Kategorie: sicherheit botfrei Blog

Ransomware in aller Munde, es geht jetzt Schlag auf Schlag – Vor einigen Tagen ist den Forschern erneut eine Ransomware mit Namen „LowLevel04“ ins Netz gegangen. Anders als bei bekannten Varianten der Erpresser-Trojaner, wird „LowLevel04“ manuell von den Angreifern auf die System heruntergeladen und…

Read more →

Ein fragwürdiger Ratschlag des FBI schlägt gerade große Wellen in der IT-Sicherheitswelt. FBI-Agent Joseph Bonavolonta hat beim Cyber Security Summit in Boston gesagt, dass Erpressungs-Trojaner wie Cryptolocker so raffiniert sind, dass das FBI den Unternehmen rät, das „Lösegeld“ einfach zu…

Read more →

Seite einigen Wochen treibt eine neue Ransomware ihr Unwesen – über gefälschte Bewerbungen oder Auftragsangebote versucht der Erpressungs-Trojaner mit Namen „Chimera“ die Computer von Mitarbeitern in Unternehmen zu infizieren und somit Zugang zu den Festplatten und sensiblen Firmendaten zu erhalten. Über verschiedene Absenderadressen werden diverse Bewerbungs-…

Read more →

Und es ist wieder passiert – Der englische Telekommunikationsanbieter TalkTalk hat gestern auf der eigenen Seite einen wiederholten Angriff von Cyberkriminellen auf eigene Unternehmens-Infrastuktur veröffentlicht. Dabei sollen die Kriminellen Zugriff auf bis zu vier Millionen Kundendaten gehabt haben. Dazu sagt Taltalk: Diverse Datensätze wurden…

Read more →

Wir haben bereits mehrfach von Anrufen durch Kriminelle bereichtet die sich als Microsoft-Mitarbeiter ausgeben und angeblich ein Problem auf Eurem System gefunden haben. Die Betrugsmasche gibt es aber nicht nur am Telefon. Auch im Internet stößt man hin und wieder auf…

Read more →

Vor kurzem machte im Internet ein sehr interessanterArtikel die Runde, in dem beschrieben wird, wie man im Internet sicher surft. Der Github-Benutzer actuno beschreibt in dieser Anleitung sehr detailliert, wie sich Internetbenutzer möglichst sicher durch das Netz bewegen können. Dabei wird sowohl auf…

Read more →

Laut der Süddeutschen Zeitung haben letzte Woche Kriminelle mit einem „simplen“ Trick erfolgreich mehrere dutzend mTans von Online-Banking Kunden gestohlen und damit die Konten der Opfer um insgesamt mehrere Millionen Euro erleichtert. Info zu mTan? Das mTan-Verfahren wurde vor ca. vier Jahren…

Read more →

Bereits mehrere Male in diesem Jahr, haben wir uns erfolgreich gegen diverse Spam-Wellen im Gewand gefälschter DHL – Versand Mails gewehrt. Scheinbar immer wieder mit dieser Masche erfolgreich, fluten Kriminelle erneut unsere E-Mails Postfächer mit neuen Paket-Zustellbenachrichtigung der „Deutschen Post DHL Group„.…

Read more →

Ein halbes Jahrzehnt sicher unterwegs im Kampf gegen Botnetze Das 2010 als Gemeinschaftsprojekt von eco – Verband der Internetwirtschaft e. V., dem BSI (Bundesamt für Sicherheit in der Informationstechnik) und dem BMI (Bundesministerium des Innern) gestartete Anti-Botnet Beratungszentrum botfrei.de feiert…

Read more →

Ähnlich wie im Beitrag „Fifa Video-Spieler im Fokus von Cyberkriminellen“ berichtet, haben es diesmal Kriminelle auf die persönlichen Zugangsdaten der ganzen Origin-Accounts abgesehen. Ähnlich wie bei den FIFA-Spielern erhielten die Origin-Nutzer eine E-Mail für die Rücksetzung Ihrer Passwörter Ihrer Konten, wobei gleichzeitig fremde Aktivitäten auf den…

Read more →

Jeder kennt die fiese AdWare die man sich beim Download von Software einfangen kann, wenn man bei der Installation nicht richtig aufpasst oder einfach unseriöse Quellen benutzt. Meist verankern sich diese Quälgeister in existierenden Browsern indem sie die Startseite, Suchmaschinen und…

Read more →

Die Absicherung von Datenverbindungen ist heute aus dem Internet nicht mehr wegzudenken. Viele große Seiten tauschen Ihre Seiten nur noch über HTTPS gesicherte Seiten aus, um eine gewisse Sicherheit für den Anwender zu bieten. Leider gab es in Vergangenheit immer…

