Schlagwort-Archive: Ziel

Warnung vor kritischer Java-Lücke

Die derzeit aktuelle Java-Version (7er) enthält eine schwerwiegende Sicherheitslücke, durch die man sein System beim Besuch einer speziell präparierten Webseite mit Schadcode infizieren kann. Die Lücke wird bereits aktiv ausgenutzt – bislang nur für gezielte Angriffe. Da aber ein Exploit im Umlauf ist, dürfte es nicht lange dauern, bis Cyber-Ganoven sie auch für breit angelegte Angriffswellen ausnutzen.
Quelle: heise.de /zum Artikel

 

 

 

Share

Adobe schließt kritische Flash-Lücke nach Angriffen

Mit dem am Freitag veröffentlichten Flash-Update schließt Adobe eine kritische Schwachstelle, die bereits aktiv für gezielte Angriffe ausgenutzt wird. Durch die Lücke kann ein Angreifer unter Umständen die Kontrolle über einen fremden Rechner übernehmen. Bei den von Adobe beobachteten Angriffen wurden Mails verschickt, welche die Empfänger dazu animiert haben, die angehängte Datei auszuführen.

Quelle: heise.de / zum Artikel

Share

Microsoft stoppt Porno-Spam bei Facebook

Microsoft hat anlässlich seines April-Patchdays sechs Bulletins veröffentlicht, die elf Schwachstellen schließen; unter anderem in Internet Explorer, Windows und Office. Die meisten Lücken befinden sich im Internet Explorer. Durch einige der sechs Schwachstellen kann man sein System beim Besuch einer speziell präparierten Webseite mit Schadcode infizieren. Dies funktioniert unter anderem dann, wenn die JavaScript-Engine auf ein bereits freigegebenes Objekt im Speicher zugreift (“use-after-free”).

Quelle: Heise.de

Share

Facebook: Achtung vor falschen „Saturn“ Osterhasen-Gewinnspiel

Ein aufmerksamer ZDDK Nutzer machte uns darauf aufmerksam, dass es bei Facebook wieder einmal ein Fake-Gewinnspiel gibt. Facebook Nutzer werden hier in die Irre geführt, da Sie annehmen, dass es sich hierbei um ein offizielles Gewinnspiel des Unternehmens “Saturn” handelt. Dem ist aber nicht so! Hinter dem Fake Gewinnspiel verbirgt sich ein Unternehmen, das Adressen sammelt um danach weitere Werbemails an die Nutzer zu senden. SATURN selbst hat bereits reagiert und hat auf Ihrer Fanseite bereits eine Stellungnahme abgegeben. Wie das “Fake” Gewinnspiel aussieht und was Saturn darüber sagt, kann man in diesem Bericht nachlesen.

Sie sieht die Fake Seite aus, auf der das Gewinnspiel beworben wird:

 

 

 

 

 

 

Quelle :  mimikama.at /Zum Artikel

Share

Facebook: Achtung vor der Seite: “[DSDS] schockierender Unfall-Luca Hänni schwer verletzt”

Zeitgleich mit dem Start der neuen DSDS Staffel entstehen bereits auf Facebook die ersten Fakemeldungen und Fakeseiten so wie auch in diesem Falle. Facebook-Nutzern wird vorgemacht, dass es hier Fotos vom angeblich verletzten Luca Hänni gibt! LUCA HÄNNI HATTE KEINEN UNFALL und ist auch NICHT SCHWER VERLETZT! Nachdem man auf “Gefällt mir” klicken musste muss man auch noch die Seite 2x TEILEN. Fotos bekommt man KEINE ZU SEHEN (Woher auch) Das einzige Ziel dieser Seite ist es “FANS” zu generieren.

 

So sieht das Posting aus:

 

 

 

Quelle: mimikama.at

Share

Kritik an Symantecs Trojaner-Alarm für Android

Die von Symantec als Schadsoftware eingestuften Apps seien gar keine Malware, kritisiert der Android-Sicherheitsspezialist Lookout. Vielmehr handele es sich bei dem vermeintlichen Schadcode-Paket “Apperhand” um die Integration eines aggressiven Anzeigennetzwerks. Lookoutbietet wie Symantec selbst Antiviren-Software für Android an.

Symantec hatte 13 Apps, die ein Werbemodul des Apperhand-Netzwerks enthalten, als bösartig eingestuft und davor gewarnt, dass sich bereits bis zu 5 Millionen Android-Nutzer damit infiziert hätten. Apperhand übermittelt einen Hash der Geräte-IMEI an einen Server, um den Benutzer eindeutig identifizieren zu können. Zudem öffnet das Werbemodul das Gerät für den Empfang von Werbung mittels Push-Nachrichten, fügt dem Programm-Launcher eine Verknüpfung zur Apperhand-Suchmaschine hinzu und kann Einträge zur Favoritenliste des Browsers hinzufügen. Im Internet gibt es zudem Berichte von Anwendern, nach denen die Apps auch die Standardsuchmaschine und die Startseite des Browsers manipulieren.

Diese Aktivitäten rechtfertigen jedoch nach Meinung von Lookout die Einstufung als Malware nicht: “In die Kategorie Malware gehören Programme, die dazu entworfen wurden, bösartige Aktivitäten auf dem Gerät durchzuführen. Sie kann etwa dazu genutzt werden, persönliche Informationen zu stehlen, durch die Identitätsdiebstahl oder finanzieller Schaden möglich ist”, erläutert das Unternehmen. Dass normale Anwender die Adware-Aktivitäten nicht auf ihren Smartphones haben möchten, genüge dafür nicht.

