Sicherheitsexperten bezweifelten, dass Hacker Facebook ernsthaft gefährden oder den Betrieb der Seite behindern können. "Ich glaube nicht, dass es Hackern gelingen wird, die Internetseite von Facebook wesentlich zu stören", sagte Sicherheitsexperte Eddy Willems von der Internetfirma Data Security am Freitag auf Anfrage der Nachrichtenagentur dapd in Brüssel.

Facebook bleibt gelassen

"Remember, remember, the 5th of November." Dieses Zitat aus der Comicverfilmung "V wie Vendetta" ist nicht nur Erinnerung an das Jahr 1605, sondern ein Schlüsseldatum für die Zukunft. Anonymous hat in den vergangenen Monaten Großangriffe angekündigt. Die wichtigsten Ziele: Facebook, Rupert Murdoch und ein paramilitärisches Drogenkartell.

Anonymous ist ein loses Netzwerk, Aktivisten und Helfer finden sich in themenbezogenen, losen Verbindungen zusammen. Die meisten Aktionen finden unter einem Titel statt, einer sogenannten Operation. Die Ziele sind dabei so vielfältig wie die Mitglieder. Von der Politik über Daten- bis zum Umweltschutz ist das Spektrum weit gefasst. Und der 5. November ist ihr Großkampftag. An diesem Datum verübte Guy Fawkes – dessen Maske Anhänger und Sympathisanten von Anonymous tragen - im Jahr 1605 ein Attentat auf Jakob I., den König von England. Drei große Aktionen sind für dieses symbolische Datum geplant.

Spambots für Facebook

Die Malware-Experten des Sicherheits-Dienstleisters Kaspersky Lab haben zielgerichtete Attacken des Duqu-Wurms im Iran und Sudan registriert. Das Schadprogramm ähnelt in einigen Merkmalen dem gefährlichen Stuxnet-Wurm, der im vergangenen Jahr Industrieanlagen im Iran im Visier hatte.

Welche Ziele genau die Cyberkriminellen, die hinter dem neuen Schädling stehen, im Blick haben, ist noch unbekannt. Das Schadprogramm sei nach bisherigen Erkenntnissen ein universelles Werkzeug, um gezielte Attacken durchzuführen. Duqu kann je nach Einsatz modifiziert werden, teilte Kaspersky mit.

Die ersten Analysen des Wurms brachten die folgende Erkenntnisse: In den bisher entdeckten Duqu-Modifikationen wurden die verwendeten Treiber verändert. Die manipulierten Treiber verwenden beispielsweise eine gefälschte Signatur oder sie sind nicht signiert. Zudem wurde deutlich, dass weitere Komponenten von Duqu wohl existieren, die aber bisher nicht vorliegen und in ihrer genauen Funktion noch unbekannt sind. Alles in allem kann der Wurm für ein vordefiniertes Ziel modifiziert werden.

Hallo zusammen!

Was lange währt, wird endlich gut, und so werden wir morgen mit dem Verteilen des neuesten MonstersGame-Updates beginnen.

Wie die meisten von euch vermutlich wissen, steht dieses Update ganz im Zeichen der Errungenschaften, die ihr euch im Spiel verdienen könnt, vielleicht teilweise auch schon verdient habt. Mit der Zeit werdet ihr wahrscheinlich feststellen, dass sich die Errungenschaften wirklich durch das gesamte Spiel ziehen …

Darüber hinaus haben wir versucht, MonstersGame an sehr vielen Stellen zu verbessern und euer Spielerlebnis “runder” zu gestalten. Ihr werdet also vermutlich feststellen, dass sich vieles geändert hat, manches mehr, anderes weniger. Ich befürchte auch, dass nicht jedem von euch jede Änderung gleich gut gefallen wird, aber ich denke schon, dass das Gesamtpaket euch allen Spaß machen wird.

An dieser Stelle möchten wir uns ganz ausdrücklich bei “unseren” Testern vom Testserver 2 bedanken - ihr habt großartig geholfen! Dank eurer Mühen gingen die Arbeiten am Update schneller voran, es wurden mehr Fehler gefunden und wir hoffen, es hat euch auch Spaß gemacht, einen Blick in die Zukunft von MonstersGame zu werfen. Um uns mit einer kleinen Geste bei euch zu bedanken, werdet ihr mit der exklusiven Errungenschaft “Hellseher” ausgezeichnet werden.

Schon wieder verbreitet sich eine Nachricht an die Facebook-Nutzer welche direkt in das Postfach der Nutzer gelangt. Die Nachricht ist aber NICHT von Facebook-Security sondern von Betrügern welche versuchen an die Facebook-Nutzerdaten zu gelangen. In der Nachricht steht vom Sinn her, dass man sein Facebook-Konto bestätigt indem man seine Daten in eine Formular eingeben muss. Facebook selbst versendet solche Nachrichten NICHT! Wenn man in dieser Nachricht auf den Link klickt gelangt man auf eine externe Webseite welche aussieht wie Facebook und viele Nutzer sind wieder einmal Opfer eines Phishing-Angriffes auf Facebook geworden. Wie die Nachricht und die "Fake-Seiten" aussehen haben wir in diesem Artikel beschrieben.

