Kategorie: sicherheit Blog botfrei

Cyber-Attacke auf den Bundestag

Zum wiederholten Male werden deutsche Regierungseinrichtungen Opfer von Cyberkriminellen. Diesmal haben es die Kriminellen nicht nur auf die Webseiten der Regierung bzw. die Webseite von Bundeskanzlerin Angela Merkel abgesehen, vielmehr versuchen Kriminelle, laut Aussagen von … Read More … Der…

Anleitung zum Entfernen der GTA 5 Trojaner

Wie Computerbase geschrieben hat, sind 2 Modifikation (Mods) für das Computerspiel GTA (Grand theft Auto) 5 mit einem Trojaner ausgeliefert worden. Der Virus kann nicht nur Zugangsdaten mitschneiden, sondern auch direkt von Eurem System aus Spam über … Read More … Der…

Wie sicher ist Euer Umgang mit Phishing-Mails?

Phishing ist im Internet ein täglich Brot. Jeder von euch, der eine E-Mail-Adresse hat, hat wahrscheinlich auch schon mal eine Phishing-Mail gesehen. So titelt die Verbraucherzentrale Nordrhein-Westfalen mit vz-nrw.de: Phishing-Mails: Kein Tag ohne Betrug. Die häufigsten Anbieter, … Read More … Der…

Ransomware Verschlüsselungs-Trojaner im Stil von Breaking Bad

Australische Anwender schauen nicht schlecht, wenn auf einmal im Stil der beliebten US-Serie “Breaking Bad” mit dem Zitat “Los Pollos Hermanos“, der Desktop des Computers gesperrt wurde und damit das weitere Arbeiten verwehrt wird. Eine neue … Read More … Der…

PayPal – letzte Erinnerung zum SEPA Verfahren

Und wieder finden wir in diesen Tagen vermehrt Spam-Mails von PayPal vor. Diesmal werden wir aufgefordert, unser PayPal Konto für das neue SEPA- Verfahren “zügig” umzustellen. Die gefälschte E-Mail sieht dem Original von PayPal zum … Read More … Der…

Microsoft – Keine monatlichen Patchdays mehr

Wie bereits von Microsoft im Januar auf ihrer Konferenz Ignite angedeutet wurde, wird sich mit Windows 10 der Rhythmus der sonst monatlich ausgelieferten Rollouts mit Updates und Fixes je nach Kundenkreis ändern. Derzeit stellt Microsoft jeden zweiten … Read More … Der…

Trojaner Rombertik arbeitet wirkungsvoll gegen seine Enttarnung

Die Sicherheitsexperten der „Talos Group“ von Cisco Systems warnen vor einem neuen sehr bösartigen Schädling, dem sie den Namen “Rombertik” gegeben haben. Dieser Trojaner hat es augenscheinlich auf alle persönlichen Informationen und Zugangsdaten des Anwenders abgesehen. Dabei klinkt … Read More … Der…

Neuer Verschlüsselungstrojaner “AlphaCrypt” wird über Angler Explot-Kit ausgeliefert

Jetzt geht es aber Schlag auf Schlag – erneut ist den Antiviren-Experten ein neuer Verschlüsselungstrojaner mit Namen “AlphaCrypt”  ins Netz gegangen. Optisch und technisch unterscheidet sich dieser Erpressungs-Trojaner nur wenig von TeslaCrypt und der Cryptowall-Kampagne. Die Cryptowall-Infektion … Read More … Der…

Fluggesellschaft Ryanair um fast 5 Millionen Euro erleichtert

Kriminelle haben letzte Woche ein Bankkonto der irischen Billigfluglinie “Ryanair” um ca. 5 Millionen Euro erleichtert. So ist es den Hackern gelungen in die Systeme einer Bank der Fluggesellschaft einzudringen und von einem Konto, welches für … Read More … Der…

Google Passwort-Warnung und mehr

Die Extension “Google Passwort-Warnung” wird von Google für den Chrome Browser bereitgestellt, um den Benutzer zu warnen falls er sein Google-Passwort auf einer Seite eingibt, die nicht zu Google gehört. Google bzw. Google Accounts sind … Read More … Der…

Neuer Verschlüsselungs-Trojaner “Crypt0L0cker” aufgetaucht

Und wieder ist ein neuer Erpressungs-Trojaner mit Namen “Crypt0L0cker” aufgetaucht. Ausser in der Schreibweise, bei welcher der Buchstabe “o” durch Null ersetzt wurde, unterscheidet sich dieser Verschlüsselungs-Trojaner nicht von den bekannten Torrent oder Cryptolocker. Hauptsächlich hat es die … Read More … Der…

Banking Trojaner erreichen Unternehmen über macro-basierte Malware

Erneut versuchen Kriminelle gezielt Unternehmensrechner ,mit einer groß angelegten Spamkampagne mittels dem so genannten “Dyre Wolf “- Trojaner zu erreichen. Zuletzt hat es der Banking-Trojaner geschafft, zehntausende Computer von ahnungslosen Anwendern erfolgreich zu infizieren und dabei die … Read More … Der…