Read more →

uBlock Origin ist eine Browsererweiterung zum Filtern von Werbeinhalten für Chrome und Firefox. Im Gegensatz zu Lösungen wie AdBlock Plus benötigt uBlock Origin erheblich weniger Arbeitsspeicher und belastet die CPU weniger. uBlock Origin ist quelloffen und wird unter der GNU…

Read more →

eco Beschwerdestelle: die wichtigsten Fragen und Antworten zur Bekämpfung illegaler Internetinhalte • eco Beschwerdestelle: erfolgreich seit über 15 Jahren • FAQs zur eco Beschwerdestelle: alle Fragen und Antworten auf einen Blick • Weiterhin auf funktionierende Selbstregulierung der Internetwirtschaft setzen Berlin,…

Read more →

Wir haben schon viel über Java geschimpft. Als gefährliche Software steht Java allerdings nicht alleine da. Es gibt da noch einen „Big Player“, den Adobe Flash Player. Dieser Player ist mit einer Verbreitung von 96 % eines der meiste genutzten…

Read more →

Wir kennen das nur zu gut: Man surft im Internet und fast auf jeder Seite die wir besuchen, werden Drittinhalte hinzugeladen bzw. diverse Cookies auf den Rechner gespeichert, welche dann über Dritte wieder verwendet werden, um u.a. gezielte Werbung zu…

Read more →

Um Eure Lieblings-Webseite zu besuchen müsst Ihr Eurem Browser eine Adresse geben, die er aufrufen soll. In vielen Fällen gebt Ihr dazu nur die Domain, zum Beispiel „blog.botfrei.de“ ein und schon wird die Webseite aufgerufen. Das ist aber gar nicht die Vollständige…

Read more →

Seit Jahren sind Sie uns bekannt, viele Anwender sind Ihnen zum Opfer gefallen und haben sich übelst darüber geärgert, wenn nach Starten des Rechners plötzlich die Oberfläche von einer bildschirmfüllenden Warnung des FBI gesperrt wurde und zudem für dessen Freigabe…

Read more →

WebRTC haben wahrscheinlich die wenigsten schon mal gehört und dennoch wird diese Technik bereits eingesetzt. In WebRTC sind Schnittstellen für die Browser-zu-Browser-Kommunikation definiert die in die verschiedenen Browser implementiert wurden. Ziel dabei war es Möglichkeiten für Sprach-Chats, Video-Chats oder auch…

Read more →

Gestern Abend war es wieder soweit – Microsoft läutet den allmonatlichen Patchday ein und rollt in diesem golden Monat Oktober sechs neue Updates für seine Systeme aus. Darunter schliessen die Redmonder drei als kritisch und drei als hoch eingestufte Sicherheitslücken. Eine der kritischen…

Read more →

Vielen unserer sicherheitsbewussten Lesern mag es bereits aufgefallen sein – Deutschlands meistbesuchtes Internetportal, bild.de, sperrt seit heute Besuchern mit eingeschaltetem Adblocker (Werbefilter) den Zugriff auf die Inhalte der Webseite. Begründet wird dies mit dem Argument, dass man ohne die Werbeerlöse…

Read more →

Apple Geräte wie iPhone und iPad, die einem Jailbreak unterzogen wurden, waren schon immer anfälliger für Infektionen als Geräte im originalen Werks-Zustand. Experten von Paolo Alto Networks ist Anfang des Monats ein iOS-Schädling ins Netz gegangen, der diese Erfahrung auf den Kopf…

Read more →

Wie in den letzten Woche schon mal in einem Beitrag beschrieben, ist Werbung nach wie vor „das Medium“ um gezielt den Verbraucher anzusprechen. In der heutigen Zeit sind Webseiten ohne dort platzierte Werbung, gar nicht mehr wegzudenken. Was sich oftmals…

Read more →

Sechs bekannte Fifa-Video Stars von Youtube sind Opfer von Cyberdieben geworden. Dabei brachen die Kriminellen auf die Konten der Youtube-Stars ein und klauten dabei mehrere Millionen Fifa-Coins (virtuellen Spieler-Währung). Zudem wurden diverse wertvolle Spieler in den Accounts gelöscht. Unter den geschädigten Youtube-Stars waren AnesonGib, W2S, Nepenthez, Nick28T,…

Read more →

Experten von Talos, einer Abteilung von Cisco Systems ist jetzt ein Schlag gegen ein umfangreiches Exploit-Netzwerk von Kriminellen gelungen. Bekannt ist, dass von diesem Netzwerk unzählige Rechner von Anwendern u.a. mit den bekannten Erpressungs-Trojanern (Ransomware) infiziert wurden. Ausgeliefert wurde die Malware über das berüchtigte Angler-Explotkit (AS), das…

Read more →

Android-Besitzer sollten in diesen Tagen wieder auf der Hut sein. Erneut versuchen Kriminelle im großen Stil, mit sehr gut gemachten, aber dennoch gefälschten Mails an die persönlichen Zugangsdaten von PayPal und darüberhinaus an Online-Bankingdaten des Anwenders zu gelangen. Um die Sache rund…