Dies ist der Inhalt der Nachricht:

concern for facebook users,
… we advise you to re-confirm your account,
all we do to avoid from the spamer.
re-confirm your account by clicking the link below:

————————————————————–

http://account_problematic_confirmation.jw.lt/security

————————————————————–

IMMEDIATELY confirm the your account
Thank you for your attention

Wenn man dem Link folgt gelangt man zu folgender Seite:

Adobe hat wie angekündigt einen Notfall-Patch (Version 10.3.183.10) für den Flash-Player veröffentlicht, der einige kritische Lücken schließt. Der Hersteller muss außerplanmäßig reagieren, da eine der Schwachstellen bereits aktiv für Angriffe ausgenutzt wird: Durch die Cross-Site-Scripting-Lücke können Angreifer die Same-Origin-Policy umgehen und so etwa auf das Webmailkonto des Opfers zugreifen oder seine Cookies stehlen. Hierzu muss der Angreifer sein Opfer lediglich auf eine präparierte Webseite locken.

Zu den übrigen fünf Lücken macht Adobe nur spärliche Angaben. Durch vier der Lücken kann ein Angreifer aus der Ferne Schadcode ins System schleusen, unter anderem durch zwei Stack-Overflow-Fehler. Durch die sechste Lücke gelangt der Angreifer an Informationen, auf die er keinen Zugriff haben dürfte (Information Disclosure).

Flash ist bis Version 10.3.183.7 unter allen Desktop-Betriebssystemen verwundbar. Unter Android sind alle Versionen einschließlich 10.3.186.6 angreifbar, die fehlerbereinigte Version trägt die Versionsnummer 10.3.186.7. Den in Chrome integrierten Flash-Player hat Google bereits vor zwei Tagen mit dem Update auf Chrome 14.0.835.186 auf den aktuellen Stand gebracht. Die derzeit installierte Version des Flash-Player kann man bei Adobe in Erfahrung bringen.

Das Miner-Botnetz machte zuerst von sich reden, als es die infizierten PCs dazu nutzte, um Bitcoins, eine virtuelle Währung, zu erzeugen. Jetzt wurde innerhalb des Botnetzes ein neues Modul verteilt. Es soll dafür sorgen, dass deutsche Pizza-Bestelldienste und Immobilien-Websites lahmgelegt werden.

Der Sicherheitsexperte Tillmann Werner von Kaspersky erklärte gegenüber 'heise Security', dass eine Datei namens ddhttp.exe nachgeladen wurde. Damit sollen so genannte HTTP-Flooding-Angriffe durchgeführt werden, bei denen Webserver durch unzählige Anfragen lahmgelegt werden. Welche Websites angegriffen werden, steht auf einer Liste, die in regelmäßigen Abständen über das Botnetz aktualisiert wird.

Quelle : winfuture.de

Mit einem schon in die Jahre gekommenen Trick versuchen Cyberbetrüger nun wieder verstärkt durch den Versand von Spammails neue Opfer in die Falle zu locken. In diesem Fall setzt man auf das Thema Windows-Updates.

Die Empfänger der elektronischen Post werden auf angeblich neue Windows-Updates, welche veröffentlicht wurden und dringend installiert werden müssen, aufmerksam gemacht. Auf diese Weise können sie ihren Rechner vor Angriffen aus dem Netz schützen, heißt es darin.

Damit die E-Mails möglichst echt wirken, setzten die Köpfe hinter dieser groß angelegten Spam-Kampagne größtenteils auf echte Microsoft-Meldungen und setzen daraus ihre Mails zusammen. Insofern kann von einer großen Ähnlichkeit zu den von Microsoft formulierten Texten gesprochen werden, berichtet das Online-Portal 'Malwarecity'.

Quelle : winfuture.de

Nachdem Microsoft in der letzten Wochen im Rahmen des monatlichen Patch-Days 11 Sicherheitslücken im Internet Explorer geschlossen hat, kursiert nun ein erster Exploit, der von einer der geschlossenen Schwachstellen Gebrauch macht.

Symantec erklärte am Wochenende, dass die Sicherheitslücke mit der Bezeichnung CVE 2011-1255 ausgenutzt wird. Bislang geschieht dies nur in einem limitierten Rahmen. Laut den Sicherheitsexperten wird von dem Exploit nur bei gezielten Angriffen Gebrauch gemacht. Groß angelegte Attacken konnte man noch nicht registrieren, schreibt der Symantec-Mitarbeiter Joji Hamada in einem Blog-Beitrag.

Quelle: winfuture.de

Angesichts der aktuellen Welle von Angriffen auf zahlreiche Computer-Systeme warnt der russische Security-Experte Jewgenij Kasperski vor einer Eskalation. "Ich fürchte, dass das Netz bald zum Kriegsschauplatz wird, zur Plattform professioneller Attacken auf lebenswichtige Infrastruktur", sagte er gegenüber dem Nachrichtenmagazin 'Spiegel'.

Auf die Frage, wann es so weit sei, antwortete Kasperski: "Gestern. Solche Attacken hat es schon gegeben." So hält auch der Russe es für die wahrscheinlichste Erklärung, dass die Stuxnet-Malware eine amerikanisch-israelische Erfindung sein könnte: "Eine hochprofessionelle Arbeit übrigens, die mir wirklich Respekt ab nötigt, viele Millionen Dollar kostete und über viele Monate hinweg von einem Team hochqualifizierter Ingenieure betreut worden sein muss."

Quelle : winfuture.de