Kriminelle verbreiten derzeit nach Angaben der Sicherheitsfirma G Data gefälschte Geschenkkarten für Starbucks über Facebook. Dabei werden die Nutzer in englischer Sprache aufgefordert, die Nachricht auf die eigene Pinnwand zu stellen und den „Gefällt mir“-Button anzuklicken. Wenn das geschieht, beginnt eine Weiterleitung über mehrere Webseiten, bei der sich auch ein Pop-Up-Fenster öffnet, das dem Surfer eine Gewinn vortäuscht, wie G Data erklärte.
Facebook-Nutzer werden immer dreister und geschmackloser! Waren es zu Beginn Links zu verseuchten Seiten oder zu Abofallen, so sind es nun respektlose Fotos auf welchen Kinder aber auch Babys zu sehen sind, die z.B. eine Herz– oder Krebsgeschwür-OP benötigen. Das Thema bei diesen Fotos ist immer das Gleiche! Nutzer sollen diese Fotos teilen, um den Kindern eine Operation zu ermöglichen. Laut Angaben der “Poster” bezahlt Facebook angeblich selbst $1 pro “Teilung”. Faceboook zahlt nicht für geteilte Beiträge und Bilder. Sollt dies doch jemals der Fall sein, würde Facebook das sicherlich selbst verbreiten. Weiters ist es so, dass einige dieser Bilder bereits seit Jahren im Netz zu finden sind.
Der Anbieter von Social Games Zynga kann bei seinem Börsengang das Maximum an Einnahmen abschöpfen. Das Unternehmen wird die Aktien, die in den Handel gebracht werden sollen, wohl in vollem Umfang zum maximalen Preis los, berichtet der US-Nachrichtendienst ‘Bloomberg‘.
100 Millionen Aktien waren im gesamten Pool verfügbar. Diese sollten zu Preisen zwischen 8,50 Dollar und 10 Dollar ausgegeben werden. Den Angaben zufolge haben sich ausreichend Interessenten gefunden, die Pakete zu Preisen von je 10 Dollar erwerben wollen. Damit werden insgesamt eine Milliarde Dollar in die Kassen des Unternehmens gespült.
Damit legt Zynga den größten Börsengang eines US-Unternehmens seit dem Einstieg Googles in den öffentlichen Handel im Jahr 2004 hin. Dieser brachte damals eine Summe von 1,9 Milliarden Dollar. Die Investoren honorieren damit die zunehmende Gegenwart von Zynga-Produkten in zahlreichen Social Networks und die anhaltenden Expansionsbestrebungen des Unternehmens.
In bekannte Manier haben sich die Entwickler von ‘Microsoft‘ auch in diesem Monat wieder eine Woche vor dem Patch-Day zu den bevorstehenden Updates geäußert. Am Dienstag will man 20 Sicherheitslücken schließen.
Zu diesem Zweck wird Microsoft im Rahmen des monatlichen Patch-Days, der immer am zweiten Dienstag im Monat stattfindet, 14 Patches zum Download freigegeben. Die Installation der Updates wird allen Windows-Nutzern empfohlen. Die angesprochenen Patches betreffen in diesem Monat die Windows-Betriebssysteme, den Internet Explorer und Office.
Aus den offiziellen Angaben geht hervor, dass drei Sicherheitslücken als kritisch eingestuft werden, da hierbei eine akute Gefahr für die Benutzer besteht. Ein Angreifer könnte die Schwachstellen unter Umständen ausnutzen, um Schadcode aus der Ferne auf die Systeme der Opfer einzuschleusen.
Die restlichen 11 Updates stuft Microsoft in die Kategorie „wichtig“ ein. Diese betreffen neben Windows-Systemen wie bereits angesprochen auch Microsoft Office und den Internet Explorer. Teilweise könnte ein Angreifer auch diese Schwachstellen zur Ausführung von Schadcode nutzen. Allerdings besteht hierbei keine größere Gefahr, so Microsoft.
Vorsichtig vor der Webseite hacking-facebook.com den man bekommt nicht das was dort versprochen ist, sondern was ganz ganz anderes.
Der Betreiber wirbt damit, für 300 Euro jährlich nahezu jedes Facebook-Kennwort illegal zu hacken (knacken). Allerdings berichten mehrere Melder, dass bereits bei Besuch der Seite versucht wird, Schadsoftware zu installieren.
Anbieter: Keine Angaben
So sieht es dann aus wenn man die Webseite mit Kaspersky internet Security 2012 besucht :
Schon wieder versucht jemand seine Seite mit spam und Betruegereien per Facebook zu Bewerben, diesmal verspricht man MC Donalds gutscheine, natuerlich soll man dafuer auf Gefaellt mir druecken bzw. “teilnehmen” und dieses dann an 30 Freunde weiter schicken und danach dann sehen ob man Gutscheine bekommt, der link dazu fuehrt uns aber auf die nicht unbekannte Seite videokingz.net diese auch zur fbvids.net, das Impressum auf den Beiden seiten ist fehlerhaft den es stehen dort keine angaben wie Name und Adresse des Betreibers, was hier sicherlich Abnahmefaehig ist.
