Kategorie: sicherheit IT-Sicherheitsnews

Bewerbungen haben den Krypto Trojaner Petya an Board

Ein neuer Krypto Trojaner treibt sein Unwesen. Dieses Mal gehen die Hacker sehr gezielt vor. Sie schicken Bewerbungen an Unternehmen, die eine Stellenausschreibung veröffentlicht haben. Es scheint so zu sein, dass hier Jobbörsen genutzt werden. Der Beitrag Bewerbungen haben den…

Vorsicht bei Mail von PayPal bezüglich Vorratsdatenspeicherung

Auch die Hacker gehen mit der Zeit und nutzen aktuelle Themen, um an Kundendaten zu kommen. So hat uns die Tage eine neue Masche im Namen von PayPal erreicht. Die Angreifer setzen auf das Schlagwort Vorratsdatenspeicherung. Angeblich ist PayPal gezwungen…

Angebliche Bewerbung verschlüsselt alle Dateien

Eine neue Hackermasche setzt auf den aktuellen Fachkräftemangel. Als Bewerbung fingierte Mails gehen zur Zeit unzähligen Unternehmen zu. Darin wird auf einen Dropbox Link hingewiesen, hinter dem sich die Bewerbungsunterlagen befinden sollen. Der Beitrag Angebliche Bewerbung verschlüsselt alle Dateien erschien…

Android Geräte im Unternehmen – ein gefährliches Spiel

Android Geräte sind sehr beliebt, da sie einerseits viel Komfort bieten und anderseits auf eine breite Palette an Apps zugreifen können. Doch bevor man Geräte mit dem Betriebssystem im Unternehmen zulässt, sollte man einiges beachten. Schon Kaspersky traf 2013 in…

Invoice Rechnung mit gefährlichem Anhang

Mails ausländischer Absender werden normalerweise immer kritisch betrachtet, es sei denn man arbeitet in einem Unternehmen, welches im Export tätig ist. Diese angebliche Rechnung in englischer Sprache kann bei größeren Unternehmen bestimmt in der Buchhaltung landen und geöffnet werden. Der…

Adobe schließt 23 kritische Lücken im Flash Player

Adobe bringt Sicherheitsupdates für den Flash Player heraus. Diese sollte man schnellstens installieren. Laut dem Security Bulletin von Adobe werden 23 kritische Lücken geschlossen. Der Beitrag Adobe schließt 23 kritische Lücken im Flash Player erschien zuerst auf IT-Sicherheitsnews. Der ganze…

Online-Kontoaktualisierung der Austria UniCredit Bank ist gefährlich

Ich wusste gar nicht, dass ich ein Konto bei der Bank Austria UniCredit habe. Aber ich wurde höflich aufgefordert, mein Online-Konto zu aktualisieren, da mein Zugang in Kürze ausläuft. Bei der Mail fällt einiges auf: Der Beitrag Online-Kontoaktualisierung der Austria…

Mailkonto ist voll – neue Virenmail ist unterwegs

Eine Kundin, die bei uns Ihre Webseite hostet, fragte mich heute, was ihr diese Mail sagen soll. Angeblich ist ihr Mailkonto voll. Sie hat goldrichtig reagiert und uns erst einmal angefragt. Denn diese Mail stammt nicht von uns. Der Beitrag…

PayPal – Kreditkartenverifizierung mit gut gefaktem Link

Wieder ein neuer Versuch, mit gefälschten Paypal Mails an Kontodaten zu kommen. Dieses Mal ist für Anwender der Link nicht sofort als gefälscht erkennbar. Normalerweise ist man gewohnt, dass die in Phishingmails verwendeten Links zu sehr dubiosen Domains leiten. Der…

Optisch gut gemachte Mail der DKB Bank ist gefälscht

Obwohl ich gar kein Kunde der DKB Bank bin, soll ich doch meine Kontodaten bestätigen. Ok, optisch ist diese Phishingmail wirklich gut gemacht. Ein DKB Kunde könnte darauf leicht hereinfallen. Der Beitrag Optisch gut gemachte Mail der DKB Bank ist…

Mail eines Facebook-Freundes ist Fake

Ich habe eine Mail von einem Facebook Freund erhalten, der mich um Hilfe bittet. Mir ist bekannt, dass solche Anfragen im Facebook selber umher gingen, dass solche Anfragen aber per Mail versendet werden, war neu für mich. Der Beitrag Mail…

