Arcadewelten.eu

Mit dem Update auf WordPress 3.3.2 schließen die Entwickler einige Sicherheitslücken in der weit verbreitetem Blog-Software und ihren Komponenten. In den Bibliotheken Pluploa, SWFUpload und SWFObject wurden nicht näher beschriebene Schwachstellen geschlossen, die vertraulich von Sicherheitsexperten gemeldet wurden. Die Bibliotheken dienen unter anderem dem Hochladen und Einbetten von Mediendateien.

Quelle: heise.de /Zum Artikel

Für die Vorbereitung auf den Valentinstag ist es nie zu früh. Das glauben offensichtlich auch die Cyberkriminellen und starteten bereits erste Angriffe über Facebook.
Die Sicherheitsexperten von Trend Micro haben einen Angriff entdeckt, der mit einer Aufforderung auf der Pinnwand von Facebook-Nutzern startet, Valentinstag-Bilder in ihren Profilen zu installieren.

Klickt ein Nutzer diesen Eintrag an, so wird er auf eine weitere Seite umgeleitet, woher er besagte Bilder bekommen kann. Dieser Angriff funktioniert nur mit Google Chrome oder Firefox Browsern.

Quelle und vollstaendiger Artikel: blog.trendmicro.de

Die Sicherheitsexperten von Trusteer haben eine Variante des Schädlings Carberp entdeckt, die vermeintlich das Facebook-Konto des Opfers sperrt. Der Schädling klinkt sich in den Browser ein und fängt Anfragen an den Facebook-Server ab.

Quelle: Heise.de / Zum Artikel

Anonymous versprach Anfang August, dass die Hacker-Gemeinschaft Facebook - den "Feind der Freiheit" - am 5. November vernichten wird. Doch hier haben die Hacker den Mund wohl etwas zu voll genommen. Facebook sah diesem Tag gelassen entgegen und die Internetseite funktionierte den ganzen Tag ohne Störungen. Vor wenigen Tagen war aus dem Umfeld von Anonymous zudem zu vernehmen, dass Facebook doch nicht attackiert werden solle.

"Das Kommunikationsmedium, das ihr alle so von Herzen bewundert, wird zerstört! Bereitet euch auf einen bedeutenden Tag vor, der in die Geschichte eingehen wird." Mit dieser vollmundigen Versprechen hatte Anonymous Anfang August in einem YouTube-Video die Vernichtung des sozialen Netzwerkes angekündigt. Doch Sicherheitsexperten bezweifelten, dass Hacker Facebook ernsthaft gefährden oder den Betrieb der Seite behindern können. "Ich glaube nicht, dass es Hackern gelingen wird, die Internetseite von Facebook wesentlich zu stören", sagte Sicherheitsexperte Eddy Willems von der Internetfirma Data Security am Freitag auf Anfrage der Nachrichtenagentur dapd in Brüssel.

Facebook bleibt gelassen

Eine Schwachstelle in Adobes allgegenwärtigem Flash-Player erlaubte jüngst Website-Betreibern nach Angaben eines Sicherheitsexperten, die Webcam und das Mikrofon der Computer von Internet-Nutzern ohne deren Wissen anzuzapfen.

Damit dies funktionierte, musste der Anwender lediglich eine speziell präparierte Website besuchen und bestimmte Schaltflächen anklicken. Ohne eine weitere Warnung wurden dadurch die Webcam und das Mikrofon aktiviert, so dass ein Angreifer die entsprechenden Streams mitschneiden konnte.

Im Jahr 2008 war bereits eine ähnliche Clickjacking-Lücke im Flash-Player aufgetreten. Adobe hat nach eigenen Angaben bereits einen entsprechenden Fix für die Schwachstelle entwickelt und seine Systeme bereits aktualisiert. Die Lücke geht auf Fehler im Einstellungs-Manager des Flash-Players zurück.

Quelle : winfuture.de

Nachdem Microsoft in der letzten Wochen im Rahmen des monatlichen Patch-Days 11 Sicherheitslücken im Internet Explorer geschlossen hat, kursiert nun ein erster Exploit, der von einer der geschlossenen Schwachstellen Gebrauch macht.

Symantec erklärte am Wochenende, dass die Sicherheitslücke mit der Bezeichnung CVE 2011-1255 ausgenutzt wird. Bislang geschieht dies nur in einem limitierten Rahmen. Laut den Sicherheitsexperten wird von dem Exploit nur bei gezielten Angriffen Gebrauch gemacht. Groß angelegte Attacken konnte man noch nicht registrieren, schreibt der Symantec-Mitarbeiter Joji Hamada in einem Blog-Beitrag.

Quelle: winfuture.de

Auf Facebook ist derzeit offenbar eine neue Scam-Welle im Umlauf. Die Hintermänner der Attacke locken ahnunglose User mit Gratis-iPads.

Virenschutzspezialist BitDefender warnt aktuell Facebook-Anwender vor einer raffinierten Scam-Attacke. Die Meldungen informieren User sowohl über das Facebook-eigene Benachrichtigungssystem als auch via E-Mail, dass sie zum Administrator einer Gruppenseite ernannt worden seien.

Doch sobald der jeweilige Nutzer die Benachrichtung über seine angebliche Admin-Position anklickt, wird er gemäss BitDefender auf eine gefälschte und mit Malware verseuchte Facebook-Seite weitergeleitet. Dort wird man dem Sicherheitsexperten zufolge aufgefordert, Mail- und Postadresse einzugeben. Als Köder missbrauchen die Malware-Autoren Apples iPad 2: Die Website lockt Anwender damit, dass sie angeblich einen von 10'000 Tablet-Rechnern erhalten, heisst es.

