Mit dem am Freitag veröffentlichten Flash-Update schließt Adobe eine kritische Schwachstelle, die bereits aktiv für gezielte Angriffe ausgenutzt wird. Durch die Lücke kann ein Angreifer unter Umständen die Kontrolle über einen fremden Rechner übernehmen. Bei den von Adobe beobachteten Angriffen wurden Mails verschickt, welche die Empfänger dazu animiert haben, die angehängte Datei auszuführen.

Quelle: heise.de / zum Artikel

Microsoft hat anlässlich seines April-Patchdays sechs Bulletins veröffentlicht, die elf Schwachstellen schließen; unter anderem in Internet Explorer, Windows und Office. Die meisten Lücken befinden sich im Internet Explorer. Durch einige der sechs Schwachstellen kann man sein System beim Besuch einer speziell präparierten Webseite mit Schadcode infizieren. Dies funktioniert unter anderem dann, wenn die JavaScript-Engine auf ein bereits freigegebenes Objekt im Speicher zugreift ("use-after-free").

Quelle: Heise.de

Ein aufmerksamer ZDDK Nutzer machte uns darauf aufmerksam, dass es bei Facebook wieder einmal ein Fake-Gewinnspiel gibt. Facebook Nutzer werden hier in die Irre geführt, da Sie annehmen, dass es sich hierbei um ein offizielles Gewinnspiel des Unternehmens "Saturn" handelt. Dem ist aber nicht so! Hinter dem Fake Gewinnspiel verbirgt sich ein Unternehmen, das Adressen sammelt um danach weitere Werbemails an die Nutzer zu senden. SATURN selbst hat bereits reagiert und hat auf Ihrer Fanseite bereits eine Stellungnahme abgegeben. Wie das "Fake" Gewinnspiel aussieht und was Saturn darüber sagt, kann man in diesem Bericht nachlesen.

Sie sieht die Fake Seite aus, auf der das Gewinnspiel beworben wird:

Quelle : mimikama.at /Zum Artikel

Zeitgleich mit dem Start der neuen DSDS Staffel entstehen bereits auf Facebook die ersten Fakemeldungen und Fakeseiten so wie auch in diesem Falle. Facebook-Nutzern wird vorgemacht, dass es hier Fotos vom angeblich verletzten Luca Hänni gibt! LUCA HÄNNI HATTE KEINEN UNFALL und ist auch NICHT SCHWER VERLETZT! Nachdem man auf “Gefällt mir” klicken musste muss man auch noch die Seite 2x TEILEN. Fotos bekommt man KEINE ZU SEHEN (Woher auch) Das einzige Ziel dieser Seite ist es “FANS” zu generieren.

So sieht das Posting aus:

Quelle: mimikama.at

Die von Symantec als Schadsoftware eingestuften Apps seien gar keine Malware, kritisiert der Android-Sicherheitsspezialist Lookout. Vielmehr handele es sich bei dem vermeintlichen Schadcode-Paket "Apperhand" um die Integration eines aggressiven Anzeigennetzwerks. Lookoutbietet wie Symantec selbst Antiviren-Software für Android an.

In dieser Woche hat 'Adobe' ein Update für den Flash Player veröffentlicht, mit dem zahlreiche Sicherheitslücken aus der Welt geschaffen werden. Den Nutzern wird die Installation daher dringend empfohlen.

Mehrere dieser geschlossenen Schwachstellen könnte ein Angreifer dazu nutzen, um Schadcode auf die Systeme der Opfer einzuschleusen und diese letztlich möglicherweise sogar zu übernehmen. Insgesamt handelt es sich laut Adobe um zwölf geschlossene Schwachstellen im Flash Player.

Wegen diesen teilweise kritischen Problemen hat man im Hause Adobe die Entscheidung getroffen, außerhalb des Quartalspatchdays das besagte Update freizugeben. Über die offiziellen Anlaufstellen können die Updates für Windows, Mac OS X, Android, Solaris und Linux heruntergeladen werden.

Quelle : winfuture.de / Zum Artikel

Überraschend schnell hatte Apple auf einige in iOS 5 enthaltene Probleme reagiert und vor zwei Tagen mit Version 5.0.1 ein erstes Update veröffentlicht. In erster Linie sollten damit die geringen Laufzeiten, über die zahlreiche Nutzer klagten, verbessert werden.