Wichtige Mitteilung von Mastercard ist Phishing Versuch

Fast ein Jahr nach Erhalt des ersten Phishingversuches über eine gut nachgemachte Mail von Mastercard, erreichte uns nun ein neuer Versuch. Aussehen fast identisch, wie die letzte. Allerdings werden wir hier mit dem Firmennamen angesprochen, was bei echten Kreditkarten niemals…

Achtung! PayPal letzte Erinnerung zur Datenspeicherung ist Fake

Gerade erreichte uns ein ganz gemeiner Versuch von Datenklau im Namen von PayPal. Angeblich geht es um die gesetzlich verabschiedete Vorratsdatenspeicherung. Der Beitrag Achtung! PayPal letzte Erinnerung zur Datenspeicherung ist Fake erschien zuerst auf IT-Sicherheitsnews. Der ganze Artikel: Achtung! PayPal…

1und1 Kontobestätigung – darauf fällt niemand rein

Diese angeblich wichtige Mail von 1und1 zur Kontenbestätigung, dürfte hoffentlich jedem nicht echt vorkommen. Das schlechte Deutsch und die schlechte Grammatik fängt bei der Anrede an und zieht sich durch die ganze Mail. Der Beitrag 1und1 Kontobestätigung – darauf fällt…

Angebliches Fax hat ausführbare Datei im Gepäck

Wie bereits vor einem Jahr ist mal wieder eine Mail unterwegs, die als Fax getarnt ist. Im Anhang eine zip Datei. Das sollte schon die Alarmglocken schrillen lassen. Der Beitrag Angebliches Fax hat ausführbare Datei im Gepäck erschien zuerst auf…

Microsoft und Adobe schließen am Patchday kritische Lücken

Microsoft und Adobe schließen am Patchday kritische Lücken. Anwender sollten diese baldmöglichst installieren. Adobe stellt 13 Updates zum Schließen von Lücken im FlashPlayer zur Verfügung. Microsoft stellt Sicherheitsupdates für den Internet Explorer und den Windows Media Player zur Verfügung. Der…

Optisch super gemachte Sparkassenmail will Ihre Daten

Diese neue Phishingmail mit Sparkassen Aussehen ist wirklich super gestaltet. Da hat sich wer Mühe gegeben. Aber hinter dieser Mail versteckt sich ein wirklich perfider Plan. Angeblich hat die Sparkasse ein neues Online-Banking System eingeführt. Der Beitrag Optisch super gemachte…

Verifizierung PayLife Service ist gefährlich

Eine Mail zum PayLife Service soll wohl eine Verifizierung wie bei PayPal vorgaukeln. Angeblich soll man dann einen Online Shop mit Vertrauen haben. Wenn man das schlechte Deutsch so verstehen will. Der Beitrag Verifizierung PayLife Service ist gefährlich erschien zuerst…

Patchday Sicherheitsupdates von Microsoft und Adobe

In ihren Mai Patchdays haben die Unternehmen Microsoft und Adobe diverse Sicherheitsupdates herausgebracht. Anwender sollten diese baldmöglichst installieren. Microsoft schließt insgesamt 48 Sicherheitslücken mit 13 Updates. 3 davon benennt das Unternehmen in seinem Bulletin als kritisch, die restlichen 10 stuft…

Wichtige Mitteilung der Sparkasse mit Schadsoftware

Mal wieder ist eine Mail der Sparkasse unterwegs, die gefälscht ist. Der Betreff Wichtige Mitteilung in rot lässt einen aufhorchen. Doch schon das sehr schlechte Deutsch sollte jeden erkennen lassen, Der Beitrag Wichtige Mitteilung der Sparkasse mit Schadsoftware erschien zuerst…

Gemeiner Facebook Trojaner unterwegs

Experten von Mimikama warnen vor einem Trojaner, der sich über Facebook verbreitet. Über die gesamte Freundesliste wird eine Meldung mit einem harmlos aussehenden Link verschickt. Dieser verweist an http://snipurl.com….. Der Beitrag Gemeiner Facebook Trojaner unterwegs erschien zuerst auf IT-Sicherheitsnews. Der…

