Arcadewelten.eu

Über täuschend echt nachgemachte Rechnungen der Telekom verbreiten derzeit Unbekannte speziell präparierte PDF-Dateien, die Windows-Systeme infizieren können. Die Mail unterscheidet sich nur in Details von einer echten Telekom-Abrechnung.

Quelle: heise.de / Zum Artikel

Via Abzocknews.de

Parallel zu Microsoft hat auch Adobe am gestrigen Dienstag seinen April-Patchday abgehalten. Das Unternehmen schließt vier kritische Lücken in seinem Reader sowie dem PDF-Editor Acrobat, die sich potenziell zum Einschleusen von Schadcode eignen. Bei den Lücken handelt es sich unter anderem um einen Integer Overflow, der bei der Verarbeitung von TrueType-Schriftarten auftritt. Zwei kritische Speicherfehler finden sich in der JavaScript-Engine.

Quelle: heise.de

Microsoft hat anlässlich seines April-Patchdays sechs Bulletins veröffentlicht, die elf Schwachstellen schließen; unter anderem in Internet Explorer, Windows und Office. Die meisten Lücken befinden sich im Internet Explorer. Durch einige der sechs Schwachstellen kann man sein System beim Besuch einer speziell präparierten Webseite mit Schadcode infizieren. Dies funktioniert unter anderem dann, wenn die JavaScript-Engine auf ein bereits freigegebenes Objekt im Speicher zugreift ("use-after-free").

Quelle: Heise.de

Kriminelle verwenden derzeit offenbar verstärkt eine neue Masche, um die Rechner von Nutzern mit Malware zu infizieren: Sie verpacken die Schadcodes in Spielen für Kinder. Das Ziel besteht darin, persönliche Daten der Eltern zu entwenden, berichtet das Magazin 'PC Pro'.

Eine zunehmende Zahl von Anwendern ist sich der Risiken durch Webseiten, in die Malware eingebettet ist, bewusst. Folglich wird stärker darauf geachtet, in welchem Umfeld welche Klicks getätigt werden. So vermeidet man inzwischen recht häufig Malware-Infektionen bei Streifzügen durchs Netz.

Kinder haben allerdings noch kein Bewusstsein für die Problematik der IT-Sicherheit entwickelt. Eine Reihe von Flash-basierten Spielen lockt sie deshalb gezielt an. Dabei handelt es sich in der Regel um relativ simple Games, in denen beispielsweise virtuelle Haustiere mit wenigen Mausklicks eine andere Farbe erhalten.

Die Kriminellen binden diese zum Teil ohne integrierte Malware als Zusatz-Anwendungen in Social Networks ein und versuchen, Kinder schon im Vorschulalter anzulocken. Von hier aus sollen die jungen Nutzer, die mit solchen Spielchen angelockt werden, auf externe Webseiten weitergeleitet werden.

Die von Symantec als Schadsoftware eingestuften Apps seien gar keine Malware, kritisiert der Android-Sicherheitsspezialist Lookout. Vielmehr handele es sich bei dem vermeintlichen Schadcode-Paket "Apperhand" um die Integration eines aggressiven Anzeigennetzwerks. Lookoutbietet wie Symantec selbst Antiviren-Software für Android an.

In dieser Woche hat 'Adobe' ein Update für den Flash Player veröffentlicht, mit dem zahlreiche Sicherheitslücken aus der Welt geschaffen werden. Den Nutzern wird die Installation daher dringend empfohlen.

Mehrere dieser geschlossenen Schwachstellen könnte ein Angreifer dazu nutzen, um Schadcode auf die Systeme der Opfer einzuschleusen und diese letztlich möglicherweise sogar zu übernehmen. Insgesamt handelt es sich laut Adobe um zwölf geschlossene Schwachstellen im Flash Player.

Wegen diesen teilweise kritischen Problemen hat man im Hause Adobe die Entscheidung getroffen, außerhalb des Quartalspatchdays das besagte Update freizugeben. Über die offiziellen Anlaufstellen können die Updates für Windows, Mac OS X, Android, Solaris und Linux heruntergeladen werden.

Quelle : winfuture.de / Zum Artikel

In bekannte Manier haben sich die Entwickler von 'Microsoft' auch in diesem Monat wieder eine Woche vor dem Patch-Day zu den bevorstehenden Updates geäußert. Am Dienstag will man 20 Sicherheitslücken schließen.