Apples OS X – Mangelhafte Sicherheit

Alleine 50 neue Malware-Familien konnten laut dem Sicherheitsforscher Patrick Wardle im vergangenen Jahr auf OS X Systemen entdeckt werden – für ein von Schadsoftware nicht betroffenes Betriebssystem eine eindrucksvolle Zahl. Dazu kommt, dass nahezu alle Sicherheits-Tools für … Read More … Der…

xHamster liefert erneut Malware aus

Und wieder wird das beliebte Pornoportal “xHamster” Opfer von Cyberkriminellen. Zum Leidwesen der Betreiber und vieler Besucher, haben Experten von Malwarebytes Lab erneut entdeckt, dass Schadcode durch die Anzeige von Onlinewerbung ausgeliefert werden kann. Hierbei arbeiten die … Read More … Der…

Neue Cyberspionagekampagne gestartet – auch deutsche Ziele im Visier

Forscher des Sicherheitsunternehmens Kaspersky warnen vor einer erneuten ATP-Cyberkampagne mit der hochtechnisierten Malware “CozyDuke”. Hauptsächlich haben es die Kriminellen weltweit auf hochrangige Ziele wie Unternehmen, Behörden oder Institutionen abgesehen, aber auch deutsche Ziele sind mittlerweile betroffen. Ähnlich … Read More … Der…

Microsoft bereichert unsere Systeme mit optionalen Updates

Eine Woche nach dem offiziellen Patch-Dienstag von Microsoft, hat der Konzern wiederum 26 außerplanmäßige Patches für Windows 7, Windows 8.1, Windows Server und Windows RT zum Download bereitgestellt. Microsoft selber stuft diese Updates als “optional” ein, sie … Read More … Der…

OS X – weiterhin Sicherheitslücke in der Rechteausweitung

So wie Experten der Sicherheitsfirma Objective-See in ihrem Blog schreiben, wurde die Sicherheitslücke “Rootpipe” mit dem letzten Apple-Update doch nicht ganz geschlossen. Laut NSA -Agent Patrick Wardle sind nicht nur aktuelle Versionen wie OS X 10.10.3 Yosemite, sondern … Read More … Der…

Steam sagt Fake-Accounts den Kampf an

Scam, Spam und sonstige betrügerische Aktionen gibt es auch auf Steam. Als einfache Methode bedienen sich die Angreifer hierbei eigener neu erstellter Steam-Accounts, um an andere Spieler ran zu treten. Über diese Accounts werden dann … Read More … Der…

Falsche Service-Mitarbeiter rufen wieder an!

Wie E-Mails von betroffenen Anwendern bestätigen, scheint sich wieder etwas im Sektor des Telefontrick-Betrug zu tun. So versuchen angebliche IT-Service Mitarbeiter in englisch oder gebrochenem Deutsch, die Computer der Anwender unter Ihre Kontrolle bringen zu wollen. … Read More … Der…

oGame: Logindaten und private Nachrichten werden unverschlüsselt übermittelt.

Wir schreiben das Jahr 2015. Das Thema Datenschutz ist weit verbreitet und Dienste die persönliche Daten ohne Verschlüsselung übermitteln sind stark in der Kritik. So geht derzeit die Entwicklung einer Anwendung mit Benutzeraccounts mit dem bestellen eines SSL-Zertifikats einher. … Read More … Der…

Verbreitung von TeslaCrypt über WordPress Seiten

Anfang des Jahres ist die Variante des Erpressungs-Trojaner Teslacrypt erstmalig in Erscheinung getreten. Diese Variante des Verschlüsselungs-Trojaner hatte es nicht nur auf die persönlichen Daten des Anwenders, vielmehr hatten es die Kriminellen diesmal auf die Videospieler … Read More … Der…

Microsoft Patchday im April

Auch an diesem zweiten Dienstag im schönen April, hat Microsoft insgesamt elf Sicherheits-Patches ausgerollt. Microsoft empfiehlt zeitnahes Aufspielen des Update-Paketes, da vier Sicherheitslücken (MS15-032, MS15-033, MS15-034, MS15-035) in Office Anwendungen und im Internet Explorer als kritisch und somit gefährlich eingestuft werden. Laut Microsoft werden diese bereits … Read More … Der…

Neue Version des Banking-Trojaner Emotet erreichen unsere Rechner

Bereits im letzten Sommer 2014 hat das Sicherheitsunternehmen Trend Micro den Banking Trojaner “Emotet” entdeckt. Damalige Analyse zeigten, dass u.a. durch Kompromittierung und Infizierung diverser Systemprozesse, der Netzwerkverkehr auf den Rechnern ausgelesen wurde und somit persönliche Zugangsdaten … Read More … Der…

Kriminelle der Terromilitz IS legen TV5 Monde lahm

Zur Zeit herrscht in der französischen Zentrale des TV-Sender “TV5 Monde” in Paris reges Treiben. Der Sender steht sogar unter Polizeischutz. So sind in Nacht zum Donnerstag Hacker in die Infrastruktur des zweitgrößten internationalen TV-Sender eingedrungen und … Read More … Der…

