Schlagwort-Archive: Attacke

Neue ungepatchte Lücken im Internet Explorer

1. Februar 2010 admin Schreibe einen Kommentar

achdem Microsoft in der letzten Woche eine kritische Sicherheitslücke im Internet Explorer außerplanmäßig gepatcht hat, steht bereits das nächste Problem an. Ein Sicherheitsexperte hat neue Lücken entdeckt, die für Angriffe ausgenutzt werden können.

Die Sicherheitsexperten von Core Security Technologies haben bekannt gegeben, dass sie eine Reihe von Sicherheitslücken entdeckt haben, die kombiniert werden können, um aus der Ferne Zugriff auf einen Rechner zu erhalten. “Es gibt drei oder vier Wege diese Attacke auszuführen”, sagte Jorge Luis Alvarez Medina von Core Security gegenüber ‘Reuters’.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Sicherheit, Verschiedenes

Scareware wird zu Ransomware

27. Januar 2010 admin Schreibe einen Kommentar

Statt mit infizierten Dateien versucht aktuelle Scareware den Anwender mit angeblich kaputten Dateien zu erschrecken. Die Vorarbeit leistet ein Trojaner namens W32/DatCrypt, der unter anderem Office-, Bild und MP3-Dateien verschlüsselt. Beim Versuch, diese zu öffnen, moniert Windows die Dateien als korrupt.

Anders als bisherige Verschlüsselungstrojaner wie GPCoder, die zum Entschlüsseln eine bestimmte Summe beim Opfer einfordern (Ransomware), gehen die hinter dieser Attacke steckenden Betrüger aber weniger plump vor: Sie bieten dem Opfer den Download des Programm Data Doctor 2010 an, das die Dateien reparieren soll. Allerdings meldet der heruntergeladene Data Doctor, er könne in der Testversion nur eine einzige Datei reparieren; um alle zu reparieren, bedürfe es der Vollversion für rund 90 Euro.

Glücklicherweise hält der Antivirenhersteller Sunbelt ein kostenloses Tool zum Download bereit, mit dem sich die Daten auch ohne Data Doctor reparieren lassen.

quelle : heise.de, hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Blog News, Sicherheit, Verschiedenes

Exploit für IE-Sicherheitslücke jetzt öffentlich

16. Januar 2010 admin Schreibe einen Kommentar

Für das Sicherheitsloch im Internet Explorer ( wir berichteten “Internet Explorer: Bundesamt warnt vor Nutzung “), mit dem offenbar der konzertierte Angriff mit dem Codenamen “Aurora” auf Google und Dutzende weitere amerikanische Firmen ablief, ist in mehreren Mailinglisten Exploit-Code aufgetaucht. Das Metasploit-Team hat den Exploit bereits reproduziert ein entsprechendes Modul in sein Exploit-Framework eingebaut. Mitarbeiter des Antivirenherstellers McAfee haben im Firmenblog bestätigt, dass es sich bei dem bekannt gewordenen Exploit um den handele, den sie als Ursache für die groß angelegte Attacke ausgemacht haben.

Da der Code nun für Jedermann verfügbar ist, können jetzt auch Script-Kiddies versuchen, ihn gegen beliebige Opfer einzusetzen. Daher gelten jetzt noch mehr als bisher die Empfehlungen des BSI, einen anderen Browser als den Internet Explorer einzusetzen.

quelle : heise.de, Hiert klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Sicherheit, Verschiedenes

Warnung vor Top-of-Software.de der Antassia GmbH – Der Nachfolger von Softwaresammler.de

17. Dezember 2009 admin 6 Kommentare

Wie im Forum von BooCompany aktuell berichtet wird gibt es ein neues Abzockprojekt für Downloads unter Top-of-Software.de einer bisher unbekannten Antassia GmbH, welches sich jedoch nicht nur in Layout und Struktur den einschlägig bekannten Abzockangeboten Opendownload.de und dem direkten Nachfolger Softwaresammler der Content Services Ltd. des Strohmanns Alexander Varin ähnelt.

Und das ist Top-of-Software.de der Antassia GmbH:

Auf der Startseite von Top-of-Software.de findet man (wie üblich) keinen Preishinweis.

Wer das Abzockangebot der Antassia GmbH nutzen möchte soll sich zunächst anmelden:

Nach der Anmeldung werden Sie nach und nach im Rahmen des Inkasso-Stalkings nach dem Schema “Kalletaler-Dreick” wahrscheinlich zunächst von der Antassia GmbH selbst und erfahrungsgemäß später von der Tankstelle “Rechtsanwalt” Olaf Tank aus Osnabrück so lange belästigt und unter Druck gesetzt, bis Sie den offenen Betrag begleichen.

So funktioniert nun mal die Nutzlosbranche – Und das schon seit vielen Jahren.

quelle : abzocknews.de, Hier klicken um den vollen und ausfuehrlichen Artikel zu lesen.

