Der wohl bekannteste und kostenlose Editor Nodepad ++ und scheinbar wurde deren Download bzw. Support Webseite gehackt, so ist diese leicht verunstaltet beim Webseiten Aufruf, und spielt eine haesslichen moechtegern Hiphop Titel ab.

So sieht die Webseite im Moment beim aufrufen aus :

Ob nur die Webseite gehackt wurde oder ob auch die Installationsdateien von Nodepad ++ auch manipuliert wurden ist der Redaktion im Moment nicht bekannt, es sollte aber erst einmal davon abgesehen werden dort eine Installations Datei herunterzuladen um auf Nummer Sicher zu gehen.

Bekannt hat sich hierzu xDZX Team diese findet man sogar recht schnell auf Facebook :

V!RUS.DZ (xDZx-TeaM)

Als der Blogger Justin Watt bei einem Hotelaufenthalt gewohnheitsmäßig sein eigenes Blog justinsomnia.org aufrief, fiel ihm eine Ungereimtheit auf, ein dünner grauer Balken, wo keiner sein sollte. Erst dachte er an ein CSS-Problem im Zusammenhang mit einem Browser-Update, aber als er sich den Quelltext ansah, wurde ihm schnell klar, dass mehr dahintersteckte. Auf seinem Server war der Quelltext der Seite unverändert, doch in seinem Browser kam mehr an: Ein bisschen zusätzliches CSS nach dem <head>-Tag und zusätzliches JavaScript im <body> der Seite. Das betraf nicht nur sein eigenes Blog: Jede einzelne Webseite, die er aufrief, enthielt dieses zusätzliche JavaScript.

Quelle: heise.de

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat eine Webseite ins Netz gestellt, über welche man sehr schnell prüfen kann, ob ein Rechner von der Schadsoftware mit dem Namen "DNS-Changer" befallen ist. Es wird berichtet, dass man den eigenen Rechner bis spätestens 7.März 2012 prüfen solle. "BSI" haben gemeinsam mit der Deutschen Telekom sowie dem Bundeskriminalamt eine Seite zur Verfügung gestellt, wo man sofort seinen PC einer Prüfung unterziehen kann! Warum das Ganze? Die Malware mit dem Namen "DNS-Changer" wurde im November 2011 verbreitet und Internetkriminelle hatten mittels "DNS-Changer" die Netzwerkkonfiguration von PC’- und Mac-Systemen durch den Eintrag neuer DNS-Server manipuliert.

Hat nun ein Nutzer eine Webseite angeklickt, dann wurde dieser an diverse (von den Internetkriminellen Betrügern) manipulierte Webseiten umgeleitet.

Quelle : mimikama.at

Link für die Prüfung:

Hier der Link für die Prüfung: http://www.dns-ok.de/

 

Die Malware-Experten des Sicherheits-Dienstleisters Kaspersky Lab haben zielgerichtete Attacken des Duqu-Wurms im Iran und Sudan registriert. Das Schadprogramm ähnelt in einigen Merkmalen dem gefährlichen Stuxnet-Wurm, der im vergangenen Jahr Industrieanlagen im Iran im Visier hatte.

Welche Ziele genau die Cyberkriminellen, die hinter dem neuen Schädling stehen, im Blick haben, ist noch unbekannt. Das Schadprogramm sei nach bisherigen Erkenntnissen ein universelles Werkzeug, um gezielte Attacken durchzuführen. Duqu kann je nach Einsatz modifiziert werden, teilte Kaspersky mit.

Die ersten Analysen des Wurms brachten die folgende Erkenntnisse: In den bisher entdeckten Duqu-Modifikationen wurden die verwendeten Treiber verändert. Die manipulierten Treiber verwenden beispielsweise eine gefälschte Signatur oder sie sind nicht signiert. Zudem wurde deutlich, dass weitere Komponenten von Duqu wohl existieren, die aber bisher nicht vorliegen und in ihrer genauen Funktion noch unbekannt sind. Alles in allem kann der Wurm für ein vordefiniertes Ziel modifiziert werden.