Die Hälfte aller Android-Geräte anfällig für Hijacking-Angriffe

Betreiben Sie Ihr Handy noch mit Android 4.3 oder sogar mit Android Version 4.2? Eine kritische Android Sicherheitslücke, die schon vor über einem Jahr entdeckt wurde, wird weiterhin von Angreifern aktiv ausgenutzt. Als diese Sicherheitslücke mit Namen “Android … Read More … Der…

CryptVault zeigt sich als AV-Quarantäne Dateien

Experten von Trend Micro haben eine neue Variante des Cryptolocker Erpressungs-Trojaner gefunden. CryptVault wie Sie die Malware nennen, verschlüsselt nicht nur die Dateien auf dem Rechner, sondern lässt diese zudem aussehen als wären es von der Antiviren-Software in Quarantäne gestellte … Read More … Der…

BSI – securityNews mit Schwachstellenampel

Kriminelle untersuchen heutzutage gezielt bekannte Software-Produkte auf Schwachstellen. Findet sich beispielsweise eine Sicherheitslücke im Adobe Flash Player, welcher auf vielen Rechnern installiert ist, setzen Angreifer alles daran, diese Lücke für ihre Zwecke auszunutzen. Sind die Angreifer dabei … Read More … Der…

openHPI – kostenfreie IT-Kurse für jedermann

Alle reden davon, wie wichtig lebenslanges Lernen ist. Viele Erwachsene sind längst in Ihren Berufen angekommen und die heranwachsende Generation steht zum Teil vor der Qual der Wahl Ihres beruflichen Werdegangs. Frei nach dem Motto, wer rastet der rostet , … Read More … Der…

April April – und noch mehr Phishing-Spam

Pünktlich zum 1.April ist, wie in jedem Jahr, wieder ein enormer Anstieg von Phishing-Attacken über alle Medien zu verzeichnen. Cyberkriminelle versuchen mal wieder, mit zum Teil bekannten Tricks und angeblichen Aprilscherzen, von ahnungslosen Nutzern persönliche Informationen … Read More … Der…

Neuer mobiler BKA-Trojaner aufgetaucht – lässt sich nicht entfernen!

Erpressungstrojaner bzw. die verschiedensten Arten von Ransomware, wie CryptoLocker, Cryptowall und andere dieser unangenehmen Zeitgenossen, machen uns seit Jahren mit Sperrung des Desktops, Verschlüsslung und Abgreifen von Daten, bis zu dreister Erpressung per Lösegeldforderung, das Leben schwer. Trotz … Read More … Der…

Pornoseite XTUBE liefert Malware aus

Das mit geschätzten 25 Millionen Besuchern beliebte Pornoportal XTUBE, ist diese Woche Opfer einer Kompromittierung geworden. So wurde laut Experten von Malwarebytes im Quelltext der Webseite bösartiger JavaScript-Code hinterlegt, der den Browser des Besucher per “dynamic, on-the-fly injection” auf diverse Schwachstellen … Read More … Der…

Bereits gepatchte Adobe Sicherheitslücke bedroht Webseiten-Besucher

Totgeglaubte leben länger, oder? So wurde auf der Konferenz Troopers 2015 eindrucksvoll präsentiert, dass eine seit vier Jahren bereits geschlossen geglaubte Sicherheitslücke (CVE-2011-2461) in Adobes Flex-SDK-Compiler weiterhin genutzt wird, um von betroffenen Anwendern sensible Informationen und Daten zu stehlen. … Read More … Der…

PoSeidon räumt Kassensysteme leer

Experten der Firma Cisco haben eine neue Malware gefunden, die es besonders auf Kassensystem – “Point of Sale (PoS)” – abgesehen hat. Die Malware, mit abgeleiteten Namen “PoSeidon” ist, wie von Cisco ausführlich dokumentiert, in der Lage, … Read More … Der…

Gefälschter “Fax Report” entpuppt sich als Cryptolocker

Fast täglich erreichen uns neue Anfragen von Anwendern, wie Sie auf diverse dubiose E-Mails in Ihrem Posteingang reagieren sollen. So versuchen Kriminelle neuerdings über gefälschte “Fax Reporte” die Infektion auf die Rechner von potenziellen Opfern zu bringen. Angesichts der … Read More … Der…

Gefälschte Bewerbung liefert Ransomware und Info-Stealer aus

Die neueste Cryptowall Spam-Kampagne erreicht uns in Form einer schlichten Bewerbung um eine Arbeitsstelle. Diesmal hat die Malware es nicht nur auf Privatpersonen, sondern hauptsächlich auf Firmen abgesehen. Im Anhang bringt die E-Mail die gefährliche Cryptowall 3.0 Infektion und den Info-Stealer Trojaner … Read More … Der…

Freak – trotz Updates weiterhin gefährlich

Nachdem wir in den letzten Tagen von der, in die Jahre gekommen, Sicherheitslücke des SSL/TLS-Verschlüsselungsverfahren “FREAK” berichtet haben, hat die Sicherheitsfirma FireEye am 4. und am 10. März über 10.000 Stichproben bei durchaus beliebten Android- sowie bei Applikationen für … Read More … Der…

Neue Spam-Welle von Inkasso Ebay GmbH

Bereits seit einigen Monaten im Umlauf, steigt in diesen Tagen die Zahl gefälschter Rechnungen und Abmahnungen wieder drastisch an. So erreicht uns heute wieder mal eine Spam-Mail mit dem Absender “Inkasso Ebay GmbH“. Über ein … Read More … Der…