Die Seite Top-of-Software.de, stehen nun auch in unserem abzock Filter.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Cyberkriminelle tarnen Phishing-Attacke als Trend-Micro-E-Mails

1. Dezember 2009 admin Schreibe einen Kommentar

Trend Micro warnt vor einer aktuellen Phishing-Attacke, bei der Cyberkriminelle vorgetäuschte E-Mails des Sicherheitsunternehmens versenden.

Die vermeintlichen Trend Micro-E-Mails haben den Betreff «Malware-Blocking-Tests stellen Trend Micro an die Spitze» und informieren die Empfänger über die vor kurzem veröffentlichten Ergebnisse des unabhängigen Testinstituts NSS Labs. Dabei wird auch beschrieben, wie die Tests durchgeführt wurden, bei denen es um das Erkennen von «mit Methoden des Social Engineering erzeugter Malware» geht. Die genannte Phishing-Attacke ist selbst ein perfektes Beispiel für die Social Engineering-Methode, um die vertrauenswürdigen Daten von Anwendern auszuspionieren.

quelle : tagesanzeiger.ch, hier klicken um den vollen Artikel zu lesen.

gefunden ueber abzocknews.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Haftstrafe für DDoS-Attacke

27. November 2009 admin Schreibe einen Kommentar

Ein US-Bundesgericht in Newark (US-Bundesstaat New Jersey) hat den 19-jährigen Dmitriy Guzner für seine Beteiligung an einer Denial-of-Service-Attacke auf Server der “Church of Scientology” in der vergangenen Woche zu einem Jahr und einem Tag Haft verurteilt. Darüber hinaus muss Guzner, der sich im Verlauf des Prozesses schuldig bekannt hatte, der US-Organisation Schadensersatz in Höhe von 37.500 US-Dollar leisten. Scientology habe knapp 119.000 US-Dollar für durch die Abwehr der Attacke entstandene Kosten gefordert, berichtet die US-Zeitung The Star-Ledger.

Ende Januar 2008 hatten Teilnehmer diverser Internet-Foren zu DDoS-Angriffen (Distributed Denial-of-Service) gegen Scientology aufgerufen, nachdem Rechtsanwälte der hierzulande vom Verfassungsschutz beobachteten Organisation versucht hatten, ein erschreckendes Video mit dem prominenten Scientologen Tom Cruise aus dem Verkehr zu ziehen.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Tausende Webseiten für großangelegte Scareware-Attacke manipuliert

25. November 2009 admin Schreibe einen Kommentar

Der Sicherheitsdienstleister Cyveillance berichtet in seinem Blog von einer groß angelegten Scareware-Attacke auf Anwender, für die offenbar mehr als 200.000 harmlose Webseiten manipuliert wurden (weitere Infos zu Scareware liefert der heise-Security-Artikel “Scharlatane und Hochstapler“). Eine wichtige Rolle spielt dabei Googles Suchmaschine, durch die Anwender bei der Eingabe bestimmter Suchbegriffe erst auf die kompromittierten Webseiten stoßen. Bei den Suchbegriffen handelt es sich aber laut Bericht nicht um die üblichen Verdächtigen wie “Britney Spears, “Obama” oder “Paris Hilton”. Vielmehr spuckt Google die Links zu den infizierten Seiten erst bei der Eingabe von längeren Wortkombinationen aus.

Die Kriminellen machen sich dabei den Umstand zunutze, dass die meisten Suchanfragen an Google überraschenderweise zwischen vier und fünf Wörtern enthalten sollen.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Telefonüberwachung: Störung mit DoS-Attacke

24. November 2009 admin Schreibe einen Kommentar

Im Rahmen einer Studie konnten US-amerikanische Wissenschaftler beweisen, dass sich die Überwachung von Telefongesprächen in den Vereinigten Staaten mit Denial-of-Service-Angriffen stören lässt.

Von Mobiltelefonen aus soll dies über gestartete VoIP-Verbindungen möglich sein. Für den DoS-Angriff könne man eine Schwachstelle im Nutzlastprotokoll UDP (User Datagram Protocol) ausnutzen, heißt es dazu von den Forschern.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Lücke im SSL-Protokoll ermöglicht Passwort-Klau

20. November 2009 admin Schreibe einen Kommentar

Der Student Anil Kurmus hat es geschafft, die kürzlich entdeckte Sicherheitslücke im SSL/TLS-Protokoll praktisch für Angriffe zu nutzen. Augenscheinlich ist es ihm gelungen, Passwörter von Twitter auszulesen.

Bei diesen Versuchen hat er eine Man-in-the-Middle-Attacke durchgeführt und letztlich unter Beweis gestellt, dass die Lücke zwar exotisch sei, in der Praxis aber durchaus relevant sein kann. In technischer Hinsicht hatte Kurmus an den verschlüsselten HTTPS-Request eine eigene Twitter-Nachricht angehängt.