Hier einmal ein Screenshot der Betrugsseite : Jeder bekommt 50 € McDonalds Gutscheine GRATIS
Eine Whois abfrage fuer die Seite videokingz.net erbrachte folgendes Ergebnis :
Owner Contact:
Sercan Yildiz
none
Waldstrasse 27
Wahlstedt, 23812, DE
Erstellt wurde die Jeder bekommt 50 € McDonalds Gutscheine GRATIS von McD0NALDS Gutscheincenter was eben so zu den Betreiber von videokingz.net und fbvids.net
gehoert, diesse hatten z.b. auch sehr gross das Miley Cyrus ohne Unterwäsche Video angepriesen mit einem “like” und “teil” Zwang natuerlich hier ohne like zwang : geil-miley-cyrus-ohne-unterwaesche
Hier heisst es Grossen Bogen um die Seite machen, bzw. noch besser melden, und dann einen Grossen Bogen darum machen 😉
Eine Schwachstelle in Adobes allgegenwärtigem Flash-Player erlaubte jüngst Website-Betreibern nach Angaben eines Sicherheitsexperten, die Webcam und das Mikrofon der Computer von Internet-Nutzern ohne deren Wissen anzuzapfen.
Damit dies funktionierte, musste der Anwender lediglich eine speziell präparierte Website besuchen und bestimmte Schaltflächen anklicken. Ohne eine weitere Warnung wurden dadurch die Webcam und das Mikrofon aktiviert, so dass ein Angreifer die entsprechenden Streams mitschneiden konnte.
Im Jahr 2008 war bereits eine ähnliche Clickjacking-Lücke im Flash-Player aufgetreten. Adobe hat nach eigenen Angaben bereits einen entsprechenden Fix für die Schwachstelle entwickelt und seine Systeme bereits aktualisiert. Die Lücke geht auf Fehler im Einstellungs-Manager des Flash-Players zurück.
Vorsicht Facebook-Spam: Ein “schockierendes Video vom Oktoberfest”, das derzeit auf Facebook kursiert, ist nichts anderes als eine Werbe-Falle. Facebook-Nutzer sollten die Meldungen ignorieren, am besten aber als Spam und Betrugsversuch melden.
“Schockierendes Video vom Oktoberfest” heißt die Statusmeldung, die derzeit auf zig-tausenden Facebook-Profilen verbreitet wird. “Verrückter Fan verursacht schweren Unfall mit Daniela Katzenberger”. Dazu eingeblendet wird ein Foto, das mehrere Rettungsdienste im Einsatz zeigt. In anderen Fällen gleicher Machart wird ein Riesenrad gezeigt, aus dem scheinbar eine Person fällt.
Wer auf den Link klickt, um sich das vermeintlich spektakuläre Video anzusehen, landet allerdings nicht bei einem “schockierenden Video”, sondern in einer Falle. Er wird nämlich von Facebook fort auf Seiten wie katzenberger-top-like-news.info geführt, sogenannte Brückenseiten, die auf den ersten Blick wie Facebook aussehen, aber damit überhaupt nichts zu tun haben. Dort wird der Betroffene dann erneut aufgefordert, einen vermeintlichen Facebook-Like-Button zu klicken.
Letztlich landen Betroffene nach eigenen Angaben auf Spiele- oder Quizseiten, bei denen nach der Anmeldung durch Eingabe von persönlichen Daten oder Versand einer SMS hohe Abo-Kosten fällig werden sollen.
Das schockierende Video vom Oktoberfest ist also ganz offensichtlich nichts anderes als ein übler Trick, um arglose Facebook-Nutzer in Abofallen zu locken.
Adobe hat wie angekündigt einen Notfall-Patch (Version 10.3.183.10) für den Flash-Player veröffentlicht, der einige kritische Lücken schließt. Der Hersteller muss außerplanmäßig reagieren, da eine der Schwachstellen bereits aktiv für Angriffe ausgenutzt wird: Durch die Cross-Site-Scripting-Lücke können Angreifer die Same-Origin-Policy umgehen und so etwa auf das Webmailkonto des Opfers zugreifen oder seine Cookies stehlen. Hierzu muss der Angreifer sein Opfer lediglich auf eine präparierte Webseite locken.
Zu den übrigen fünf Lücken macht Adobe nur spärliche Angaben. Durch vier der Lücken kann ein Angreifer aus der Ferne Schadcode ins System schleusen, unter anderem durch zwei Stack-Overflow-Fehler. Durch die sechste Lücke gelangt der Angreifer an Informationen, auf die er keinen Zugriff haben dürfte (Information Disclosure).
Flash ist bis Version 10.3.183.7 unter allen Desktop-Betriebssystemen verwundbar. Unter Android sind alle Versionen einschließlich 10.3.186.6 angreifbar, die fehlerbereinigte Version trägt die Versionsnummer 10.3.186.7. Den in Chrome integrierten Flash-Player hat Google bereits vor zwei Tagen mit dem Update auf Chrome 14.0.835.186 auf den aktuellen Stand gebracht. Die derzeit installierte Version des Flash-Player kann man bei Adobe in Erfahrung bringen.
Das letzte mal versteckte sich der sogenannte BKA Virus dahinter, was diesmal dahinter steckt ist noch nicht bekannt, aber man kann vermuten das es eine neue Variante des BKA Virus sein wird, wie auch schon das lka Niedersachsen Berichtete : Aggressiver Computervirus in immer neuen Varianten – BKA Virus, hier hilft leider nur noch die Wichtigsten Daten zu sichern und den PC dann neu aufzusetzten, dieses reicht aus um den Virus los zu werden ein sicheres Loeschen der Festplatte ist nicht von noeten.
Es gilt wie immer, erst denken dann klicken, unbekannte Inhalte laed man nicht herunter oder klickt diese an.