Wie es nun aber aussieht, hat Apple die Problematik nicht aus der Welt schaffen können. In den offiziellen Support-Foren des iPhone-Herstellers mehren sich die Berichte über Laufzeiten, die weiterhin deutlich unter den vom Unternehmen genannten Werten liegen. Dabei scheint es mittlerweile drei größere Probleme zu geben.

Quelle : computerbase.de

Sicherheits-Experten haben ein Botnetz entdeckt, das durch sein spezielles Design nahezu unzerstörbar ist. Die Betreiber haben sich offenbar intensiv Gedanken gemacht, wie die es verhindern können, dass ihnen die Infrastruktur weggenommen werden kann, indem ihnen die Kontrolle über die Command-and-Controll (C&C)-Server entzogen wird.

Das Botnetz wird unter dem Namen TDL-4 geführt. Es basiert auf einem Trojaner, der sich im Master Boot Record von infizierten Systemen festsetzt und dann für Sicherheits-Tools nur sehr schwer zu entdecken ist. Rund 4 Millionen Computer sollen inzwischen in die Botnetz-Infrastruktur integriert sein.

Die Verteilung von Aufgaben, die das Botnetz im Dienste seiner Betreiber ausführen soll, erfolgt über Peer-to-Peer-Technologien. Es ist also nicht mehr zwingend notwendig, einige zentrale C&C-Server zu betreiben, bei denen sich die einzelnen Zombie-Rechner ihre Instruktionen abholen. Allerdings gibt es auch bei TDL-4 noch C&C-Server als zweiten Kommunikations-Kanal, über den vermutlich schnelle Operationen durchgeführt werden sollen.

Quelle: winfuture.de

Länger hatten wir nichts mehr wirklich mit Facebook Warnungen geschrieben, den die fakes und sonstigen muell war meist der selbe ueber den wir schon Geschrieben hatten, nur macht im Moment eine Einladung die Runde fuer eine Veranstaltung die eigentlich nur Spam im Kopf hat und zwar die Einladung zur "A massive Video launch (Everyone`s Welcome)", dieses hat nur einen Zweck und zwar die clickjacking Videos stark zu verbreiten um viele Potenzielle Opfer zu erreichen, so sieht die Einladung aus :

Also macht einen Grossen Bogen um diese Einladung und Warnt am besten auch euren Freundeskreis davor, um nicht nachher massig Spam eintraege mit Videos auf eurer Pinnwand zu haben.

Bereits über 41.000 Facebook Nutzer sind auf diesen Betrug hereingefallen Das Posting mit dem Titel: Get Free 2000 Facebook Credits totally FREE! hört sich ja ganz nett an aber die Betrüger locken die Opfer mit diesem Titel und diese glauben auch, dass dies wirklich von Facebook ist denn die Seite, auf welche man weitergeleitet wird sieht ja wirklich aus wie von Facebook selbst. Wie das Posting aussieht und was geschieht wenn man klickt haben wir in diesem Bericht beschrieben!

So sieht das Posting aus:

Bereits an der URL sollte man erkennen, dass dies KEINE Facebook Seite ist!

Wenn man nun klickt kommt man auf folgende Seite

Klar sieht diese aus wie eine Facebook Seite aber bereits an der ULR erkennt man das dem nicht so ist!

Hier muss man die "berühmten" 3 Schritte tätigen um ans Ziel zu kommen (wie fast bei allen dieser Betrugsseiten)

Quelle und vollstaendiger Bericht : mimikama.at

Kriminelle haben über eine automatisierte SQL-Injection-Attacke hunderttausende von Webseiten manipuliert und dabei Links zu Domains mit Scareware eingebettet. Besucher einer infizierten Webseiten bekamen dann unter Umständen eine weitere Seite zu Gesicht, in der ein vorgeblicher Viren-Scanner eine Infektion des Systems vorgaukelte.