F-Secure setzt auf Spammer-Container und launch Freedome for Mac

Anonymität im Internet ist eine Illusion. Die finnischen Sicherheitsexperten von F-Secure verdeutlichten das auf der re:publica 15 mit Inszenierungen rund um einen sogenannten „Spanner-Container“. Gucklöcher gewähren Besuchern einen Blick ins Innere des Containers, in dem Schauspieler intime Alltagssituationen darstellen. So…

Rombertik-Malware betreibt digitalen Selbstmord

Derzeit geistert die Malware Rombertik durchs Netz. Malware ist nichts besonderes, aber diese Version hat es in sich. Sobald sie entdeckt wird, löscht sie sich selbstständig. Dabei reißt sie den Rechner des User in den digitalen Tod. Die Windows-Maleware löscht…

Englische Proforma Invoice Mail ist Trojaner

Eine englische Mail mit angeblichen Rechnungs- und Lieferscheinanhang. Doch Achtung, Diese Proforma Invoice hat einen Trojaner im Gepack! Der Beitrag Englische Proforma Invoice Mail ist Trojaner erschien zuerst auf IT-Sicherheitsnews. Der ganze Artikel: Englische Proforma Invoice Mail ist Trojaner

Gefährliche New mms message Mail mit cab Anhang

Achtung! Es ist gerade wieder eine gefährliche Mail unterwegs. Angeblich eine MMS Benachrichtigung. Aber hier ist besondere Vorsicht erforderlich. Der Anhang ist eine .cab Datei. Diese Dateiart ist zwar ähnlich wie ein .zip Container. Allerdings besteht hier eine wesentlich größere…

Adobe schließt 22 kritische Lücken im Flash Player

Nachdem Microsoft ihren Patchday hatten, bringt nun auch Adobe für den Flash Player neue Sicherheitsupdates heraus. Laut dem Security Bulletin von Adobe werden 22 kritische Lücken geschlossen. Nutzer folgender Versionen sollten schnellstmöglich updaten: Der Beitrag Adobe schließt 22 kritische Lücken…

Payment Bestätigung ist Trojaner Mail

Eine englische Zahlungsbestätigung oder Payment ist zur Zeit in verschiedenster Form im Umlauf. Hier wird einem angezeigt, dass angeblich ein Zahlungsverkehr statt gefunden hat. Der Beitrag Payment Bestätigung ist Trojaner Mail erschien zuerst auf IT-Sicherheitsnews. Der ganze Artikel: Payment Bestätigung…

Microsoft April Patchday schließt 26 Schwachstellen

Der Zero Patchday im April von Microsoft schließt 26 Schwachstellen. Einige davon stuft das Unternehmen als kritisch ein. Die 11 Sicherheitsupdates betreffen folgende Produkte: Der Beitrag Microsoft April Patchday schließt 26 Schwachstellen erschien zuerst auf IT-Sicherheitsnews. Der ganze Artikel: Microsoft…

Chromes Webpage Screenshot schickt Userdaten in die USA

ScrapeSentry – ein Security-Unternehmen in den USA – hat eine riesige Sicherheitslücke in Googles Browser Chrome aufgedeckt. In der Browser Erweiterung Webpage Screenshot soll ein Schadcode enthalten sein, der Informationen sammelt und an eine IP-Adresse in den USA verschickt. Der…

Wieder eine Falschmail zur Apple-ID

Eine ähnliche Mail wie bei unserem ersten Artikel im Februar erreichte uns wieder. Wir berichteten hier: Link Wir sollten unsere Apple-ID bestätigen, die wir angeblich vor kurzem geändert haben. Die Mail ist an die richtige Adresse adressiert, die wir bei…

Apples iOS 8.3 schließt 58 Sicherheitslücken

Apple bringt ein neues Update heraus, dass einerseits Verbesserungen bringt. andererseits auch 58 Sicherheitslücken schließt. Die neue Version soll immer wieder gemeldete Probleme mit WLAN- und Bluetooth-Verbindungen lösen. Der Beitrag Apples iOS 8.3 schließt 58 Sicherheitslücken erschien zuerst auf IT-Sicherheitsnews.…

BSI rät zum Update von Mozilla und Chrome

Das Bundesamt für Sicherheit in der Informationstechnik – kurz BSI – rät Nutzern der Browser Firefox Mozilla und Chrome zu einem schnellen Update. Beide Browser Giganten haben kritische Sicherheitslücken geschlossen, durch die Hacker Man-in-the-Middle-Attacken durchführen und somit die Fremdsteuerung des…