Read more →

Glauben kann man das jetzt nicht, auf jeden Fall spürt man einen faden Beigeschmack. Experten von Symantec berichten im eigenen Blog über die Existenz eines Schadcodes, der bereits mehrere zehntausend Router und IoT-Geräte (Geräte die mit dem Internet verbunden sind) infiziert…

Read more →

Auch wenn man länger nichts mehr von VBA gehört hat, so sind die verschiedenen Varianten der VBA-Malware nicht tot zu kriegen und zudem allgegenwärtiger als je zuvor. Dabei mussten Forscher von Sophos vor kurzen feststellen, dass täglich bis zu 100 neue VBA-Malware…

Read more →

Forscher beobachten, dass Kriminelle auch im mobilen Bereich scheinbar nicht mehr nur auf herkömmliche „Erpressungs-Trojaner“ (Ransomware) setzen, um Geld zu erpressen, sondern neue Techniken erproben um Angriffe durchzuführen – Dabei zeigte sich jetzt, dass es mit einer gewissen Anzahl Smartphones möglich…

Read more →

Seit der Einführung des neuen Betriebssystem „Windows 10“ von Microsoft, werden immer wieder Stimmen laut, dass Microsoft mehr oder minder übertrieben Nutzerdaten abgreift und sogar Spionage auf den Systemen betreibt – Nun geht Microsoft einen Schritt auf die verunsicherte Community zu und entkräftet haltlose…

Read more →

Bereits in diesem Sommer 2015 hat auch der kalifornische Anbieter Malwarebytes mit einem kostenfreien Malware-Scanner für den Mac nachgezogen. Das Unternehmen Malwarebytes, das seit Jahren erfolgreich u.a. mit dem Anti-Malware Tool für Windows-Systeme unterwegs ist, reagierte damit auf wiederholtes Nachfragen der Community und…

Read more →

Nutzer von Streaming-Diensten sollten jetzt vorsichtig sein. Immer wieder tauchen diverse Plattformen im Internet auf, die mit neuesten Kinofilmen, Serien und weiteren lukrativen Inhalten werben und den Anwender kostenfrei auf Ihre Seiten locken. Mit einem professionellen Internetauftritt versucht der Anbieter IsoPlex,…

Read more →

Schon gewusst? Botfrei gibt es nicht nur in Deutschland, sondern auch in inzwischen 9 weiteren europäischen Ländern. Innerhalb der letzten zwei Jahre sind diese Nationalen Anti-Botnet Support Centre im Rahmen des europäischen ACDC-Projekts entstanden. Wir von Botfrei haben dabei kräftig…

Read more →

XcodeGhost – die infizierte Form von Xcode, hat in den letzten Tagen große Wellen geschlagen. So wurde über die Security-Firma Palo Alto Networks bekannt, dass es chinesische Entwicklern gelungen ist, mehrere hundert kompromittierte iOS-Apps vorbei an Sicherheitssystemen von Apple auf den iOS-Store…

Read more →

Diesmal beklagen sich aktive Verkäufer von Ebay über vermehrtes Aufkommen von seltsamen E-Mails. Darin melden sich angeblich unzufriedene Kunden, die bis dato vergeblich auf ersteigerte und bereits bezahlte Artikel warten. Unzufriedenheit und ständige Änderungen von Ebay-Kunden bei ersteigerten Artikel sind wahrscheinlich für…

Read more →

Seit geraumer Zeit ist im Internet, vor allem in den sozialen Medien, ein negativer Trend des Clickbaiting zu erkennen. Clickbaiting lässt sich dabei mit dem Begriff „Klickköder“ übersetzen. Dabei werden mit reißerischen Überschriften Leser angelockt, die Artikel selbst erfüllen die…

Read more →

Das immer mal wieder diverse mit Schadcode behaftete Apps in Googles Playstore auftauchen, ist schlimm genug und richten dabei auch immer wieder unwesentlich viel Schaden bei den Anwendern an. Obwohl Google dem natürlich entgegenwirkt und Anwendungen im Vorfeld durch Einsatz diverser Filter…

Read more →

Ob nun doch in naher Zukunft der „Dislike-Button“ bei Facebook kommt, oder eine andere Form eines „Mitleids-Buttons“ von Mark Zuckerberg eingeführt wird, scheint die Facebook-Community sichtlich zu bewegen – Und genau dieses Verwirrspiel machen sich Kriminelle zu nutze und verbreiten in diesen…

Read more →

Online-Poker boomt immer mehr – So versuchen viele Anwender in ihrer Freizeit mehr oder minder erfolgreich in virtuellen Pokerräumen ihr Glück herauszufordern. Bis auf’s Blut muß man sich gegen Massen an Mitspielern erst mal durchsetzen, um letztendlich in die lukrativen Gewinnbereiche zu…