Zu diesem Zweck wird Microsoft im Rahmen des monatlichen Patch-Days, der immer am zweiten Dienstag im Monat stattfindet, 14 Patches zum Download freigegeben. Die Installation der Updates wird allen Windows-Nutzern empfohlen. Die angesprochenen Patches betreffen in diesem Monat die Windows-Betriebssysteme, den Internet Explorer und Office.

Aus den offiziellen Angaben geht hervor, dass drei Sicherheitslücken als kritisch eingestuft werden, da hierbei eine akute Gefahr für die Benutzer besteht. Ein Angreifer könnte die Schwachstellen unter Umständen ausnutzen, um Schadcode aus der Ferne auf die Systeme der Opfer einzuschleusen.

Die restlichen 11 Updates stuft Microsoft in die Kategorie „wichtig“ ein. Diese betreffen neben Windows-Systemen wie bereits angesprochen auch Microsoft Office und den Internet Explorer. Teilweise könnte ein Angreifer auch diese Schwachstellen zur Ausführung von Schadcode nutzen. Allerdings besteht hierbei keine größere Gefahr, so Microsoft.

Die Betreiber des Social Networks Facebook haben einige Informationen zu den Sicherheits-Systemen veröffentlicht, die Nutzer der Plattform vor Spammern und möglichen Sicherheitsrisiken schützen sollen. Für diese Aufgabe ist das Facebook Immune System (FIS) zuständig.

Dabei handelt es sich im Grunde um eine vergleichbare Technologie, wie sie auch in vielen E-Mail-Clients zu finden ist - allerdings ist das FIS ungleich leistungsfähiger. Die Prüfroutinen werten täglich 25 Milliarden Aktionen von Nutzern aus. Das sind 650.000 Prüfungen pro Sekunde, berichtet das Wissenschaftsmagazin 'New Scientist'.

Dabei wird nach bestimmten Hinweisen gesucht, die darauf hindeuten, dass es sich bei einer Nachricht um Spam handelt oder ob versucht wird, Usern Schadcodes unterzuschieben. Nach internen Statistiken konnte das Spam-Aufkommen auf Facebook so von 4 Prozent auf 0,5 Prozent gesenkt werden.

Mit der Entwicklung von FIS wurde erst vor drei Jahren begonnen. Seitdem wurde von den bei Facebook angestellten Security-Experten ein System aufgebaut, das faktisch jede Aktivität auf der Plattform automatisiert überwacht. Angesichts dessen, dass Facebook inzwischen wohl auf gut 800 Millionen aktive Nutzer kommt, sei dies "eine große Herausforderung", zitiert das Magazin Jim Larus, einen bei Microsoft tätigen Forscher, der sich mit großen Netzwerken auseinandersetzt.

Adobe hat wie angekündigt einen Notfall-Patch (Version 10.3.183.10) für den Flash-Player veröffentlicht, der einige kritische Lücken schließt. Der Hersteller muss außerplanmäßig reagieren, da eine der Schwachstellen bereits aktiv für Angriffe ausgenutzt wird: Durch die Cross-Site-Scripting-Lücke können Angreifer die Same-Origin-Policy umgehen und so etwa auf das Webmailkonto des Opfers zugreifen oder seine Cookies stehlen. Hierzu muss der Angreifer sein Opfer lediglich auf eine präparierte Webseite locken.

Zu den übrigen fünf Lücken macht Adobe nur spärliche Angaben. Durch vier der Lücken kann ein Angreifer aus der Ferne Schadcode ins System schleusen, unter anderem durch zwei Stack-Overflow-Fehler. Durch die sechste Lücke gelangt der Angreifer an Informationen, auf die er keinen Zugriff haben dürfte (Information Disclosure).

Flash ist bis Version 10.3.183.7 unter allen Desktop-Betriebssystemen verwundbar. Unter Android sind alle Versionen einschließlich 10.3.186.6 angreifbar, die fehlerbereinigte Version trägt die Versionsnummer 10.3.186.7. Den in Chrome integrierten Flash-Player hat Google bereits vor zwei Tagen mit dem Update auf Chrome 14.0.835.186 auf den aktuellen Stand gebracht. Die derzeit installierte Version des Flash-Player kann man bei Adobe in Erfahrung bringen.

Die Spieleentwickler aus dem Hause Zynga, bekannt für Spiele wie beispielsweise Farmville oder Mafia Wars, wurden auf eine Reihe kritischer Sicherheitslücken von deutschen Security-Experten aufmerksam gemacht.

Nach einer einfachen Überprüfung stellte sich heraus, dass sich teilweise umfassende Folgen und erhebliche Gefahren für die Nutzer von Zynga-Diensten ergeben könnten, berichten die Experten von 'Sicherheit-Online'. Neben verschiedenen Angriffsszenarien wurde unter anderem eine Phishing-Attacke erfolgreich simuliert.