Nachricht eines ebay Mitglied ist Phishing Versuch

Eine verflucht gut gefälschte ebay Mail erreichte heute einen Geschäftskollegen. Die Mail ging an seine echte Ebay-Mailadresse. Nur die Nennung des Vor- und Zunamen fehlt. Man muss wirklich zweimal schauen, ob es eine Original Ebaynachricht ist, oder eine Fälschung. Auch…

Wichtige Mitteilung der Deutschen Bahn DB ist Fakemail

Das Team von der Bahn.de hat mir eine wichtige Mitteilung geschickt. So sieht es zumindest aus. Optisch auf dem ersten Blick sehr gut gemacht, allerdings ist den Angreifern ein grober Fehler passiert. Der Beitrag Wichtige Mitteilung der Deutschen Bahn DB…

Einfaches Tool erkennt riskante Router-Einstellungen

Die Funktionsweise des Internets ist für viele Menschen undurchschaubar – und genau diesen Umstand machen sich Angreifer immer wieder zunutze. F-Secure hat nun ein einfach zu bedienendes Tool entwickelt, das Sicherheit auf Knopfdruck bietet. Internetnutzer können sich dadurch effektiver vor…

Saarbrücker Informatiker geben Garantien für Anonymität im Internet

Bei brisanten Online-Recherchen wollen auch Privatpersonen unbeobachtet bleiben. Daher nutzen Millionen von Menschen das Netzwerk „Tor“, obwohl dieses keine perfekte Anonymität bietet. Informatiker der Universität des Saarlandes haben nun ein Programm entwickelt, das Anwendern Auskunft gibt, wie sehr ihre Identität…

BlackBerry schließt auch die Freak Lücke

Nun hat auch BlackBerry® bekannt gegeben, dass es ein Update zum schließen der Freak Sicherheitslücke herausgegeben hat. Allerdings steht das Update nur einem eingeschränkten Userkreis zur Verfügung. Der Beitrag BlackBerry schließt auch die Freak Lücke erschien zuerst auf IT-Sicherheitsnews. Der…

Mail von Fidor Bank zur Änderung der FIN

Die Fidor Bank forderte uns auf umgehend unsere Identification Number, oder auch FIN zu ändern. Auf dem ersten Blick sieht die Mail richtig echt aus. Angeblich haben Angreifer Zugriff auf Kundenkonten erhalten und somit sollte man diese Änderung so schnell…

Google und Apple haben “Freak” auch geschlossen

Android und Apple User können nun auch ein Sicherheitspatch einspielen, das die Sicherheitslücke Freak schließt. Wir berichteten darüber. Mit Freak ließen sich aktuelle Verschlüsselungen umgehen, da es noch aus alten USA Richtlinien herstammte. Die 14 Sicherheitsupdates betreffen folgende Produkte: Der…

Microsoft Zero Patchday schließt auch “Freak”

Der Zero Patchday im März von Microsoft schließt unter anderem auch die letzte Woche bekannt gewordene Lücke Freak. Auch Apple hat in seinen Updates die Sicherheitslücke geschlossen. Die 14 Sicherheitsupdates betreffen folgende Produkte: Der Beitrag Microsoft Zero Patchday schließt auch…

Wissen, was die App wirklich tut

Mini-Programme auf internetfähigen Mobiltelefonen sind immer häufiger Einfallstor für Betrug und Spionage. Informatiker des Saarbrücker Kompetenzzentrums für IT-Sicherheit (CISPA) haben nun eine Software entwickelt, die anzeigt, ob Apps auf dem Smartphone auf vertrauliche Daten zugreifen und was sie mit diesen…

Ein Leck namens “Freak” in iOS, Android und Blackberry gefunden

Das Sicherheitsleck "Freak" ist kein neues Leck. Diese Lücke schlummert schon seit Jahren auf unseren Mobilgeräten, wie Experten jetzt feststellten. Durch diese Sicherheitslücke lassen sich aktuelle Verschlüsselungen umgehen. Aber wie konnte es dazu kommen? Der Beitrag Ein Leck namens “Freak”…