Read more →

Hast du mal eine Windows-CD? Ich muss den Rechner neu installieren. Diesen Satz haben einige sicherlich schon unzählige Male gehört. Mit Windows 10 scheint dies wohl erst mal der Vergangenheit anzugehören. Wenn das Betriebssystem auf dem PC installiert ist, gibt…

Read more →

95 Prozent, also fast jeder Android Smartphone-Besitzer wurde im Juli durch die Hiobsbotschaft einer gravierenden MMS-Sicherheitslücke auf Ihren Geräten schockiert. Experten von Zimperium haben herausgefunden, dass durch den simplen Empfang einer MMS-Nachricht in Form z.B. eines präparierten Videos, das Sicherheitsleck im Multimedia-Modul ausgenutzt und diverser Schadcode…

Read more →

Letzte Woche hat der Whitehat Experte „Bone“ eine Sicherheitslücke in Apples Kalender-App gefunden, wobei sich das Exploit einen Fehler in der Kalender-Anwendung zunutze macht und einen Buffer-Überlauf provoziert. Allein mit der Kenntniss über angebundene Exchange-E-Mail-Kontos, kann das iPhone , sogar ohne…

Read more →

Pünktlich wie an jedem zweiten Dienstag im Monat, rollte Microsoft gestern eine ganze Reihe Updates für seine Systeme aus. Es handelt sich um insgesamt 12 neue Security-Bulletins, von dehnen vier als „kritisch“ und acht vom Konzern als „hoch“ eingestuft werden. Genau wie beim…

Read more →

Pünktlich nach der Sommerpause erreicht uns wieder eine Welle mit neuartiger Ransomware. Die Experten von Check Point berichten, dass die neue Variante des Simplocker-Ransomware bereits über zehntausend Android-Geräte infiziert hat und dabei neue Wege beschreitet, um diverse Sicherheitsmechanismen auf den Geräten zu…

Read more →

Experten der Sicherheitsfirma Rapid7 haben bei einer Testreihe von verschiedenen Babyphones mit Wlan-Anschluss herausgefunden, dass einige Geräte in Punkto Sicherheit mehr als bescheiden bis nicht tragbar abschnitten. Die Experten warnen sogar vor einigen Geräten, welche ohne spezielles Expertenwissen ermöglichen, mittels…

Read more →

Der Experte Adam Thomas von Malwarebytes hat in den letzten Tagen eine interessante Entdeckung gemacht: So verschafft sich ein Adware-Installer auf aktuellen Mac-Betriebssysteme mit neuen Tricks, Zugriff auf die „Safari Extension-Liste“, in welcher u.a. Schlüssebund-Informationen des Benutzers gespeichert sind. Der Adware-Installer…

Read more →

Hat WhatsApp letzte Woche ein offizielles Update für seinen Messenger bereitgestellt, der zur Freude vieler Nutzer u.a. einige neue Emoticon beinhaltete, so versuchen Kriminelle scheinbar auf diesen Zug aufzuspringen und den Anwender durch eine Erweiterung mit lustigen animierten Emojis, in eine kostspielige Falle…

Read more →

225.000 iCloud-Accounts gestohlen – Spezialisten sprechen bereits vom bislang größten Datendiebstahl aller Zeiten. Hauptsächlich betrifft es iPhone-Besitzer aus dem chinesischen Raum, die durch Manipulation der Geräte wie „Jailbreak“ bzw. Installation verschiedener Apps aus dem chinesischen Cydia-Repositories – nicht nur Zugriff auf „besondere Inhalte“…

Read more →

Wieder erschreckende Neuigkeiten: Forscher der Universität Carnegie-Mellon haben jetzt erste Ergebnisse über diverse Untersuchungen von Standard DSL-Heimroutern veröffentlicht. Dabei schnitten so einige Router in Sachen Grundsicherheit weniger gut ab. Obwohl bereits 2013 bekannt wurde, dass Hersteller nicht unbedingt kreativ bei der Vergabe von administrativen Zugangsdaten…

Read more →

Jeden Tag erreichen unseren Support unzählige Anfragen von verzweifelten Anwendern zu verschiedenen Computer-Problemen. Dabei fällt u.a. immer wieder auf, dass viele Rechnern noch mit dem veralteten Windows XP betrieben werden. Viele Anwender nehmen dabei in Kauf, dass das damals beliebte Betriebssystem, seit knapp anderthalb…

Read more →

Jeden Tag erreichen unseren Support unzählige Anfragen von verzweifelten Anwendern zu verschiedenen Computer-Problemen. Dabei fällt u.a. immer wieder auf, dass viele Rechnern noch mit dem veralteten Windows XP betrieben werden. Viele Anwender nehmen dabei in Kauf, dass das damals beliebte Betriebssystem, seit knapp anderthalb…