Ferner könnte ein Angreifer geschützte Informationen eines Nutzers ausspähen oder die Systeme der potentiellen Opfer mit Schadcode infizieren. Die Experten konnten im Rahmen der Untersuchung beispielsweise Facebookprofile übernehmen und auf diese Weise auf persönliche Daten zugreifen.

Quelle : winfuture.de / Zum Artikel

Mit einem schon in die Jahre gekommenen Trick versuchen Cyberbetrüger nun wieder verstärkt durch den Versand von Spammails neue Opfer in die Falle zu locken. In diesem Fall setzt man auf das Thema Windows-Updates.

Die Empfänger der elektronischen Post werden auf angeblich neue Windows-Updates, welche veröffentlicht wurden und dringend installiert werden müssen, aufmerksam gemacht. Auf diese Weise können sie ihren Rechner vor Angriffen aus dem Netz schützen, heißt es darin.

Damit die E-Mails möglichst echt wirken, setzten die Köpfe hinter dieser groß angelegten Spam-Kampagne größtenteils auf echte Microsoft-Meldungen und setzen daraus ihre Mails zusammen. Insofern kann von einer großen Ähnlichkeit zu den von Microsoft formulierten Texten gesprochen werden, berichtet das Online-Portal 'Malwarecity'.

Quelle : winfuture.de

Schau dir an, wer dein Profil aufgerufen hat! Mit solchen Versprechen bringen Online-Gangster viele Facebook-Nutzer dazu, schädliche Programme runterzuladen. Die Betrugsmaschen sind vielfältig und verfolgen stets nur ein Ziel: Geld ergaunern - bei Facebook warten 750 Millionen potentielle Opfer.

Selbstmörder, Osama bin Laden, das Dschungelcamp, Charlie Sheen, der Unglücksreaktor von Fukushima - sie alle standen schon in den Diensten von Online-Abzockern. Denn um sie ging es in betrügerischen Pinnwandeinträgen, Facebook-Nachrichten und -Chats. Die Promis, Unglücke oder vermeintlichen Skandale sollen genau wie die berühmten "Schau dir an, wer dein Profil aufgerufen hat!"-Anwendungen nur eines bezwecken: Das Opfer auf einen Link klicken zu lassen. Denn so ein Klick genügt oftmals schon, um Nutzer in die Falle zu locken.

Nirgendwo im Web sind so viele potentielle Opfer versammelt wie bei Facebook. Außerdem missbrauchen die Abzocker das Grundprinzip des sozialen Netzwerks: Viele Anwender klicken reflexartig auf Links in Facebook-Nachrichten und Pinnwandeinträgen. Die sensationelle Botschaft mit dem Link kommt ja - anders als die Spam-Mail aus Nigeria - von einem Freund und ist deswegen vermeintlich vertrauenswürdig.

Quelle : spiegel.de

Microsoft hat angekündigt, am kommenden Dienstag insgesamt 16 Patches zu veröffentlichen, die 34 Sicherheitslücken schließen. Neun der Patches beheben kritische Lücken, durch die Angreifer aus der Ferne Schadcode ins System einschleusen können. Elf der Patches betreffen Lücken in Windows; zumeist sind alle Windows-Versionen ab XP SP3 betroffen – ältere Versionen werden von Microsoft nicht länger gepflegt. Für den Internet Explorer wird es zwei Patches geben, beide schließen laut Hersteller kritische Lücken.

Quelle : heise.de

Es ist eine perfekte Falle: Auf Facebook kursieren immer mehr Links, die lustige oder span-nende Videos versprechen. Doch wer darauf klickt, wird zur Spam-Schleuder.

Quelle: Focus.de / Zum Artikel

via abzocknews.de

Laut der 'Berliner Morgenpost' wurden angeblich mehrere Rechner im Brandenburger Finanzministerium von einem Computer-Schädling infiziert. Der Virenschutz war nicht auf dem aktuellen Stand, heißt es.

Nach der Entdeckung des nicht näher angesprochenen Schadcodes werden an diesem Wochenende alle Rechner im Brandenburger Finanzministerium abgeschaltet und überprüft. Wie es zu der Infektion gekommen ist, geht aus dem Artikel nicht hervor.

Allerdings hatten die Systeme der Behörde von Finanzminister Helmuth Markov keinen aktuellen Virenschutz, so das Blatt.

Quelle : winfuture.de