Wegen der TLS-Renegotiation-Schwachstelle erhielt Kurmus den vollständigen HTTP-Request des Opfers in Form von einem Tweet.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Virenattacke mit Kinderpornos, Der Feind in meinem Computer

10. November 2009 admin Schreibe einen Kommentar

Er verlor seinen Job, Hunderttausende Dollar, seine Freunde: Ein US-Angestellter erlebte die Hölle, weil auf seinem Rechner Kinderpornos gefunden wurden. Dabei war er unschuldig, ein Computervirus hatte seinen Rechner ferngesteuert – Experten halten den Fall für außergewöhnlich.

Michael Fiola sagt, ein Computervirus habe sein Leben zerstört, und auch das Leben seiner Frau und seiner Familie. Fiola hat Morddrohungen bekommen, seine Autoreifen wurden zerstochen, Freunde wandten sich von ihm ab, und seinen Job verlor er auch.

Auf dem Arbeitslaptop des Behördenangestellten aus dem US-Staat Massachusetts hatten Ermittler laut der Nachrichtenagentur AP Kinderpornografie gefunden. Die aber, das ist heute klar, hatte nicht Fiola auf den Rechner geladen – sondern ein Virus. Glaubt man Fachleuten, ist Michael Fiola eher ein Einzelfall. Doch der Albtraum, schuldlos und mit scheinbar erdrückenden Beweisen als vermeintlicher Pädophiler entlarvt zu werden, bekommt durch Computerviren eine neue Dimension.

quelle : computer.t-online.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Anzeigenhauptmeister: Der Mann, der Deutschland in Atem hält! 4. Mai 2024
Zwischen Bürgermut und öffentlicher Zielscheibe: Niclas M.s umstrittene Mission entfacht eine Debatte!
Tom Wannenmacher
Polizei zerschlägt internationale Callcenter-Betrügerbande 4. Mai 2024
Dem größten Callcenter-Betrug in Europa ein Ende gesetzt
Hildegard O.
Revolution in der Online-Sicherheit: Bald nur noch mit Passkey? 4. Mai 2024
Die Zukunft des sicheren Logins liegt im Passkey
Hildegard O.
Einblicke in die Schattenwelt: Das Netzwerk der Online-Rechtsextremen 3. Mai 2024
Das Internet und insbesondere die sozialen Netzwerke haben eine neue Ära der Informationsverbreitung eingeläutet. Diese digitale Landschaft bietet einerseits Raum für freie Meinungsäußerung und demokratischen Diskurs, hat sich andererseits aber auch als fruchtbarer Boden für die Verbreitung extremistischer Ideologien erwiesen. Rechtsextreme Gruppierungen nutzen die digitalen Möglichkeiten geschickt, um ihre Botschaften weit zu verbreiten und ihre...
Sonja Bart
Digitale Manipulation durch gefälschte Medienberichte 3. Mai 2024
Echte von falschen Nachrichten unterscheiden lernen
Sonja Bart
Polizei dementiert Gerüchte über Transporter im Fall der angesprochenen Kinder 3. Mai 2024
Keine Hinweise auf Transporter bei Ermittlungen zu angesprochenen Kindern
Sonja Bart
Der Algorithmus als Spiegel: Wie Jugendliche sich selbst sehen 3. Mai 2024
Jugendliche und Social Media: Gefährliche Selbstreflexion
Sonja Bart
Telefonspam-Check vom April 2024 3. Mai 2024
Frau Antje lässt grüßen! - Telefonspam aus den Niederlanden dominiert den April
Claudia Spiess
Gefährliche Fake-SMS: Betrug mit Online-Banking und Gerichtsdrohungen 3. Mai 2024
Smishing: Die neue Gefahr im digitalen Zeitalter
Claudia Spiess
KI-Helfer wie „Gemini“ im Alltag: Mehr als eine Spielerei 3. Mai 2024
Revolution in Wohnzimmer und Büro
Hildegard O.

M	D	M	D	F	S	S
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

MG Blog

Schlagwort-Archive: Attacke

Neue ungepatchte Lücken im Internet Explorer

Beiträge die Sie auch interessieren Könnten:

Scareware wird zu Ransomware

Beiträge die Sie auch interessieren Könnten:

Exploit für IE-Sicherheitslücke jetzt öffentlich

Beiträge die Sie auch interessieren Könnten:

Warnung vor Top-of-Software.de der Antassia GmbH – Der Nachfolger von Softwaresammler.de

Beiträge die Sie auch interessieren Könnten:

Cyberkriminelle tarnen Phishing-Attacke als Trend-Micro-E-Mails

Beiträge die Sie auch interessieren Könnten:

Haftstrafe für DDoS-Attacke

Beiträge die Sie auch interessieren Könnten:

Tausende Webseiten für großangelegte Scareware-Attacke manipuliert

Beiträge die Sie auch interessieren Könnten:

Telefonüberwachung: Störung mit DoS-Attacke

Beiträge die Sie auch interessieren Könnten:

Lücke im SSL-Protokoll ermöglicht Passwort-Klau

Beiträge die Sie auch interessieren Könnten:

Virenattacke mit Kinderpornos, Der Feind in meinem Computer

Beiträge die Sie auch interessieren Könnten:

Rund um CRATR.games und arcadewelten.eu Produkte