Kategorie: sicherheit Blog botfrei

Sony von Cyberkriminellen gehacked

Laut Medienberichten wurden weltweit Systeme von Sony gehacked und zum größten Teil komplett lahm gelegt. Der Konzern wurde zudem durch Veröffentlichung von gestohlenen internen Daten zur Erfüllung von diversen Forderungen erpresst Die Hackergruppe mit dem Namen „Guardians of Piece“ … Read More … from…

Wer hat dein Profil betrachtet?

Wie schön wäre es, wenn ich die Besucher meines Profils sehen könnte. Diese Frage stellen sich tag täglich viele Facebook-Anwender. Dennoch ist es nach wie vor so, dass es seitens Facebook derzeit keinerlei Optionen, bzw. Anwendungen für … Read More … from…

Save the Date: Der Weg zur sicheren Webseite | Düsseldorf

Vor rund zwei Jahren startete die Initiative-S. Seitdem konnten über 30.000 eingetragene Internetseiten im Rahmen des Projekts von eco – Verband der deutschen Internetwirtschaft e. V. und dem Bundesministerium für Wirtschaft und Energie (BMWi) täglich … Read More … from…

Positive WhatsApp Nachrichten

Nachdem WhatsApp in den vergangen Wochen immer wieder für Negativschlagzeilen gesorgt hat, gibt es jetzt erfreuliches zu berichten. WhatsApp verschlüsselt endlich die Kommunikation mit der von Experten überaus empfohlenen Ende-zu-Ende-Verschlüsselung. Bereits mit dem nächsten Update biete Whatsapp in Zusammenarbeit … Read More … from…

Microsoft rollt Notfall-Patch aus

Wer seinen Rechner mit Windows betreibt, sollte jetzt über die Windows-Updatefunktion nach neuen Updates suchen, denn Microsoft hat unabhängig vom monatlichen Patchday ein außerplanmäßiges Update nachgereicht. Eigentlich sollte das Patch MS14-068  mit dem letzten Microsoft Patch-Dienstag ausgerollt … Read More … from…

Gefälschte Rechnungen von 1&1 im Umlauf

Haben Sie eine oder mehrere Emails mit dem Betreff “1&1 De-Mail – Ihre Rechnung 184000237483 vom 17.11.2014” vom Absender “1&1 De-Mail-Kundenservice” erhalten? Dann sollten Sie der Verlinkung im Body-Text mit der Angabe “Kundennummer_335793448_2014_11.zip“, bzw. den … Read More … from…

Hintermänner des Wirelurker verhaftet

In den letzten Wochen haben wir immer wieder von gezielten Angriffen auf das Betriebssystem iOS berichtet, so wurden jetzt durch einen Tipp des Sicherheitsunternehmen Qihoo 360 Technology, verantwortliche Hintermänner des Wirelurker-Trojaner verhaftet und der für die Verbreitung verantwortliche App-Store … Read More … from…

PornDroid-Trojaner erpresst mit Kinderpornos

Erneut treibt ein Erpressungs-Trojaner auf Androidgeräten sein Unwesen. Bisher scheint sich das Schadprogramm allerdings ausschließlich an Benutzer in den USA zu richten. So werden potentielle Opfer über einen Sperrbildschirm über die Nutzung von vermeintlichen kinderpornografischem Material vom FBI informiert … Read More … from…

Neue Sicherheitsupdates von Adobe

Zeitgleich mit dem Microsoft-Patchday am Dienstag, wurden auch vom Unternehmen Adobe diverse Sicherheitsupdates für die Produkte Flash Player, Adobe Air und Adobe AIR SDK ausgerollt. Mit den Patches werden als kritisch angesehene Sicherheitslücken geschlossen, die es u.a. … Read More … from…

WordPress mit YubiKeys gegen Cyber-Attacken absichern

Immer wieder berichten wir darüber, dass Cyberkriminelle die Passwort-Absicherung von WordPress-Webseiten sehr oft mit BruteForce-Angriffen auf die Admin-Oberflächen (/wp-login.php) zu knacken versuchen. In vielen Fällen gelingt ihnen das auch und die Webseiten werden ungewollt zu … Read More … from…

Microsoft Patchday im November

Es ist wieder soweit, wie an jedem zweiten Dienstag im Monat bereichert uns Microsoft mit neuen Sicherheitsupdates. Die von Microsoft im voraus angekündigten 16 Patches sind es dann nicht geworden, dennoch rollt der Konzern an diesem November-Dienstag … Read More … from…