Read more →

Gezielte Werbeplatzierung auf hoch frequentierten Internetseiten ist ja nun gang und gäbe; wenn diese aber Malware ausliefern, kann dies zu einem wahren Albtraum werden. So wurde jetzt auch das Microsoft Network Portal (MSN.com) zur Verteilung von Malware über diverse Werbeeinbindung missbraucht. In der letzten Zeit wird…

Read more →

Und wieder versuchen Kriminelle im große Stil mit angeblichen Bewerbungsschreiben an persönliche Daten von ahnungslosen Nutzern zu kommen, bzw. Schadprogramme auf die Rechner zu installieren – Geschickt gestaltet und mit dem Betreff  „Bewerbung“ oder „an Sekretariat“ versuchen Kriminelle in diesem Fall…

Read more →

Santford Wallace – auch bekannt unter dem Namen „Spam King“ – steht das Wasser bis zum Hals, denn der 47-Jährig steht jetzt zum wiederholten Male in San Francisco vor Gericht. Unter anderem wird Ihm der Prozess wegen massiven Versands von Spam-Mails…

Read more →

XSS-Lücken (Cross-Site-Scripting) sind schon eine komische Angelegenheit. Eigentlich sind das Sicherheitslücken in Webseiten die meist ungefilterte Eingaben von Außen auf der Webseite wiedergeben. Das liegt klar in der Verantwortung der Webseitenbetreiber. Da aber ein sehr hoher Prozentsatz der Webseiten von Menschen betrieben wird die absolut…

Read more →

Alles ist Hackbar – So haben Experten der Feder-Test-Partner eine Sicherheitslücke in Samsungs Smart-Kühlschrank RF28HMELBSR entdeckt, bei welchen Sie mittels Man-in-the-Middle-Angriff u.a. die Google-Mail Anmeldeinformationen der Besitzer abgegriffen haben. Möglich war das, weil besagter Samsung-Kühlschrank über WIFI-Funktionalität verfügt und z.B. über verschiedene…

Read more →

Erfreulicherweise und von vielen Anwender lange erwartet, führten die Mail-Dienste GMX und Web.de am letzten Donnerstag für alle 30 Millionen aktive Kunden, die sichere End-zu-End-Verschlüsselung PGP (Pretty Good Privacy) integriert in Ihren Mail-Diensten ein. Laut Jan Oetjen von Web.de wird so jedem Nutzer…

Read more →

Gefahr durch Cyberkriminalität droht den Nutzern nicht nur durch Malware, die via Internetbrowser oder Mail, oft in Form von Werbung, verteilt wird. Zur Zielscheibe von Hackern werden vermehrt auch sogenannte Embedded Systems, also Softwarekomponenten, die in einen bestimmten technischen Kontext…

Read more →

Kunden der drei zu United Internet gehörenden Unternehmen Web.de, GMX und 1&1 wurden bis vor Kurzem von einer großen Sicherheitslücke bedroht, meldet das Onlinemagazin „Wired“. Dabei hätten Unbekannte mit Hilfe manipulierter Links sich Zugang zu den E-Mail-Postfächern von Nutzern der…

Read more →

Seien Sie in den nächsten Tagen bei der Durchsicht ihrer E-Mails besonders vorsichtig, denn Cyberkriminelle haben offenbar Zugriff auf E-Mail Adressen zahlreicher T-Online-Kunden und versuchen nun im großen Stil, mit gefälschtem Absender und integriertem Link eine Malware auf die Rechner der ahnungsloser Nutzer zu…

Read more →

Eilmeldung: Der letzte Patchday von Micrsoft ist nur ein paar Tage her, dennoch reicht der Konzern ein Notfall-Patch für den Internet Explorer Versionen 7 – 11 nach. Laut dem Experten von Google Clément Lecigne wird eine Sicherheitslücke im Speichermanagement des Internet Explorers bereits…

Read more →

Bislang wurde der Patch für die MMS-Sicherheitslücke „Stagefright“ noch nicht von allen Herstellern ausgeliefert, so kommt schon der nächste Knaller auf uns zu und betrifft laut Trend Micro fast alle Android Smartphones und Tablets. Dabei haben die Experten von Trend Micro…

Read more →

WinCrypt ist eine kostenlose und zudem quelloffene Verschlüsselungssoftware für die Windows-Systeme Vista bis Windows 10. Über eine einfach gehaltene Oberfläche lassen sich Dateien, Texte, E-Mail’s, Ordner sowie Laufwerke mit Verschlüsselungsalgorithmen wie AES (256bit) und RSA sicher verschlüsseln. Immer wieder hören wir…