Teil2 – DE-Cleaner Rettungssystem und UEFI-PCs

Nachdem wir in unserem ersten Teil einen groben Überblick über das UEFI-Bios und allgemeine Einstellungen gegeben haben, zeigen wir in diesem Teil, wie Sie das DE-Cleaner Rettungssystem auf einem mit UEFI betriebenen Rechner mittels USB-Stick oder der erstellten … Read More … Der…

DE-Cleaner Rettungssystem und UEFI-PCs

Immer wieder erreichen uns Anfragen zur Bedienung des DE-Cleaner Rettungssystem 3.6 auf aktuellen Rechner-Systemen mit dem Bios-Nachfolger UEFI. In diesem Workshop sprechen wir kurz über Grundlagen und Wissenwertes über das Unified Extensible Firmware Interface (UEFI) und wie … Read More … Der…

Adobe schließt kritische im Flash Player

Mit einem neuem Update auf Version 17.0.0.134 reagiert Adobe diesmal zeitnah auf diverse Sicherheitsproblem in seiner Software. Insgesamt werden elf Sicherheitslücken geschlossen, welche laut Experten mittlerweile von Cyber-Kriminellen aktiv genutzt werden, um Schadsoftware wie Trojaner auf die … Read More … Der…

Cryptolocker hats auf Spiele abgesehen

Die Cryptolocker Malware auf unseren Systemen stellen uns seit langen vor große Probleme. Alleine in den letzten Monaten hat der Verschlüsselungs-Trojaner mehre Millionen US-Dollar von infizierten PCs erpresst. Und wieder ist Forschern des Sicherheitsunternehmen Bromium eine neue … Read More … Direkt…

Trojaner tarnt sich als Flash-Player Pro Update

Die finnischen Sicherheitsexperten von F- Secure warnen vor dem Trojaner Fareit, der über geänderte DNS-Einstellungen der Rechner weitere Malware von kompromittierten Webseiten herunter lädt. Vorzugsweise sind Anwender betroffen, deren Systeme bereits mit der DNSChanger -Infektion kompromittiert sind. So werden diese ohne ihr … Read More … Direkt…

Microsoft Patchday im März

Am gestrigen zweiten Dienstag im Monat, wurde um Punkt 19h der monatliche Patchday bei Microsoft ausgerollt. Insgesamt wurden 14 Patches ausgeliefert und sollen 45 Sicherheitslücken in diversen Produkten von Microsoft, wie Windows, Serversysteme, Office, Exchange, Internet Explorer schliessen. Mindestens fünf der Sicherheitslücken werden von Microsoft … Read More … from…

XLAB Device Monitor – Monitoring und Berichterstattung bösartiger Ereignisse für Android

Die ACDC Partner XLAB haben im Rahmen des European Cyber Defence Center eine Android-App entwickelt, welche bösartige Aktivitäten auf dem Smartphone überwacht, meldet und dokumentiert. Der kostenfreie “XLAB Device Monitor” hält einige nützliche Features bereit, die den … Read More … from…

„FREAK“ ermöglicht Hackern Zugriff auf private Daten

Millionen Anwender von mobilen Geräten sind in Gefahr. Eine seit Jahrzehnten bekannte Sicherheitslücke ermöglicht es Kriminellen, über Apple- und Android-Geräte, den über SSL/TLS-Client geschützten Datenverkehr abzuhören. Das heisst, nicht nur sensible Daten werden abgegriffen und entschlüsselt, sondern auch für eigene Zwecke … Read More … from…

Aggressive Adware in Google Play

Forscher des Security Unternehmens Bitdefender haben, nach eigenen Angaben, im Google Play mindestens zehn Applikationen gefunden, die trotz der Prüfverfahren von Google mit Schadcode verseucht sind. Nicht nur, dass der Anwender mit nerviger Werbung belästigt wird, es … Read More … from…

DHL Spam- Paketankündigungsnachrichten via E-Mail im Umlauf

Und schon wieder versuchen Kriminelle im große Stil im Namen des Paketdienstleisters der DHL an persönliche Daten von ahnungslosen Nutzern zu kommen, bzw. Schadprogramme auf die Rechner zu installieren. In unserem Onlineshopping-Zeitalter erreichen uns mittlerweile täglich E-Mails … Read More … from…

FireEye – Untersucht 7 Millionen iOS- und Android-Apps

Dass der Fokus der Cyberkriminalität immer mehr in Richtung “Mobile” rückt, dürfte uns mittlerweile nicht mehr unbekannt sein. FireEye, der führender Anbieter von Lösungen zur Abwehr neuer Cyberangriffe wie Advanced Malware, hat von Januar bis Oktober 2014 … Read More … from…

Lenovo wurde Ziel eines Cyberangriffs

Wenn Sie am gestrigen Mittwochabend gegen 22 Uhr versucht haben die Webseite von Lenovo zu besuchen, wurde nicht die gewohnte Produktpalette des Unternehmens präsentiert, sondern eine Diashow mit frustrierten Jugendlichen untermalt mit der Musik des Highschool Musical “Breaking Free” … Read More … from…

Ramnit: International Task Force Takes Down Worldwide Botnet

The German Federal Criminal Police Office (BKA) has succeeded in taking down parts of the Ramnit Botnet infrastructure. Yesterday’s press release explained how around 3.2 million infected computer systems worldwide are now out of danger. … Read More … from…

Polizei-Behörden zerschlagen Ramnit-Botnetz – botfrei.de hilft!

