Facebookhat die Ursache für den massiven Porno-Spam ausgemacht, der sich in den vergangenen Tagen in dem sozialen Netzwerk ausbreitete. Tausende Nutzer beschwerten sich über pornografische Bilder und Fotomontagen sowie blutrünstige Bilder, die plötzlich auf ihren Facebook-Seiten auftauchten. Laut Facebook trugen Facebook-Nutzer selbst wesentlich zu der Verbreitung des Porno-Spams bei.
Quelle: T-Online.de / Zum Artikel
Hier wird man gebeten zu “TEILEN” und ein Kommentar in Form “RIP Steve” zu hinterlassen.
Ob es sich nur um reinen Fake – oder um etwaige Phishingseiten handelt können wir nicht sagen da wir selbst nicht weiter geklickt haben aber Fakt ist es, dass es sich hier um einen schamlosen Fake handelt.
Quelle : mimikama.at
Einige Apps aus dem Android Market haben es darauf angelegt, Smartphone-Nutzer, die sich in in China aufhalten, ungefragt bei Premium-SMS-Diensten anzumelden. Das berichtet der Antivirenhersteller Sophos. Die bösartigen Apps des Anbieters zsone verschicken automatisch SMS-Nachrichten, die zum Abschluss eines kostenpflichtigen Abos führen. Damit der Handynutzer nicht hellhörig wird, überwacht der Schädling anschließend die eingehenden SMS-Nachrichten, um die Bestätigungsnachricht, die der Nutzer nach Abschluss des Abos erhält, abzufangen und zu löschen.
Betroffen sind die Apps iMatch, 3D Cube horror terrible, ShakeBanger, Shake Break, Sea Ball, iMine, iCalendar, LoveBaby, iCartoon und iBook. Laut Sophos ist der Abschluss des Abos nur erfolgreich, wenn das Android-Smartphone in ein chinesisches Handynetz eingebucht ist. Google hat inzwischen reagiert und die Malware aus dem Market entfernt, wie die Entdecker der Apps berichten. Wie lange Google dafür gebraucht hat, geht aus dem Bericht nicht hervor.
Quelle : heise.de
Die seit rund einer Woche registrierten Massenhacks von Webseiten haben neuesten Analysen zufolge zum Ziel, Online-Gamern die Zugangsdaten für Spiele zu stehlen. Prominenteste Opfer der Hacks waren das Wall Street Journal und die Jerusalem Post.
Bei den Webservern handelt es sich zwar durchgehend um Systeme auf Basis von Microsofts Internet Information Server (IIS) und ASP.NET, den Untersuchungen mehrerer Sicherheitsdienstleister zufolge manipulierten die Angreifer die Webseiten aber offenbar über SQL-Injection-Schwachstellen in den selbst geschriebenen Webanwendungen der Betreiber. Administratoren sollten ihre Systeme auf mögliche Manipulationen überprüfen.
quelle und vollstaendiger Bericht : heise.de
Mehrere hundertausend Facebook-Anwender sollen am vergangenen Wochende einer Clickjacking-Attacke zum Opfer gefallen sein und auf einer präparierten Seite unbewußt auf einen versteckten “Gefällt mir”-Button (“Like”) geklickt haben. Das berichtet der Antivirenhersteller Sophos in seinem Blog.
In der Folge des Klicks erschien auf Facebook die Statusmeldung (beispielsweise “User Noob likes LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE.”) für den jeweiligen Nutzer, die auch andere Anwender sehen können. Klickte ein weiterer Anwender auf den Status-Link auf Facebook, landete er ebenfalls auf der Clickjacking-Seite – Sophos vergleicht die Verbreitung der Links mit einem Wurm und nennt den Angriff deshalb auch Clickjacking-Wurm. Einen ähnlichen Angriff gab es schon Anfang 2009 auf Twitter.
quelle : heise.de
Das Sicherheitsunternehmen Sophos ist der Ansicht, dass sich Facebook-Mitglieder in wachsender Zahl Sorgen um ihre Privatsphäre bei dem sozialen Netzwerk machen. In einer Online-Umfrage wollte das Unternehmen von Facebook-Mitgliedern wissen: “Glauben Sie, dass Sie Facebook aus Sorge um Ihre Privatsphäre verlassen werden?” (“Do you think you will quit Facebook over privacy concerns?”)
Selbst in Anbetracht der provokanten Fragestellung fielen die Antworten überraschend negativ aus: 60 Prozent der 1588 Befragten gaben an, es sei möglich oder sehr wahrscheinlich, dass sie Facebook aus Sicherheitsgründen den Rücken kehren wollten. 16 Prozent gaben sogar an, sie hätten den Dienst aufgrund der Mängel im Schutz der Privatsphäre bereits verlassen.
quelle : heise.de
Mehreren Berichten von Antivirenherstellern zufolge versuchen Kriminelle, die seit rund zwei Wochen bekannte und bislang ungepatchte Schwachstelle in Adobes Reader auszunutzen, um Windows-PCs zu infizieren. Unter den Schädlingen findet sich auch der als besonders gefährlich eingestufte Bot ZeuS.
Durch die Funktion “Launch Actions/Launch File” lassen sich in PDFs eingebettete Skripte oder EXE-Dateien starten. Der Adobe Reader fragt zwar beim Anwender nach, ob dieser dem Start der Datei zustimmt, allerdings lassen sich Teile des Warndialogs so gestalten, dass der Anwender keinen Verdacht schöpft, es geschehe gerade etwas Ungewolltes. Sophos hat ein Beispiel in seinem Blog veröffentlicht. Dabei soll ein Anwender dazu verleitet werden, den OK-Button anzuklicken. Die präparierten Dokumente gelangen offenbar im Anhang einer Mail auf den Rechner.
quelle : heise.de
Aus einer aktuellen Studie der Sicherheitsexperten von Sophos geht hervor, dass die Vereinigten Staaten auch weiterhin Weltmeister beim Versand von Spam-Mails sind. Insgesamt stammt ein Sechstel der Spam-Nachrichten aus den USA.
Direkt nach den Vereinigten Staaten, die im zweiten Quartal 2009 auf einen Anteil von 15,6 Prozent aller Spam-Mails kamen, folgt Brasilien mit 11,1 Prozent. Auf den weiteren Plätzen liegen die Türkei mit 5,2 Prozent, Indien mit 5,0 Prozent und Südkorea mit einem Anteil von 4,7 Prozent.
quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.
