Arcadewelten.eu

Im Südosten Londons hat ein gerade mal zehn Jahre alter Schüler zwei Lehrerinnen krankenhausreif geschlagen. Über die Motive des Jungen ist nichts bekannt, der brutale Übergriff aber offenbar kein Einzelfall.

Quelle: Spiegel.de / Zum Artikel

Via Abzocknews.de

Hinter der 50 EUR McDOnalds Geschenkkarte verbirgt sich ein Gewinnspiel inkl. einer Abofalle. Immer wieder kommt es auf Facebook zu dubiosen Gutscheinen – oder wie in diesem Falle zu Geschenkkarten, von großen namhaften Unternehmen! Dies ist auch der Grund warum so viele Nutzer Opfer von solchen Attacken werden. Die Nutzer sind der Meinung, dass dieses Unternehmen 50 EUR- als Geschenkkarte verschenkt und klicken auf dieses Postings. Nach dem man "Teilen" und "Kommentieren" MUSSTE wird man auf eine Gewinnspielseite weitergeleitet und hier kann es sein dass Nutzer in die Abofalle tappen! Wie das Posting aussieht haben wir in diesem Artikel beschrieben!

So kann ein Posting aussehen: (Optik ist bei allen gleich allerdings gibt es mehrere Domänen davon)

So sieht die Seite, welche sich hinter dem Link versteckt!

Die neuen Sicherheitsupdates für Windows sind da. Aktuell stopft Microsoft ein kritisches Wurmloch und repariert drei minder schwere Löcher in seinen Betriebssystemen – nur Windows XP bekommt diesmal keinen Softwareflicken ab.

Microsoft liefert insgesamt vier neue Update-Pakete für Windows 7 und Vista aus, von denen eines mit der höchsten Gefahrenstufe kritisch eingestuft wird. Der Grund: Die mit Patch MS11-083 geschlossene Lücke ließe sich für eine Wurmattacke missbrauchen. Schon die Verbindung mit dem Internet genügt hierfür. Wurm-Schädlinge verbreiten sich eigenständig und könnten beispielsweise blitzschnell Viren und Trojaner in Tausende von PC einschleusen. Noch werde das Leck nicht für Wurm-Angriffe ausgenutzt, warnt Microsoft.
Windows-Update für Netzwerksicherheit

Mit weiteren Updates beseitigt Microsoft unter anderem Schwachstellen in Windows Mail sowie Windows Meeting Space und im Kernelmodus-Treiber. Sie alle erhöhen die Netzwerksicherheit. So verhindert Patch MS11-085, dass Windows-7-Nutzer über präparierte Netzwerk-Verzeichnisse heimlich Schadsoftware untergeschoben bekommen. Das Update für den Kernel-Treiber korrigiert den Umgang mit schädlichen TrueType-Schriftart-Dateien, über die Angreifer einen Windows-PC schlimmstenfalls außer Gefecht setzen könnten.

Die Malware-Experten des Sicherheits-Dienstleisters Kaspersky Lab haben zielgerichtete Attacken des Duqu-Wurms im Iran und Sudan registriert. Das Schadprogramm ähnelt in einigen Merkmalen dem gefährlichen Stuxnet-Wurm, der im vergangenen Jahr Industrieanlagen im Iran im Visier hatte.

Welche Ziele genau die Cyberkriminellen, die hinter dem neuen Schädling stehen, im Blick haben, ist noch unbekannt. Das Schadprogramm sei nach bisherigen Erkenntnissen ein universelles Werkzeug, um gezielte Attacken durchzuführen. Duqu kann je nach Einsatz modifiziert werden, teilte Kaspersky mit.

Die ersten Analysen des Wurms brachten die folgende Erkenntnisse: In den bisher entdeckten Duqu-Modifikationen wurden die verwendeten Treiber verändert. Die manipulierten Treiber verwenden beispielsweise eine gefälschte Signatur oder sie sind nicht signiert. Zudem wurde deutlich, dass weitere Komponenten von Duqu wohl existieren, die aber bisher nicht vorliegen und in ihrer genauen Funktion noch unbekannt sind. Alles in allem kann der Wurm für ein vordefiniertes Ziel modifiziert werden.

Die Kette digitaler Angriffe auf Privatrechner und Firmencomputer reißt nicht ab. Auch Smartphones und Tablets werden zunehmend Ziele der Attacken, weil sie von immer mehr Nutzern neben der Telefonie auch für die Nutzung von Datenservices eingesetzt werden.

Quelle: Mobilebusiness.de / Zum Artikel

via abzocknews.de

Von der Online-Kriminalität sind vor allem jüngere Nutzer betroffen. Diese Erkenntnis aus dem neuen "Norton Cybercrime Report 2011" verwundert kaum, sind diese doch auch mit Abstand am stärksten im Netz unterwegs. Die angerichteten Schäden liegen weit im Milliarden-Bereich.

Insgesamt waren es in Deutschland im letzten Jahr rund 16,4 Milliarden Euro. 87 Prozent der Befragten, die nach 1980 geboren wurden, sind schon einmal Opfer von Internetbetrug geworden. Insgesamt liegt die Opferzahl der Erwachsenen in Deutschland statistisch gesehen bei 42.162 pro Tag.

Vor allem die besonders aktiven Anwender sind betroffen. Obwohl sie die Gefahren des virtuellen Raums kennen - immerhin gehören für 67 Prozent der Befragten Cyberattacken zum ganz normalen, nahezu alltäglichen Risiko - würden sie aber keinesfalls auf die Vorzüge des Internets verzichten wollen.