Read more →

Ein schneller Internetzugang ist heutzutage unentbehrlich. Die Zeiten, in denen man sich mühsam ins Internet einwählen musste und dann nicht auf der anderen Leitung telefonieren konnte, sind lange vorbei. Viele Internetnutzer sind von der schieren Vielfalt der Angebote überfordert. Eine…

Read more →

Kasperky gehört zu den größten und renommiertesten Anbietern von Antiviren-Lösungen weltweit, nun allerdings wird der russische Sicherheitsdienstleister von zwei ehemaligen Mitarbeitern schwer belastet. Diese, welche namentlich nicht genannt werden möchten, behaupten, dass Kaspersky jahrelange durch gefälschte Malware diverse Fehlalarme bei der Konkurrenz provoziert und dieser damit geschadet…

Read more →

Praktikumsplatz bei Facebook kurzerhand gecancled – So geschah es dem Harvard-Student Aran Khanna kurz vor dem Antritt seiner Stelle bei Facebook. Der Student hat nämlich im Nachrichten-Chat von Facebook ein Sicherheitslücke entdeckt, welche die aktuellen GPS Standort-Daten des Gesprächspartner ausgibt. Kurzerhand nutze er…

Read more →

Diese Woche ist der Firefox in Version 40 mit einigen kleinen, aber effektiven Neuerungen, wie die Erweiterungen im Google Safe Browsing Service erschienen und von Mozilla zum Download bereitgestellt worden – Konnten Anwender mit dem Firefox Version 39 bislang nur auf Windows-Plattformen vom integrierten Malwareschutz profitieren,…

Read more →

Pünktlich wie an jedem zweiten Dienstag im Monat, rollte Microsoft gestern eine ganze reihe Updates für seine Systeme aus. Es handelt sich um insgesamt 14 neue Security-Bulletins, von dehnen vier als „kritisch“ und zehn vom Konzern als „hoch“ eingestuft wurden. Ein…

Read more →

Wie jetzt über die BBC am Wochenende bekannt wurde, haben Kriminelle bei der größten, unabhängigen britischen Telekommunikationskette Carphone Warehouse mehr als 2,4 Millionen Kundendaten entwendet. Der Konzern betreibt weltweit 2400 Filialen und kooperierte unter anderem mit Phone House Telecom GmbH, Media Markt…

Read more →

Wie seit Jahren von Microsoft und Adobe erfolgreich praktiziert, haben nun auch der Internet-Konzern Google und der größte Smartphone-Hersteller Samsung, den monatlichen Patchday angekündigt. Wo es bei Samsung noch keine detaillierten Informationen zum Verlauf des geplanten Patchday gibt, werden von Google jetzt jeden…

Read more →

Laut Sicherheitsexperten vom Malwarebytes ist das aktuelle Apple Betriebssystem OS X 10.10 Yosemite akut von einer Sicherheitslücke betroffen – Bereits im Juli wurde von dem Sicherheitsexperten Stefan Esser die Sicherheitslücke über die „Ausweitung administrativer Rechte“ entdeckt, welche jetzt offenbar, wie auf dem Blog von Malwarebytes berichtet, aktiv…

Read more →

Windows 10 in aller Munde und alle können es seit Auslieferungsdatum 29. Juli irgendwie nicht erwarten, sich das neue kostenfreie Betriebssystem auf den Rechner zu installieren. Um allen Anwendern gerecht zu werden, stellt Microsoft eine Download Bandbreite von über 8 TB/s auf, was…

Read more →

Eine Schwachstelle im BIOS von Dell-Computern erlaubt Angreifern, den Inhalt der Firmware zu überschreiben. Dabei haben Sicherheitsforscher festgestellt, dass der Schreibschutz des Bios in dem Moment nicht richtig aktiviert wird, wenn der Computer aus dem Ruhezustand geweckt wird. In diesem Zustand können…

Read more →

Ständige Werbeeinblendungen beim täglichen Besuch der Internetseiten können recht nervig sein; wenn diese noch Malware ausliefern, kann dies zu einem wahren Albtraum werden. Laut den Experten von Bromium-Labs gehen mehr als 50 Prozent der ausgelieferten Infektionen zu Lasten von Malvertising-Angriffen (infizierte Werbung). Um dabei die breite…

Read more →

Auch wenn in diesem Sommerloch erstmals Spam-Mails rückläufig zu sein scheinen, ist die Gefahr um das Thema weiterhin brandaktuell. Immer wieder erreichen uns Anfragen, wo Anwender auf vermeintliche Spam-Nachrichten hereingefallen sind und dadurch Passwörter abgegriffen oder gefährliche Software auf den…

Read more →

Ein Schock für viele Smartphone-Besitzer: Der Sicherheitsforscher Joshua Drake von Zimperium zLabs hat eine gefährliche Sicherheitslücke im Multimedia Messaging Service (MMS) auf Android-Geräten entdeckt. So lässt sich durch den simplen Empfang einer MMS-Nachricht in Form eines Videos, die offene Sicherheitslücke ausnutzen um diversen Schadcode auf das Gerät zu bringen und ausführen.…