Gefälschte Apps fürs iPhone

Wiederum trifft es in diesen Tagen die iPhone oder iPad-Besitzer. So haben Sicherheitsexperten von FireEye herausgefunden, dass Kriminelle Banking oder Apps von Online-Stores durch gefälschte mit Malware behaftete Anwendungen austauschen. Hierbei wird der Nutzer zum Klicken eines Links veranlasst, … Read More … from…

Live-Bilder von zehntausenden unsicheren Webcams

Was würden Sie dazu sagen, wenn Sie jeder zu Hause auf dem Sofa, beim Schlafen oder auf der Arbeit aus dem Internet beobachten könnte? So haben Unbekannte nun eine Webseite (insecam.com) zusammengestellt, die weltweit geordnet … Read More … from…

Trojaner infiziert mobile Apple-Geräte

Jetzt geht es Schlag auf Schlag weiter, so müssen derzeit wieder Mac und iOS-Nutzer besonders aufpassen. Über einen alternative App-Store hauptsächlich im asiatischen Raum werden diverse mit Malware infiziert Applikationen (Apps) zum Download angeboten! Experten der … Read More … from…

Sicherheitslücke in Apples OS Yosemite entdeckt

Sicherheitsexperten des schwedischen Sicherheitsunternehmen Truesec haben eine schwerwiegende Sicherheitslücke in Apples jüngstem Betriebssystem OS X 10.10 Yosemite entdeckt, welches dem Angreifer uneingeschränkten Adminzugriff auf das System ermöglicht. Die von den Sicherheitsexperten “Rootpipe” genannte Sicherheitslücke nutzt … Read More … from…

Welchen Antiviren-Schutz für welches System

Gute Frage, immer wieder erreichen uns Anfragen von Usern wie, “Welcher Antiviren-Schutz bietet den besten Schutz” oder, “Sind die angebotenen EU-Cleaner auch für den Mac geeignet”, oder “Muß ich auf Linux einen Virenschutz installieren”. Grundsätzlich … Read More … from…

DNS manipuliert? Online-Check zeigt Ihnen Ihre DNS-Server

Immer wieder berichten wir darüber, dass Cyberkriminelle heimlich, still und leise Manipulationen an den DNS-Einstellungen des Internetanschluss durchführen. Welche weitreichenden Auswirkungen Manipulationen gerade in diesem Umfeld haben können, zeigen die Beispiele Retefe oder DNS-Changer: Über … Read More … from…

Fake – Ebola Frühwarnsystem

Nicht nur das sich Kriminelle die Besorgnisse der Bürger rund um die Infektionskrankheit Ebola seit längerem schon zunutze machen, so versuchen Sie jetzt über ein Programm mit dem Namen “Ebola Early Warning System” auf die Rechner der … Read More … from…

Erneute Welle mit Porno-Abmahnungen

Knapp ein Jahr ist es nun her, seit dem tausende deutsche Konsumenten Opfer der großen Redtube-Abmahnwelle wurden. Bei dieser Aktionen wurde den Internetnutzern diverser Download von pornografischen Matererials über die Plattform Redtube vorgeworfen. Das schien ja gut … Read More … from…

Mailserver unter Beschuss: #Shellshock kommt per E-Mail

Über 20 Jahre blieb sie unentdeckt. Die Rede ist von einer Schwachstelle, die auf den Namen #Shellshock getauft wurde und Systeme aus der Unix-Welt (Linux & Mac) bedroht. Doch trotz der bereits zur Verfügung gestellten … Read More … from…

Ebola-Spam liefert Malware aus

Die Infektionskrankheit Ebola ist zur Zeit in aller Munde. Jeden Tag bekommen wir über die Medien, neue angsteinflößende Hiobsbotschaften bezüglich der Krankheit. So ist es auch nicht verwunderlich, dass Kriminelle auf diesen Zug aufspringen und … Read More … from…

Nach Kinox.to-Betreibern wird europaweit gefahndet

Nach dem Bericht von Spiegel Online wurde letzte Woche eine groß angelegte Razzia bei den Betreibern von Kinox.to in der Nähe von Lübeck durchgeführt. Die Streamingportal Kinox.to gehört zu den Top50 der meist aufgerufen Internetseiten in Deutschland … Read More … from…