Wie das Bundeskriminalamt (BKA) in seiner Pressemitteilung bekannt gab, ist es gelungen, den in Deutschland gehosteten Teil der Netzinfrastruktur eines Botnetz, mit weltweit rund 3,2 Millionen Computersystemen, außer Gefecht zu setzen. In Zusammenarbeit mit dem “Joint … Read More … from…

YOUNOW – Konflikt mit deutschem Recht

Bei vielen Jugendlichen steht die Live-Streaming-Plattform “YouNow” als Alternative zu anderen sozialen Netzen zur Zeit hoch im Kurs. Tausende Zuschauer können “Live” zusehen und über Chatfunktion zeitgleich kommentieren, wie andere Alltäglichkeiten mit Ihren Webcams filmen … Read More … from…

Geheimdienste hebeln Sicherheitsvorkehrungen von Sim-Karten aus

Nicht nur, dass wir fast täglich neue Hiobsbotschaften in Sachen Datendiebstahl und Kompromittierung der Privatsphäre hin nehmen müssen, so sind wir fast der Ohnmacht nahe, als nun die neuesten Edward Snowden-Enthüllung veröffentlicht wurden. Wiederum müssen wir zur … Read More … from…

Lenovo veröffentlicht Superfish-Deinstallationstool

Wie in den letzten Tagen bekannt wurde, lieferte der weltgrößte chinesische Hardwarehersteller Lenovo, die Adware “SuperFish” mit vorinstallierten Softwarepaketen bei seinen eigenen Rechnern aus. Die ausgelieferte Software stellte ein schwerwiegendes Sicherheitsrisiko auf den Systemen dar. Nicht nur … Read More … from…

SuperFish: HTTPS-Killer bedroht nicht nur Lenovo-Kunden

Nachdem gestern darüber berichtetet wurde, dass Lenovo-Laptops von Werk aus mit der gefährlichen Adware “SuperFish” ausgestattet wurde, die vermeintlich SSL-gesicherte Verbindungen durchbricht und damit ad absurdum macht, gibt es Erkenntnisse, dass die Tragweite des Problems … Read More … from…

Android Trojaner täuscht “Power Off” vor

Erneut ist ein neuer Android-Trojaner auf unseren Handys aufgetaucht, dieser hat die Fähigkeit dem Anwender mit eigener Animation und Abfrageprozess ein herunterfahrendes Smarthphone vorzugauckeln. Wenn der Anwender den Powerknopf des Handys betätigt wird das Gerät zum Vorschein … Read More … from…

Hacker-Gruppe greift Daten im großem Stil von Festplatten ab

Nicht nur, dass die Sicherheitsfirma Kaspersky in den vergangen Tagen die Vorgehensweise der Hackergruppe “Carbanak” enttarnte. So hat Kaspersky Lab nun erste Details zu der Hackergruppe “Equation Group” veröffentlicht. Die von der Hackergruppe ausgehende Bedrohung soll alles bisherige … Read More … from…

Carbanak erbeutet mehrere millonen Dollar

Im Regelfall laufen Banküberfälle in Sekunden ab, allerdings haben sich die Cyber-Kriminelle Gruppe “Carbanak” für Ihren Raubzug mehrere Monate Zeit gelassen. Über mit Trojanern infizierte E-Mails, verschaffte sich die Hackergruppe Zugang zu über 100 Rechnern und … Read More … from…

Microsoft Patchday – Achtung KB3001652 macht Probleme

Der Februar Patchday von Microsoft ist erst zwei Tage her, dennoch sorgt ein Update bei einigen Nutzern für ordentlich Probleme. Aufgrund eines Fehlers im Patch “KB3001652 – Visual Studio 2010 Tools for Office Runtime” kann es … Read More … from…

Microsoft Patchday im Februar

Wie an jedem zweiten Dienstag im Monat, so hat Microsoft am gestrigen Patchday wieder diverse Sicherheitslücken in seiner Software geschlossen. Insgesamt wurden 9 Updates ausgerollte, welche 56 Lücken in Windows, Office, Exchange, Internet Explorer schließen sollen. Drei der Sicherheitslücken werden von … Read More … from…

Safer Internet: Beschwerden über rechtswidrige Internetinhalte explodieren

Pressemeldungen   | 10.02.2015 •  Signifikanter Anstieg der Hinweise auf illegale Internetinhalte •  Spam-Mails sind häufigster Beschwerdegrund •  Weniger kinderpornografische Inhalte •  Selbstregulierung der Internetwirtschaft funktioniert Die Anzahl der Hinweise auf rechtswidrige Internet-Inhalte steigt signifikant an: Im … Read More … from…