Unklar ist allerdings, in wievielen Fällen es den Kriminellen gelang, die Links so einzubauen, dass sie auch wirklich funktionierten. Durch die relativ ungezielte SQL-Injection-Attacke auf Inhaltsdatenbanken von Content-Management-Systemen gelangten die Links in vielen Fällen in Felder, in denen sie bei der Darstellung überhaupt nicht interpretiert und damit auch nicht abgerufen werden – beispielsweise im Titel einer Seite. Die URLs fanden sich nach Angaben von Websense auch in einige URLs zu itunes-Podcasts, die ihren Weg dorthin eventuell über manipulierte RSS-Feeds des jeweiligen Anbieters fanden. Auch dort lief der Angriff offenbar jedoch ins Leere, weil der Browser die injizierten Links nicht interpretierte.

quelle : heise.de

Ein weiterer Charakter hat sich den Reihen der Helden in Diablo III angeschlossen: Der Dämonenjäger. Dieser fanatische Kämpfer hat sich nur einem Ziel verschrieben: Der Vernichtung aller abscheulichen Kreauturen der brennenden Höllen.

Ich bin zurückgekehrt von meinen Reisen zu den Rändern des gefrorenen Ödlandes, bekannt als Reich des Schreckens, einem einstmals schönen Ort, der durch eine große Katastrophe in der Vergangenheit für immer verändert wurde. Jetzt sind nur noch Ruinen von Städten und trostlose Landschaften übrig, kein Platz für irgendwelches Leben. Ich war zwecks Übernachtung auf dem Weg zum Dorf Bronn. Als ich jedoch dort eintraf, fand ich ein Bild der Verwüstung vor, wie ich es nie zuvor gesehen hatte. Ich hätte mich beim ersten Anzeichen von Gefahr aus dem Staub machen sollen, meine Neugier trieb mich jedoch voran. Die meisten Gebäude im Ort waren bis auf die Grundmauern niedergebrannt und nur einige verkohlte Balken deuteten noch darauf hin, dass an diesen Stellen einmal Häuser gestanden hatten. Asche durchsiebte meine Lunge. Der Boden war übersäht von toten Körpern, viele entstellt und einige sogar angefressen. Die Stadt war verlassen.

Das dachte ich jedenfalls.

Quelle und voller Bericht mit Char Geschichte unter : blizzard.com

Für die seit rund zwei Wochen bekannte kritische Lücke im Internet Explorer ist nun ein Exploit im Umlauf. Der Angreifer muss den IE-Nutzer lediglich auf eine speziell präparierte Webseite lotsen, um beliebigen Schadcode auf dem System des Opfers auszuführen.

Quelle : heise.de

via pc-service-overmann.eu

Wegen Millionenbetrugs mit angeblichen Gewinnspieldiensten wie Win-Express, Extrawin.tv und Eurowin 24 müssen sich von Montag an ein Mann und eine Frau in Essen vor Gericht verantworten.

Die beiden Beschuldigten sollen 2009 und 2010 gemeinsam mit Komplizen rund 70.000 Menschen um bis zu sechs Millionen Euro betrogen haben.

Der Anklage zufolge hatte sich der Mann über Kontakte in der Call-Center-Branche Adressdaten - vor allem ältere Kundendaten von Lotteriegesellschaften - besorgt. Die potenziellen Opfer ließ er dann von Callcentern anrufen. Die Callcenter-Beschäftigten mussten den Angerufenen gegenüber behaupten, sie hätten an einem zunächst kostenlosen Gewinnspiel in Verbindung mit einem Gewinnspieleintragungsdienst teilgenommen und dabei die Kündigungsfrist versäumt. Deshalb müssten für mindestens drei Monate einen Betrag von - je nach Produkt - 89 Euro (Win-Express, Deutscher Vorteilsclub 49), 95,70 Euro (Extrawin.tv) oder 149,70 Euro (Eurowin 24) bezahlen.

Quelle : computerbetrug.de

via arcadewelten.eu/phpBB2

Gegen den in diesem Jahr gestarteten Dienst namens E-Postbrief musste die Deutsche Post bereits erste virtuelle Angriffe abwehren. Von erfolgreichen Angriffen sprach der Projektleiter für den E-Postbrief, Georg Rau, jedoch nicht.

Seinen Angaben zufolge könne jeden Tag der nächste Angriff auf den E-Postbrief kommen. Darauf sei man allerdings entsprechend vorbereitet, sagte der Projektleiter des E-Postbriefs. Abgesehen davon hat er sich laut einem Artikel von 'RP-Online' über die weiteren Pläne in diesem Zusammenhang geäußert.

Der Deutschen Post schwebt unter anderem eine Internationalisierung des elektronischen Briefes vor.

Quelle : winfuture.de