Quelle : Heise.de

Share

Facebook : Aufklärung zu: AN ALLE, DIE AUF FACEBOOK *** SPIELEN *** ACHTUNG!!! NACHBARN HELFT NICHT MEHR KLICKEN!!!

Auf Facebook geistert seit einigen Tagen folgende Meldung über die Startseiten der Facebook-Nutzer: “AN ALLE, DIE AUF FACEBOOK *** SPIELEN *** ACHTUNG!!! WENN IHR EUREN NACHBARN HELFT NICHT MEHR KLICKEN!!! (gefällt mir an klicken) FACEBOOK HAT ÄNDERUNGEN VORGENOMMEN SO DASS DIESES KLICKEN ALS SPAM GEWERTET WIRD UND IHR EINE SPERRE FÜR FACEBOOK (ca. 48 Std.) BEKOMMT! EINIGE SPIELER HAT ES SCHON ERWISCHT Teilt diesen Beitrag, damit eure Nachbarn auch diese Info haben. LEIDER IST DIES KEIN FAKE!! (gelesen … und kopiert…)” Was es mit dieser Meldung auf sich hat möchten wir in diesem Bericht aufzeigen!

 

 

Unsere Info zu dem Inhalt des Postings:

In dem Posting geht es im speziellen um diverse Spiele wie “CITYVILLE, FarmVille, FrontierVille, MafiaWars usw.” welche von sehr vielen Facebook-Nutzern gespielt wird!

Bei allen dieser Games benötigt man “Nachbarn” um von einem Level in den nächsten zu gelangen und diese “Nachbarn” können dann einem Spieler auch mittels “Klicks” unterstützen.

Wenn nun ein Spieler etwas postet, und noch dazu einen Link von einem Game einfügt (bzw. etwas über das Game selbst teilt), dann kann man diesen als “Nachbar” klicken und als Belohnung bekommt man dann selbst ein “Geschenk” dafür.

Nun gibt es aber “unerlaubte” Anwendungen / Apps auf Facebook (Stichwort Gamers United) welche AUTOMATISCH die PINNWAND (mittels eines Scripts) genau nach solchen Links durchsuchen und die “Klicks” automatisch tätigen.

Quelle und vollstaendiger Bericht :  mimikama.at

Share

Flash: Adobe schließt diverse Sicherheitslücken

In dieser Woche hat ‘Adobe’ ein Update für den Flash Player veröffentlicht, mit dem zahlreiche Sicherheitslücken aus der Welt geschaffen werden. Den Nutzern wird die Installation daher dringend empfohlen.

Mehrere dieser geschlossenen Schwachstellen könnte ein Angreifer dazu nutzen, um Schadcode auf die Systeme der Opfer einzuschleusen und diese letztlich möglicherweise sogar zu übernehmen. Insgesamt handelt es sich laut Adobe um zwölf geschlossene Schwachstellen im Flash Player.

Wegen diesen teilweise kritischen Problemen hat man im Hause Adobe die Entscheidung getroffen, außerhalb des Quartalspatchdays das besagte Update freizugeben. Über die offiziellen Anlaufstellen können die Updates für Windows, Mac OS X, Android, Solaris und Linux heruntergeladen werden.

Quelle : winfuture.de / Zum Artikel

Share

Akkuprobleme auch unter iOS 5.0.1

Überraschend schnell hatte Apple auf einige in iOS 5 enthaltene Probleme reagiert und vor zwei Tagen mit Version 5.0.1 ein erstes Update veröffentlicht. In erster Linie sollten damit die geringen Laufzeiten, über die zahlreiche Nutzer klagten, verbessert werden.

Wie es nun aber aussieht, hat Apple die Problematik nicht aus der Welt schaffen können. In den offiziellen Support-Foren des iPhone-Herstellers mehren sich die Berichte über Laufzeiten, die weiterhin deutlich unter den vom Unternehmen genannten Werten liegen. Dabei scheint es mittlerweile drei größere Probleme zu geben.

Quelle : computerbase.de

Share

TDL-4: Nahezu unzerstörbares Botnetz entdeckt

Sicherheits-Experten haben ein Botnetz entdeckt, das durch sein spezielles Design nahezu unzerstörbar ist. Die Betreiber haben sich offenbar intensiv Gedanken gemacht, wie die es verhindern können, dass ihnen die Infrastruktur weggenommen werden kann, indem ihnen die Kontrolle über die Command-and-Controll (C&C)-Server entzogen wird.

Das Botnetz wird unter dem Namen TDL-4 geführt. Es basiert auf einem Trojaner, der sich im Master Boot Record von infizierten Systemen festsetzt und dann für Sicherheits-Tools nur sehr schwer zu entdecken ist. Rund 4 Millionen Computer sollen inzwischen in die Botnetz-Infrastruktur integriert sein.

Die Verteilung von Aufgaben, die das Botnetz im Dienste seiner Betreiber ausführen soll, erfolgt über Peer-to-Peer-Technologien. Es ist also nicht mehr zwingend notwendig, einige zentrale C&C-Server zu betreiben, bei denen sich die einzelnen Zombie-Rechner ihre Instruktionen abholen. Allerdings gibt es auch bei TDL-4 noch C&C-Server als zweiten Kommunikations-Kanal, über den vermutlich schnelle Operationen durchgeführt werden sollen.

Quelle: winfuture.de

Share