Aktion: Safer Internet Day 2015

Wie jedes Jahr, findet heute der 7.internationale Safer Internet Day unter dem Motto “Gemeinsam für ein besseres Internet” (“Let’s create a better internet together”) für eine langfristige Sensibilisierung für die Gefahren im Internet statt. Die EU ruft heute … Read More … from…

Amerikas zweitgrößter Krankenversicherer gehackted

Bei einem Hackerangriff bei Amerikas zweitgrößten Krankenversicherer, wurden mehr als zehn Millionen Kundendaten gestohlen. Wann und wie es zu dem Angriff gekommen ist, ist zur Zeit noch unklar. Nach offiziellen Angaben des Krankenversicherer Anthem Inc. kann das Ausmaß und … Read More … from…

Flash-Update jetzt für alle Plattformen

Gute Nachrichten für alle Flash Player Nutzer. Adobe reagiert endlich auf die aktuelle kritische Sicherheitslücken und veröffentlicht nun für alle gängigen Plattformen den Flash Player in Version 6.0.0.305. Nicht nur das Adobe endlich die bereits von Kriminellen genutzte “0-day-Lücke” von … Read More … from…

Kein Spam – Microsoft prüft Softwarelizenzen

Wenn Sie in den nächsten Tagen Post von Microsoft bekommen, bzw. schon erhalten haben, dann prüfen Sie diese bitte genau. Es könnten bei Unterlassung diverse Konsequenzen von Microsoft drohen! Nach dem Microsoft bereits Anfang Dezember … Read More … from…

Facebook-Spam führt zu Trojanern

Seit dem 30. Januar 2015 gelten Sie nun, die neuen Richtlinien für Facebook. Wer sich anmeldet, stimmt automatisch zu – so Facebook. Dennoch versuchen Kriminelle mit diversen Spamkampagnen die User mit gefälschten Facebook-Mails zu erreichen und zum Klicken … Read More … from…

Flashdebakel- wieder kritische Sicherheitslücke gefunden

Obwohl Adobe Mitte Januar relativ schnell auf eine kritische Sicherheitslücke im Flash Player reagiert hat, fanden Experten von Trend Micro erneut eine gravierende Sicherheitslücke in Adobes Player. Laut den Experten wird die Sicherheitslücke bereits aktiv von … Read More … from…

Das echte Leben: Papierbüro aber unsicher.

Die Serie geht weiter, verlässt dabei das Office aber erst mal nicht. Vorbereitend auf diesen Beitrag habe ich im letzten Beitrag erst einmal erklärt, dass gewollt und ungewollt Firmenfremde in nahezu jedem Büro sind. Den … Read More … from…

Webseite von Malaysia Airlines gehacked

Am Montag wurde offenbar die Webseite der Fluggesellschaft Malaysia Airlines von Cyber-Kriminellen kompromittiert. Nicht nur das die Fluggesellschaft im letzten Jahr genügend Probleme durchstehen musste, so wurde jetzt der Tropfen auf den heißen Stein geliefert. So … Read More … from…

Gut gemacht – MasterCard Spam

MasterCard Spam ist aktuell wieder vermehrt im Posteingang der Mail-Programme zu finden. Diesmal wird der Anwender aufgefordert innerhalb von 24 Stunden seine Kreditkarte zu entsperren, andernfalls wird eine Ersatzkarte in Höhe von 49,99 Euro fällig. Das Kriminelle den Qualitätsanspruch bei … Read More … from…

Social-Media-Netzwerk Facebook nicht erreichbar

Wer gerade versucht die Onlinedienste Facebook oder Instagram zu erreichen, hat leider Pech. Bei Aufruf der Seite erscheint lediglich “Diese Webseite ist nicht verfügbar” bzw. der Fehler: Netzwerk-Zeitüberschreitung. Zwischenzeitlich gab es Meldungen, dass auch Google Plus Probleme … Read More … from…

YouTube – Kriminelle verdienen tausende von Dollar an Klickbetrug

Experten haben vor einiger Zeit eine Klickbetrug-Malware mit Namen “Tubrosa” erkannt. Diese hat zum Ziel, die Rechner von Anwendern zum künstlichen Aufblähen der Besucherzahlen von Youtube Videos zu veranlassen. Nicht nur die Popularität der Videos wird dadurch … Read More … from…

Hacker nutzen ungepatchte Lücke im Flash-Player aus

Obwohl letzte Woche im monatlichen Rollout von Adobe akute Sicherheitslücken geschlossen wurden, ist jetzt erneut eine “0day-Lücke” im Flash Player entdeckt worden. Experten warnen – Die Sicherheitslücke im Flash-Player wird akut von Kriminellen ausgenutzt, es ist zu empfehlen, … Read More … from…

Infektionen bestreiten neue Wege

Das Cyber-Kriminelle Ihre Malware immer wieder ausbauen und weiterentwickeln müssen, ist genauso klar, wie Antiviren-Hersteller versuchen diverse Schädlinge zu erkennen und zu entfernen. So haben Sicherheitsexperten nun herausgefunden, dass gestohlene Informationen nicht nur in Bildern, … Read More … from…

Banking Trojaner “Tinba” zurück

Wer oder Was ist Tinba? Wurden Sie auch von Ihrem Internetprovider dazu angeschrieben? Täglich erreichen uns verzweifelte Kunden mit diesem Problem und fragen, wie Sie jetzt am besten vorgehen sollten. Scheinbar ist er wieder zurück – … Read More … from…

Spamwelle – Gefälschte Amazon Kundenwarnungen

Und schon wieder versuchen Cyber-Kriminelle im große Stil im Namen des Amazon Kundenservice, an persönliche Daten von ahnungslosen Nutzern zu kommen, bzw. Schadprogramme auf die Rechner zu installieren. Mittlerweile gehen wir bei der Durchsicht der … Read More … from…

Das echte Leben: Wer darf hier eigentlich alles rein?