Hat RTL in seiner Sendung “Mietprellern auf der Spur” einen Teenager gegen seinen Willen gefilmt und das Filmmaterial danach manipuliert? Die Landesmedienanstalt in Niedersachsen prüft derzeit, ob sie ein Verfahren gegen die Sendung einleiten soll.

Quelle: Spiegel.de / Zum Artikel

Einen Fall von Skimming, dem Ausspähen von Bankdaten, meldet die Polizei aus Geldern. In der Zeit von Donnerstag, 18 Uhr, bis Montag, 8 Uhr, manipulierten unbekannte Täter den Geldautomaten der Commerzbank an der Issumer Straße.

Kriminelle Geschäfte mit Gebrauchtwagen nehmen dramatisch zu. Für Autokäufer entstehen jährlich sechs Milliarden Euro Schaden.

Quelle: Welt.de / Zum Artikel

via abzocknews.de

Kriminelle haben über eine automatisierte SQL-Injection-Attacke hunderttausende von Webseiten manipuliert und dabei Links zu Domains mit Scareware eingebettet. Besucher einer infizierten Webseiten bekamen dann unter Umständen eine weitere Seite zu Gesicht, in der ein vorgeblicher Viren-Scanner eine Infektion des Systems vorgaukelte.

Unklar ist allerdings, in wievielen Fällen es den Kriminellen gelang, die Links so einzubauen, dass sie auch wirklich funktionierten. Durch die relativ ungezielte SQL-Injection-Attacke auf Inhaltsdatenbanken von Content-Management-Systemen gelangten die Links in vielen Fällen in Felder, in denen sie bei der Darstellung überhaupt nicht interpretiert und damit auch nicht abgerufen werden – beispielsweise im Titel einer Seite. Die URLs fanden sich nach Angaben von Websense auch in einige URLs zu itunes-Podcasts, die ihren Weg dorthin eventuell über manipulierte RSS-Feeds des jeweiligen Anbieters fanden. Auch dort lief der Angriff offenbar jedoch ins Leere, weil der Browser die injizierten Links nicht interpretierte.

quelle : heise.de

m Internet Explorer (IE) klafft eine neue Sicherheitslücke, die Angreifer nutzen können, um Schadcode auf Rechner zu übertragen. Laut Sicherheitsanbieter Symantec haben Hacker bereits versucht, die Schwachstelle auszunutzen, indem sie E-Mails mit Links zu manipulierten Webseiten verschickten. Die Seite ist aber inzwischen offline.

Laut Microsoft sind bis auf die Beta 9 alle Versionen des Browsers betroffen.

Quelle : n-tv.de

Ausgerechnet die Webseite von Amnesty International Hongkong versuchte Besucher mit Malware zu infizieren und benutzte dazu unter anderem einen Exploit für die immer noch offene Lücke im Internet Explorer. Das berichtet der AV-Hersteller Websense in seinem Blog. Kriminelle haben laut dem Bericht die Webseite manipuliert, um den Exploit in einem iFrame einzubinden. Politische Seiten sind offenbar bei Kriminellen derzeit in Mode: Erst vor zwei Wochen hatten Unbekannte einen Zero-Day-Exploit für Firefox in der Webseite des Friedensnobelpreises platziert.

Die neuen Angriffe bestätigen Beobachtungen, wonach der Exploit mittlerweile in kommerziellen Exploits-Pack für Kriminelle enthalten ist – damit dürften die Angriffe in Kürze zunehmen. Exploit-Packs nehmen Besucher manipulierter Webseiten aus verschiedenen Richtungen unter Beschuss, um größtmöglichen Erfolg beim Infektionsversuch zu haben. Neben dem Exploit für den Internet Explorer wartete die AI-Seite mit Modulen für Lücken in QuickTime, Flash und Shockwave auf.

Microsoft arbeitet weiterhin an einem Patch, hat sich aber bislang nicht dazu geäußert, ob es einen Notfall-Patch noch vor dem nächsten Patchday geben wird.

Quelle : heise.de

Der neue Patch 1.1.0 da, der sehr viele kleine Änderungen beinhaltet neben den bereits diskutierten Balanceänderungen, die keine weiteren Überraschungen liefert.