Quelle : winfuture.de

Früher war es die Prügelei auf dem Pausenhof, heute kommen die Attacken aus dem Internet: Jeder dritte Jugendliche war laut einer Studie schon einmal Opfer von Cyber-Mobbing. Die Schikanen im Netz setzen den Betroffenen hart zu.

Quelle: Stern.de / Zum Artikel

Via abzocknews.de

Die Spieleentwickler aus dem Hause Zynga, bekannt für Spiele wie beispielsweise Farmville oder Mafia Wars, wurden auf eine Reihe kritischer Sicherheitslücken von deutschen Security-Experten aufmerksam gemacht.

Nach einer einfachen Überprüfung stellte sich heraus, dass sich teilweise umfassende Folgen und erhebliche Gefahren für die Nutzer von Zynga-Diensten ergeben könnten, berichten die Experten von 'Sicherheit-Online'. Neben verschiedenen Angriffsszenarien wurde unter anderem eine Phishing-Attacke erfolgreich simuliert.

Ferner könnte ein Angreifer geschützte Informationen eines Nutzers ausspähen oder die Systeme der potentiellen Opfer mit Schadcode infizieren. Die Experten konnten im Rahmen der Untersuchung beispielsweise Facebookprofile übernehmen und auf diese Weise auf persönliche Daten zugreifen.

Quelle : winfuture.de / Zum Artikel

Einer Bande von Internetbetrügern diente sie als Strohfrau: Immer wenn ihre Komplizen mit sogenannten Phishing-Attacken ein Sparguthaben leergeräumt hatten, floss das Geld auf das Konto von Adriana B. (Name geändert). Von dort soll es die junge Frau abgehoben und der Bande übergeben haben. Wegen Geldwäsche steht sie nun vor Gericht.

Quelle: Nordbayern.de / Zum Artikel

Via: Antiabzockenet.blogspot.com / Zum Artikel

Schon wieder ein Hackerangriff, schon wieder steckt die Gruppe Lulzsec dahinter: Diesmal war die britische Zeitung „The Sun“ das Opfer. Die Attacken aus dem Netz nehmen zu. Ein Überblick.

Quelle: Focus.de / Zum Artikel

via abzocknews.de

Es gibt vieles Themes und Plugins, darunter auch Premium-Themes z.B. von StudioPress oder Elegant Themes welche das PHP-Script timthumb benutzen, um z.B. Vorschaubilder zu erzeugen oder Bilder zuzuschneiden.
Dieses Script enthält aber eine schwerwiegende Sicherheitslücke welche praktisch kompletten Zugriff auf das ganze Blog bietet.
Jeder sollte also überprüfen, ob von ihm verwendete Themes oder Plugins die Datei timthumb.php mitbringen. Falls ja, sollte man diese Datei unbedingt erst einmal löschen, bis eine korrigierte Version von timthumb verfügbar ist.
Ebenso sollte der Blog auf Hacks geprüft werden (z.B. vorher nicht da gewesene base64-Codes.

Eine aktualisierte Version (1.34) der Datei timthumb.php ist wohl bereits verfügbar. Zum Download der Datei. Wir empfehlen den Austausch der alten timthumb.php auf eurem Server (falls vorhanden) mit dieser neuen Version.

Quelle : blog.wordpress-deutschland.org

Nachdem Microsoft in der letzten Wochen im Rahmen des monatlichen Patch-Days 11 Sicherheitslücken im Internet Explorer geschlossen hat, kursiert nun ein erster Exploit, der von einer der geschlossenen Schwachstellen Gebrauch macht.

Symantec erklärte am Wochenende, dass die Sicherheitslücke mit der Bezeichnung CVE 2011-1255 ausgenutzt wird. Bislang geschieht dies nur in einem limitierten Rahmen. Laut den Sicherheitsexperten wird von dem Exploit nur bei gezielten Angriffen Gebrauch gemacht. Groß angelegte Attacken konnte man noch nicht registrieren, schreibt der Symantec-Mitarbeiter Joji Hamada in einem Blog-Beitrag.

Quelle: winfuture.de

Angesichts der aktuellen Welle von Angriffen auf zahlreiche Computer-Systeme warnt der russische Security-Experte Jewgenij Kasperski vor einer Eskalation. "Ich fürchte, dass das Netz bald zum Kriegsschauplatz wird, zur Plattform professioneller Attacken auf lebenswichtige Infrastruktur", sagte er gegenüber dem Nachrichtenmagazin 'Spiegel'.

Auf die Frage, wann es so weit sei, antwortete Kasperski: "Gestern. Solche Attacken hat es schon gegeben." So hält auch der Russe es für die wahrscheinlichste Erklärung, dass die Stuxnet-Malware eine amerikanisch-israelische Erfindung sein könnte: "Eine hochprofessionelle Arbeit übrigens, die mir wirklich Respekt ab nötigt, viele Millionen Dollar kostete und über viele Monate hinweg von einem Team hochqualifizierter Ingenieure betreut worden sein muss."

Quelle : winfuture.de

Doktrin von US-Verteidigungsminister Robert Gates: Die USA behalten sich künftig vor, Vergeltung für virtuelle Attacken zu üben – entweder mit eigenen Cyber-Waffen oder mit kruder, altmodischer Militärgewalt. Nur: Wie lässt sich der Urheber eines digitalen Angriffs zweifelsfrei identifizieren?

Quelle: Sueddeutsche.de / Zum Artikel

Die Attacke kam für die Frau unvorbereitet. Während sie am Computer saß, erschien eine Nachricht: Sie solle sich ausziehen, sonst würde ihre Festplatte gelöscht. Der Täter hatte sich in ihren Rechner gehackt und die Steuerung übernommen.

Quelle: Welt.de / Zum Artikel

via abzocknews.de