Bevor wir in die Welt der Datenlöcher vordringen, will ich gerade zum Bereich der Arbeit noch einen kleinen Exkurs zum Faktor Mensch starten. Manche werden nämlich gerade zu den Geschichten hier sagen, dass diese gar nicht … Read More … from…

Betrugsmasche von falschen Microsoft-Mitarbeitern

Die Verbraucherzentrale Rheinland-Pfalz warnt vor angeblichen Microsoft-Mitabeitern mit diversen Telefonaktionen, die versuchen ahnungslose Anwender in ihre Betrugsmasche zu locken. Die Support-Mitabeiter gehen dabei am Telefon geschickt vor. Sie behaupten, dass Microsoft auf dem Computer ein Problem, bzw. … Read More … from…

Microsoft Patchday im Januar

Microsoft hat gestern zum ersten Patchday in diesem Jahr, gleich acht Patch-Pakete ausgerollt. Hierbei wird eine Sicherheitslücke als “kritisch” und sieben weitere als “wichtig” eingestuft. Die Sicherheitslücken werden in allen verfügbaren Versionen von Windows und Windows … Read More … from…

Kriminelle hacken Twitter-Account des US-Militärs

Nach Angaben des Pentagon wurde am Montag das US-Zentralkommando “Centcom“, das federführend den Einsatz gegen den IS im Irak und Syrien steuert, Opfer eines Hackerangriffs. Hinter der Attacke werden Anhänger der Terrormiliz “Islamischer Staat (IS)” bzw. … Read More … from…

Ist Ihr PC mit “DropperBot” infiziert? Das müssen Sie tun!

Noch vor dem Jahreswechsel nahm das BKA in Zusammenarbeit ein Botnetz mit rund 11.000 infizierten Windows-Systemen vom Netz. Um betroffene Endnutzer zu erreichen werden nun und in den nächsten Wochen über die jeweiligen Provider Benachrichtigungen … Read More … from…

Das echte Leben: Neue Serie

Es ist mal wieder soweit. Das Botfrei-Team startet eine neue Serie. In dieser wollen wir auf Sicherheitsrisiken im Umgang mit persönlichen Daten im echten Leben eingehen. Dabei wollen wir uns Bereiche im Berufsleben, aber auch in privaten … Read More … from…

Hackergruppe legt die Webseite der Bundeskanzlerin lahm

Die prorussische Hackergruppe Cyber-Berkut legte gestern Vormittag die Internetseite der Kanzlerin Angela Merkel sowie weitere Seiten der Bundesregierung und der CDU mit gezielten DDoS-Attacken über Stunden lahm. Anlass der Attacke soll der Besuch des ukrainischen Ministerpräsidenten Arseni Jazenjuk in Berlin gewesen … Read More … from…

Bitcoin-Börse erneut Opfer eines Hackerangriffs

Die größte Handelsplattform “bitstamp.net” der virtuellen Währung Bitcoins wurde offenbar am Montag wieder Opfer eines Hackerangriffs. Könnte das nun endgültig das “Aus” dieser großen Bitcoin-Börse bedeuten? Denn ungefähr 19.000 BTC im Werte von 5 Mio. Dollar wurden von … Read More … from…

Erpressungs-Trojaner im mobilen Sektor

Im Windows- und MacOS Bereich sind Ransomware-Infektionen bzw. die berüchtigten Erpressungs-Trojaner keine Unbekannten mehr. Dennoch sind viele Anwender völlig überrascht, wenn plötzlich der flächenfüllende Sperrbildschirm mit der vermeintlichen Verwarnung vom BKA, FBI, GEMA usw. auftauchen und weiteres … Read More … from…

BKA nimmt Botnetz mit 11.000 Windows-PCs vom Netz

Wie das Bundeskriminalamt (BKA) in einer aktuellen Pressemeldung mitteilt, ist es den deutschen Behörden in Zusammenarbeit em Fraunhofer-Institut (FKIE) sowie zwei deutschen Antivirenherstellern gelungen ein Botnetz zu zerschlagen. Mehr als die Hälfte der infizierten Computersysteme seien … Read More … from…

Das Team von botfrei.de wünscht frohe Weihnachten und rutschen Sie mit uns botfrei ins neue Jahr 2015!