Quelle : pctipp.ch

Wer unterwegs ins Internet geht, sollte dabei kostenlose WLAN-Zugänge besser meiden. Die Gefahr von Datendiebstahl ist dort besonders groß.

Quelle : welt.de

via abzocknews.de

Bei Facebook machen derzeit gefälschte Pinnwand-Einträge die Runde. Dahinter verbergen sich teilweise äußerst gefährliche Viren, warnen Sicherheitsexperten.

Es ist eine perfekte Falle: Auf Facebook kursieren immer mehr Links, die lustige oder spannende Videos versprechen. Reißerische Titel verführen zum Klicken: Die Köder sind etwa „erschreckende Bilder“ über Moslems, die Verhaftung von Christina Aguilera, oder der Abtransport des vermeintlich gestorbenen Charlie Sheen. Wer nicht widerstehen kann, bekommt allerdings kein Filmchen zu sehen, sondern verbreitet Spam und verseucht mit Pech seinen eigenen Rechner mit Viren.

Quelle und voller Bericht : welt.de

Sicherheitsexperten machen die größte Spamwelle aus, die bisher über Facebook gerollt ist. Wieder mal sind achtlose Nutzer, die jeden Link blind anklicken, das Problem. Möglicherweise erleichtert auch eine Facebook-Änderung den Spammern die Arbeit.

Irische Experten des Sicherheitsanbieters ESET haben in den vergangenen Tagen mehr als fünf unterschiedliche Facebook-Spams registriert. Dies sei die größte Spam-Welle, die Facebook bisher überschwemmt hat, schreiben sie.

Die Spam-Nachrichten sind mehr oder weniger unverdächtig als interessante Statusupdates von Freunden verpackt. Stars und schlüpfrige Andeutungen dienen dabei als Lockmittel. Ein Spam-Post lautet beispielsweise "Sick! I lost all my respect for Miley Cyrus when I watched this video". Ein anderer Spam verleitet, die "hottest girls" auf Facebook anzuschauen. Auf deutschen Facebook-Pinnwänden wird derzeit auch wieder von Gratis-iPads geschwärmt, für die man nur dem Link folgen muss.

Die Sicherheitsexperten von Duo Security haben die gestohlenen Nutzerdaten des US-Blogbetreibers Gawker analysiert und dabei auch etwa 400.000 der ungefähr 1,3 Millionen DES-verschlüsselten Passwörter geknackt. Dabei kam heraus, dass 123456 auch hier das am häufigsten gewählte Passwort ist. Es wurde über 2500 Mal eingesetzt. Kurz darauf folgt password, dass fast 2200 Anwender als Passwort wählten. Für 12345678 haben sich immerhin über 1200 Anwender entschieden. Darauf folgen qwerty, abc123, 12345, monkey, 111111, consumer, letmein und 1234. Hierzulande sind einfache Passwörter ebenfalls beliebt: Nach dem Datenbankdiebstahl beim deutschsprachigen Flirtportal Flirtlife.de im Jahr 2006 kam heraus, dass auch hier 123456 das meistgenutzte Passwort war.

Quelle : heise.de

Die Mozilla-Foundation lässt sich die Fehlersuche etwas kosten: 3000 Dollar bekommen Sicherheitsexperten, wenn sie eine kritische Lücke im Firefox entdecken. Jetzt hat ein Zwölfjähriger die Chance genutzt, sein Taschengeld auf diese Weise aufzustocken. Zehn Tage lang setzte sich Alexander Miller jeweils für 90 Minuten an den Rechner, um nach Problemen im Browser zu suchen. In der JavaScript-Funktion "document.write" wurde er schließlich fündig. Bei sehr langen Zeichenketten kam es zu Pufferüberläufen, der vorgesehene Speicherbereich war also überfüllt. Kriminelle könnten das nutzen, um Codes einzuschleusen. Firefox hat das Problem in der jüngst veröffentlichten Version 3.6.11 behoben.

Quelle : n-tv.de

Fieberhaft arbeiten die besten Sicherheitsexperten der Welt an der Analyse eines völlig neu-artigen Computervirus. Jetzt legen erste Indizien einen erstaunlichen Verdacht nahe: Offen-bar hat die digitale Waffe das iranische Atomprogramm sabotiert.

quelle : faz.net

via abzocknews.de

Die Sicherheitsexperten von 'Secunia' machen auf eine bedenkliche Schwachstelle in Quicktime 7.6.6 aufmerksam. Ein Angreifer könnte sich diesen Umstand zunutze machen und fremde Systeme übernehmen.

Durch einen Buffer Overflow, der sich durch einen Fehler in der Komponente QuickTimeStreaming.qtx verursachen lässt, könnte sich ein Angreifer Zugriff auf fremde Systeme verschaffen. Dazu könnte es schon kommen, wenn entsprechend manipulierte Webseiten besucht werden.

quelle : winfuture.de

Die Sicherheitsexperten von 'M86 Security Labs' machen auf ein Exploit aufmerksam, welches gegenwärtig im Internet kursiert und auf eine bereits im Oktober 2009 geschlossene Schwachstelle in der VoIP-Software Skype abzielt.

Betroffen sind davon die Versionen 4.0.0.206 bis 4.1.0.166. Diese Schwachstelle steht in Verbindung mit einem Fehler in einem Plugin namens EasyBit Extras Manager, den sich die Angreifer zunutze machen, um verschiedene Systeme anzugreifen. Wie aus einem Blogbeitrag von M86 Security Labs hervor geht, verwenden viele Skype-Nutzer veraltete Versionen der VoIP-Software.

quelle : winfuture.de