Read more →

Nach nunmehr über sechs Monaten des Stillschweigens und des Wartens auf Maßnahmen seitens Microsoft, reisst den Experten der HP Zero Day Initiative nun endgültig die Hutschnur und sie veröffentlichen getreu den ZDI-Richtlinien nach genau 120 Tagen die Details zu vier ungepatchten Sicherheitslücken im mobilen…

Read more →

Die Fiat Chrysler-Gruppe ruft 1,4 Millionen amerikanische Autos und SUVs der Marken Jeep, Chrysler und Dodge aufgrund eines dringenden Software-Updates zurück. Vergangene Woche ist es Kriminellen (wired.com) erfolgreich gelungen, über eine Sicherheitslücke der verbauten Online Entertainment-Systeme der Fahrzeuge, die Firmware der…

Read more →

Dass Cyberkriminelle in diesen heißen Tagen keine Pause machen, bzw. sich in den verdienten Urlaub verabschieden, zeigt sich durch den Versuch die Rechner der Anwender mit einem neuartigen Erpressungstrojaner dem „Blue Screen of Death“ zu sperren und Lösegeld zu erpressen. Erpressungstrojaner sind…

Read more →

Kurz nachdem am letzten Patch-Dienstag von Microsoft diverse Sicherheits-Updates ausgerollt wurden, legte gestern der Konzern mit einem außerordentlichen Update für alle Windows-Systeme kurzfristig nach. Microsoft reagiert akut auf eine als kritisch eingestufte Sicherheitslücke (MS15-078 – Critical), welche es Kriminellen ermöglicht, über…

Read more →

Laut dem neuesten Intelligence Report der Sicherheitsfirma Symantec ist der Anteil an Spam und Junk-Mails in unserem E-Mail Eingang erfreulicherweise wieder unter die 50 Prozent Marke gefallen. Alleine im Juni 2015 wurden weltweit mehr als 700 Milliarden E-Mails in den Umlauf gebracht, dabei wurden über 350 Milliarden…

Read more →

Mit dem Handy, Tablet, bzw. überhaupt mobil im Netz unterwegs zu sein, ist in unserem alltäglichen Dasein kaum mehr wegzudenken. Ein stark steigender Trend ist vor allem bei Bank und Onlinegeschäften im mobilen Bereich zu verzeichnen. So wickeln mittlerweile über 51 Millionen Deutsche…

Read more →

Endlich Ferien und viele freuen sich auf den wohl verdienten Jahresurlaub. Vor Jahren gänzlich unbekannt, ist jetzt das Smartphone, Tablet oder Notebook ein selbstverständlicher Begleiter im Urlaub. Die meisten Menschen möchten auch im Urlaub nicht auf das Internet verzichten, sei…

Read more →

Im Kampf gegen Ransomware – auch bekannt als UKASH Erpressungs-Trojaner -, ist uns jedes erdenklich Mittel recht, die Infektion schnellst möglich vom Rechner zu entfernen. Leider kommt es immer wieder vor, dass der Computer derart verseucht ist, dass sich weder…

Read more →

Wie bereits letzte Woche von uns berichtet, wird weiterhin eine Sicherheitslücke CVE-2015-3113 in Adobes Flash Player aktiv ausgenutzt, obwohl bereits das entsprechende Notfall-Patch von Adobe für den Flash Player zu Verfügung gestellt wurde! Unachtsamkeit und Unwissenheit über die Gefahren ein System mit ungeschlossenen Sicherheitslücken…

Read more →

Diverse Erpressungs-Trojaner bzw. Ransomware-Bedrohungen sind uns allen keine Unbekannten mehr, einerseits sperren und verschlüsseln sie die Rechner, so dass kein Arbeiten mehr möglich ist, andererseits verlangen die kriminellen Drahtzieher saftige Lösegelder zwischen 200 bis 10.000 US-Dollar für dessen Freigabe – Solange hierzu…

Read more →

Jeder Webseitenbetreiber ist dazu eingeladen, seine Webseite kostenfrei bei der Initiative-S einzutragen um diese regelmäßig auf Schadsoftware überprüfen zu lassen. Viele Webseitenbetreiber denken sich bei dem Thema “Angriffe auf Internetseiten“, dass Ihre Seite nicht betroffen sein kann. Warum sollte auch jemand…

Read more →

Wer WhatsApp regelmäßig nutzt, wird evtl. schon die ein oder andere Spam-Nachricht erhalten haben. Seien Sie jetzt besonders vorsichtig, denn wie von Mimikama schon berichtet, bricht zur Zeit wieder eine Spam-Welle über die Nachrichten-App über uns ein, die über ein fingiertes Glücksspiel…