Mensch, wie schnell ist die Zeit vergangen. Wenn wir mit unseren Lieben gemütlich heute den heiligen Abend genießen und langsam zur Ruhe kommen, legen Cyberkriminelle leider keine Pause ein. Alle zwei Sekunden wird im Internet ein … Read More … from…

Microsoft zieht Browserauswahl zurück

Hat Microsoft gezwungenermaßen 2009 die Browserauswahl in seinem Windows-Betriebssystem hinnehmen müssen, so ist nun nach 5 Jahren die entsprechende Kartellauflage der EU-Kommission ausgelaufen. Fast hätte man es gar nicht mitbekommen, wo dem Windows-Nutzer bislang noch die Übersicht und Installationsmöglichkeit … Read More … from…

Über 40.000 Rechner mit dem TorrentLocker infiziert

Besonders in diesem Jahr versuchen Kriminelle vermehrt mir diversen Varianten von Verschlüsselungs-Trojanern, vermehrt Druck auf uns Anwender auszuüben. Mit Verschlüsselung der Dateien, Sperrung des Bildschirms und Setzen einer Frist fordern Sie zunehmend steigende Lösegelder von betroffenen Anwendern. Vor kurzem … Read More … from…

100.000 WordPress-Webseiten kompromittiert

WordPress-Installationen stehen wieder im Fokus einer Malware-Kampagne. So warnen Experten von Sucuri vor einer aktuellen Sicherheitslücke in dem Slideshow-Plug-in “Slider Revolution” für das Content-Management-System WordPress. Die Sicherheitslücke wird bereits aktiv von Kriminellen ausgenutzt, um Webseiten mit der sogenannten “SoakSoak Malware” zu … Read More … from…

Microsoft zieht erneut Update zurück

Zum wiederholten Male in diesem Jahr, zieht Microsoft nach seinem monatlichen Patchday im Dezember einige fehlerhafte Updates zurück. Microsoft reagiert dabei auf akute Beschwerden von Nutzern, die nach Einspielen des Sicherheitspaketes am letzten Dienstag auf diverse Probleme gestoßen … Read More … from…

Microsoft Patchday im Dezember

Gestern um genau 19:00 Uhr hat Microsoft bei seinem letzten Patchday für dieses Jahr, insgesamt 7 Sicherheitspakete für seine Produkte ausgerollt. Insgesamt wurden 24 Sicherheitslücken in den eigenen Produkten geschlossen. Davon wurden drei Patches als „kritisch“ und vier als … Read More … from…

Kritische Sicherheitslücke im Internet Explorer

Wenn Sie immer noch den Internet Explorer unter Windows nutzen, sollten Sie sich überlegen, ob Sie nicht doch besser einen alternativen Browser wie Firefox, Chrome oder Opera einsetzen. Denn obwohl Microsoft bereits seit Mitte des Jahres … Read More … from…

Hunderttausende EasyBox-Router mit kritischer Sicherheitslücke

Momentan stehen wieder die EasyBox-Router von Vodafone im Fokus von Hackern. So läßt sich mit einer Android-App in sekundenschnelle das WLAN-Passwort knacken und somit der Zugang zum internen Netzwerk öffnen. Ein mal ins interne Netzwerk eingedrungen, … Read More … from…

Klingelton-App tarnt sich als Trojaner

Unter dem Weihnachtsbaum liegt evtl. ein neues Handy, viele Träume werden wahr und dennoch könnte sich das schöne neue Gerät relativ schnell als Alptraum entpuppen. Denn die Sicherheitsfirma Lookout warnt vor dem chinesischen Trojaner “Deathring” der … Read More … from…

50.000 Produkt-Lizenzen von Microsoft gesperrt

Günstig eine Windows- oder Officelizenz im Internet erworben? Dann können Sie jetzt mal hoffen, dass Sie beim Kauf keinem kriminellen Händler aufgesessen sind. Microsoft Deutschland macht jetzt kurzen Prozess und sperrt mal eben 50.000 Produkt Keys illegal … Read More … from…

Spamwelle – Gefälschte Telekom-Rechnungen

Seien Sie in den nächsten Tagen bei der Durchsicht ihrer E-Mails besonders vorsichtig, denn Cyberkriminelle versuchen wieder im großen Stil, mit gefälschten Rechnungen im Namen der Telekom auf die Rechner ahnungsloser Nutzer zu kommen. Viele Nutzer gehen … Read More … from…

Sony – erste gestohlene Datensätze wurden veröffentlicht

Nachdem letzte Woche Sony Pictures der Hackergruppe “GOP” zum Opfer gefallen ist, sind nun die ersten gestohlenen Daten in der Öffentlichkeit aufgetaucht. Was ist passiert: Eine Hackergruppe mit dem Namen „Guardians of Piece“  (#GOP) gelang es letzte Woche in die … Read More … from…

Threema für Windows Phone

Wie vom Schweizer Unternehmen Threema bereits für den Herbst/Winter angekündigt, geht der beliebte Messenger Threema für das Windows Phone aus der Beta-Phase in die Auslieferung und ist ab sofort auch für den Endkunden im Windows Phone Store erhältlich. … Read More … from…

Notfall-Patch für Flash Player

Aufgrund akuter Ausnutzung kritischer Sicherheitslücken in Adobes Software Flash Player 11, bietet das Unternehmen seit dem 25.11 einen ausserordentlichen Notfall-Patch zum Schliessen der Lücke an. Betroffen sind alle gängigen Betriebssysteme von Windows, OS X und Linux … Read More … from…