WhatsApp-Nutzer werden über Abofalle abgezockt

Benutzer des Messaging-Dienstes WhatsApp sollten in diesen Tagen besonders vorsichtig sein, denn Cyberkriminelle versuchen mit einem Werbetrick an das Geld der Nutzer heran zu kommen. Die Webseite mimikama.at welche solche Fälle und Meldungen auf Wahrheitsgehalt überprüft, berichtete in den … Read More … from…

Manipulierbare Stromzähler – Sicherheitsexperten knipsen das Licht aus

Die Nachfrage nach Vernetzung in allen Bereichen insbesondere aller Alltagsgegenstände in privaten Haushalten ist nach wie besonders groß. So werden alle erdenklichen Geräte vom Kühlschrank über Heizung, bis zur vollen Kontrolle des Haushaltes mit dem Internet verbunden und … Read More … from…

Phishing-Kampagne rollt wieder auf uns zu

Mal wieder den Posteingang voll mit unerwünschten Spam-Mails? Das kann gut sein, denn es fegen wieder diverse Spam-Kampagnen über unsere Lande. Cyberkriminelle versuchen mal wieder mit alt-bekannten Tricks, ahnungslosen Nutzern die Online-Banking Zugangsdaten zu klauen. Waren früher die Spam-Mails mit … Read More … from…

Infiziert mit Cryptowall 2.0 über kompromittierte WordPress-Internetseiten

In verschiedenen Abständen tauchen Sie immer wieder auf. Ohne das der Anwender etwas davon bemerkt, werden plötzlich im Hintergrund u.a. sämtliche lokal gespeicherte Dateien verschlüsselt und für die Freigabe von Kriminellen ein Lösegeld erpresst. Die Rede … Read More … from…

Kritische Sicherheitslücke in Drupal 7

Drupal ist neben WordPress und Joomla, eines der beliebtesten Open-Source-CMS. Und für genau dieses ist heute der Worst Case eingetreten. Eine Sicherheitslücke im CMS erlaubt es Angreifern ohne Anmeldung mit einem einzelnen POST-Request, beliebige SQL-Kommandos auszuführen und … Read More … from…

YouTube-Werbung entpuppt sich als Trojaner

Professionelle Blogger und Videoproduzenten haben seit langen schon das große Potential des weltweit bekanntesten Videoportal “Youtube” für sich erkannt. Youtube zählt zu einem der am meisten besuchten Video-Portalen. So war es auch nur eine Frage … Read More … from…

Microsoft Patchday im Oktober

Wie an jedem zweiten Dienstag im Monat, so wurden auch am gestrigen Dienstag um 19 Uhr von Microsoft neue Sicherheits-Updates ausgerollt. Insgesamt wurden acht Sicherheitsbulletins veröffentlicht, die 14 von Microsoft als kritisch, hoch und mittel … Read More … from…

Cyberkriminelle sammeln Millionen Dropbox-Datensätze

Ähnlich dem kürzlich veröffentlichen Nacktfoto-Skandal, wobei Cyberkriminelle mit Zugangsdaten für Apples iCloud-Speicher persönliche Fotos von Prominenten öffentlich ins Netz stellten, so hat es jetzt den Cloudspeicher-Dienst Dropbox getroffen. Cyberkiminellen ist es gelungen an ca. 7 … Read More … from…

AOSP-Browser mit kleinem Hintertürchen

Wer zur Zeit den Open Source Project-Browser (AOSP) von Android im Einsatz hat, riskiert unter Umständen die Sicherheit seiner Privatsphäre. Erstmals wurde Anfang September im Forum von Rapid7 über bestehende Sicherheitslücken (Same-Origin-Policy-Lücke) im Standard-Browser von Android … Read More … from…

Über 200.000 Nackt-Fotos von Snapchat-Nutzern im Netz!

Nach dem iCloud Porno-Skandal #TheFappening bei dem Nacktbilder diverser weiblicher Prominenter aus den Apple-Konten gestohlen und im Netz veröffentlicht wurden, kursieren nun über 200.000 Bilder, die über den Foto-Dienst Snapchat versendet wurden. Wie Snapchat in … Read More … from…

Qbot – Hunderttausende Computer mit Malware infiziert

Laut Experten von Proofpoint haben es Cyberkriminelle aus dem russischsprachigen Raum gezielt auf verwundbare alte Betriebssystem in den USA, aber auch in  Europa abgesehen. Über infizierte Rechner, die sich u.a. zu einem sogenannten Qbot-Botnet formieren, haben … Read More … from…