Allgemein

*

Die Hotkey-Layouts "US-Standard" und "US-Standard für Linkshänder" stehen nun in allen Sprachversionen zur Verfügung. Diese sollten sich aber von den entsprechenden deutschen Belegungen nicht unterscheiden.
*

Eine neue Uhr wurde hinzugefügt. Spieler können nun sofort sehen, wie lange sie sich schon in der aktuellen Mission oder im aktuellen Match befinden. Diese Option kann im Gameplay-Optionsmenü ein- oder ausgeschaltet werden.
*

Eine neue Option für schnelles Speichern wurde der Einzelspieler-Kampagne hinzugefügt. Spielern können ihren Missionsfortschritt nun schnell und einfach durch Drücken von Strg+Q speichern.
*

Eine neue Systemanzeige wurde hinzugefügt. Spieler können nun ihre Ortszeit und FPS einsehen, indem Sie im Spiel mit dem Mauszeiger über die Schaltfläche "Menü (F10)" in der oberen linken Ecke des Bildschirms fahren. Laptop-Benutzer können dort ebenfalls die Stärke des WLAN-Signals und den Ladezustand des Akkus einsehen.
*

Sicht, die von frisch gestorbenen Einheiten gewährt wird, entfernt nicht länger den Nebel des Krieges. Einheiten, die dadurch aufgedeckt werden, sind nicht anvisierbar.
*

Adobe hat heute einen außerplanmäßigen Patch für den PDF-Reader sowie Acrobat veröffentlicht. Damit wird eine kritische Sicherheitslücke beseitigt, die auf der Sicherheitskonferenz Black Hat Anfang August 2010 enthüllt wurde.

Durch das Öffnen eines speziell manipulierten PDF-Dokuments kann beliebiger Code ausgeführt werden, so dass Schadsoftware auf das betroffene System gelangt. Beim Schließen dieser einen Sicherheitslücke bleibt es nicht. Mit dem Patch auf Version 9.3.4 werden auch gleich noch weitere Sicherheitsprobleme beseitigt, heißt es im Security Bulletin.

quelle : winfuture.de

via : pc-service-overmann.eu

Die Sicherheitsexperten von 'Secunia' machen auf eine bedenkliche Schwachstelle in Quicktime 7.6.6 aufmerksam. Ein Angreifer könnte sich diesen Umstand zunutze machen und fremde Systeme übernehmen.

Durch einen Buffer Overflow, der sich durch einen Fehler in der Komponente QuickTimeStreaming.qtx verursachen lässt, könnte sich ein Angreifer Zugriff auf fremde Systeme verschaffen. Dazu könnte es schon kommen, wenn entsprechend manipulierte Webseiten besucht werden.

quelle : winfuture.de

Das bekannte Zeus-Botnet nutzt jetzt eine neue Methode, um sich zu vergrößern. Dazu werden E-Mails verschickt, die Verknüpfungen beinhalten, mit denen die bekannte LNK-Lücke unter Windows ausgenutzt wird.

Die E-Mails enthalten ein komprimiertes Archiv, in dem sich die manipulierten Anwendungsverknüpfungen befinden. Der Anwender wird auf mehr oder weniger intelligente Art und Weise aufgefordert, den Anhang zu öffnen. So sind Fälle bekannt, in denen in dem Archiv ein Patch versprochen wird, der besagte LNK-Lücke schließen soll.

quelle : winfuture.de

Die seit rund einer Woche registrierten Massenhacks von Webseiten haben neuesten Analysen zufolge zum Ziel, Online-Gamern die Zugangsdaten für Spiele zu stehlen. Prominenteste Opfer der Hacks waren das Wall Street Journal und die Jerusalem Post.

Bei den Webservern handelt es sich zwar durchgehend um Systeme auf Basis von Microsofts Internet Information Server (IIS) und ASP.NET, den Untersuchungen mehrerer Sicherheitsdienstleister zufolge manipulierten die Angreifer die Webseiten aber offenbar über SQL-Injection-Schwachstellen in den selbst geschriebenen Webanwendungen der Betreiber. Administratoren sollten ihre Systeme auf mögliche Manipulationen überprüfen.

quelle und vollstaendiger Bericht : heise.de