Read more →

Wer seine Flash-Player Software nicht auf der aktuellsten Version hält, kann relativ schnell Opfer krimineller Zugriffe bzw. eines Erpressungs-Trojaner werden. Experten von Trend Micro haben herausgefunden, dass Kriminelle über das Exploit-Kit Magnitude, den gefährlichen Erpessungs-Trojaner Cryptowall 3.0 über die im Juni bereits von…

Read more →

Dass es möglich ist, in Bildern und Sound-Dateien diverse Informationen zu verstecken, ist seit je her bekannt und kann von jedermann mit dem Freeware-Tool „SilentEye“ sicher ausprobiert und genutzt werden. Dass es aber verschiedene, von Kriminellen immer wieder genutzte Methoden gibt, um…

Read more →

Wieder haben es Kriminelle geschafft, eine Sicherheitslücke in einer Mac-Software aktiv auszunutzen um Schadcode auf dem System des Anwenders auszuführen. Der Sicherheits-Experte Braden Thomas entdeckte diese Schwachstelle bereits Anfang Juni, wobei der Fehler bei der Umsetzung eines URL-Handlers im MacKeeper ausgenutzt wird. Denn sobald der Anwender eine…

Read more →

Online-Spiele und gerade die, die sich als Free2Play bezeichnen setzen meist auf eine eigene Währung innerhalb des Spiels. Das ist die Währung für die man sich innerhalb des Spiel oder Spielclients Zusätze kaufen kann, die im Idealfall nicht dazu führen, dass…

Read more →

Wer kennt das nicht: nach Installation diverser Software tauchen plötzlich nicht gewünschte Toolbars im Browser auf. Viel ärgerlicher ist aber noch, wenn die Startseite des Browsers durch unerwünschte Suchmaschinen ersetzt wird, welche sich in der Regel auch nur schwer wieder entfernen lassen.…

Read more →

Spam-Mails in unseren E-Mail Systemen sind mittlerweile bei jedermann ein alltäglich vorkommendes Ärgernis. Leider sind Spam-Nachrichten mehr als „nur“ ein Ärgernis, durchaus können sich diese zu einem ernstzunehmenden Problem entwickeln, wenn diese z.B. in Form einer Spear Phishing-Kampagne gezielt auf Behörden und…

Read more →

Phishing ist im Internet ein tägliches Brot. Jeder von euch, der eine E-Mail-Adresse hat, hat wahrscheinlich auch schon mal eine Phishing-Mail gesehen. So betitelt die Verbraucherzentrale Nordrhein-Westfalen seinen Beitrag – „Phishing-Mails: Kein Tag ohne Betrug„, die häufigsten Anbieter, deren E-Mails und Webseiten…

Read more →

Am gestrigen Dienstagabend hat Microsoft wie jeden zweiten Dienstag im Monat, eine ganze Reihe Updates ausgerollt. Insgesamt werden 45 Sicherheitslücken im Internet Explorer, Office, Exchange Server und im Windows-Betriebssystem geschlossen. Dabei werden zwei Patches von Microsoft als „kritisch” und weitere…

Read more →

Diesmal trifft es das Aushängeschild der USA; so wurde gestern der offizielle Webautritt der US-Army (army.mil), von noch unbekannten Cyberkriminellen angegriffen. Laut Armeesprecher Malcolm Frost wurde „nur” der öffentliche Internetauftritt, welche die breite Öffentlichkeit mit Informationen und Nachrichten versorgt, von den Kriminellen kompromittiert. Laut…

Read more →

In diesen Tagen sollten Nutzer des beliebten WhatsApp-Messengers  besonders aufmerksam sein, denn Kriminelle versuchen vermehrt mit gefälschten Nachrichten den WhatsApp-Nutzer in eine kostenpflichtige Abofalle zu locken. So erhält der WhatsApp-Nutzer ein Nachricht, die angeblich vom WhatsApp-Hersteller selber stammt und Ihn einlädt,…

Read more →

Mac-Besitzer sollten jetzt besonders aufpassen, denn eine gravierende Sicherheitslücke bei verschiedenen bis Mitte 2014 erhältlichen Mac-Modellen, erlaubt es Angreifern die Firmware des Gerätes zu manipulieren. Anders als bei der Thunderstrike-Manipulation im Januar, die noch hardware Zugriff mittels Kabel über einen speziellen Thunderboltanschluß…

Read more →

Die Facebook-Community kann sich freuen, denn wie von Facebook Sicherheits-Mitarbeitern kommuniziert wurde, wird jetzt der Mailversand von Facebook ein ganzes Stück sicherer. So schaltet Facebook nach ausgiebigen Tests die Nutzung von OpenPGP frei, um Statusnachrichten und den eigentlichen Mailaustausch automatisch zu verschlüsseln und zu signieren. Facebook hat mit…

Read more →