Deutsche Bank will Änderung der Telefon-Banking-PIN

Die Deutsche Bank hat mir eine Mail geschrieben, das ihr System der Meinung ist, dass ich meine Telefon-Banking-PIN ändern muss. Aus Sicherheitsgründen sagen sie. Das Interessante daran ist, ich bin garkein Deutsche Bank Kunde! Also schaute ich mir das Ganze…

Postsendung zu Ihrer Bestellung

  Eine neue Phishing-Mail ist unterwegs und gibt sich als DHL-Mail aus. Mit der Betreff-Zeile Postsendung zu Ihrer Bestellung soll der Kunde genötigt werden, die Sendungsnummer anzuklicken. Er gelangt dadurch auf eine Phishing-Seite und entsprechende Trojaner werden bei ihm installiert. Also…

Mobile Malware: Mehr als jeder vierte Nutzer ohne Sicherheitsbewusstsein

Mobile Geräte werden immer beliebter, doch deren Besitzer unterschätzen die damit verbundenen Gefahren. Das ist das Ergebnis einer weltweiten Umfrage von Kaspersky Lab in Zusammenarbeit mit B2B International. Demnach wissen 28 Prozent der Befragten nur wenig oder gar nichts über…

Offizielle Gewinnbenachrichtigung mit Word Anhang

Heute habe ich eine Offizielle Gewinnbenachrichtigung bekommen. Ich habe nirgends gespielt, deshalb war ich schon vorsichtig. Interessant war dann auch, dass die Mail völlig leer war. Kein Text, nichts. Das ist dann schon der Holzhammer, der einen sagen sollte: Da…

Fakemail: ING DiBa Telefonbanking PIN Änderung

Aktuell erreichte mich heute eine Mail der ING DiBa, in der mich das Unternehmen anscheinend auffordert, dass meine Telefon PIN geändert werden muss. Deren Sicherheitsabteilung hat es angeblich festgestellt. Ich weiß nicht, ob man bei ING DiBa überhaupt eine Telefon…

Netgear Router mit Sicherheitsleck

Computerworld berichtet von einem Sicherheitsleck, wodurch Hacker Passwörter von Administratoren und WLan-Schlüssel auslesen können. Nach dem Bericht sind auch Modelle, die auf dem deutschen Markt angeboten worden, betroffen. Allerdings ist das Hauptangriffsszenario, wenn die Konfiguration über das Internet aktiviert ist.…

Carbanak – Der große Bankraub

Kaspersky Lab, INTERPOL, Europol und Institutionen verschiedener Länder haben gemeinsam die Geschichte eines beispiellosen Cyber-Bankraubs aufgedeckt. Dabei wurde bis zu eine Milliarde US-Dollar innerhalb von zwei Jahren von Finanzinstituten weltweit gestohlen. Laut den Experten ist eine internationale Gang von Cyberkriminellen…

Microsoft Zero Patchday für Internet Explorer

Im Februar Patchday veröffentlicht Microsoft wieder 9 Sicherheitsupdates. Auch die im Dezember veröffentlichte Lücke ist geschlossen wurden. 41 Lücken wurden im Internet Explorer  6, 7, 8, 9, 10 und 11 geschlossen. Für das Windows Betriebssystem wurden Patches für die folgenden…

Cybersicherheits-Studenten entdecken bis zu 40.000 ungesicherte Datenbanken

Jedermann konnte mehrere Millionen Kundendaten mit Namen, Adressen, E-Mails und Kreditkartennummern im Internet abrufen oder gar verändern. Dies haben laut Angaben des Saarbrücker Kompetenzzentrums für IT-Sicherheit (CISPA) drei seiner Studenten der Cybersicherheit und Informatik bei tausenden Online-Datenbanken unter anderem auch…

Endlich ist die Flash-Player-Lücke geschlossen

Lange genug hat es gedauert. Nach Kritik aus dem Netz und zahlreichen Deinstallationen hat Adobe endlich die gefährliche Lücke im Flash-Player geschlossen. Von der Lücke betroffen sind laut Adobe die Flash-Player-Versionen 16.0.0.296 und älter für Mac OS X und Windows.…

Kritische Adobe Flash Player Lücke – Experten raten zur Deaktivierung

Und schon wieder wird vor einer neuen kritischen Sicherheitslücke, auch im aktuellen FlashPlayer 16.0.0.296 gewarnt. Experten raten dazu, den Player bis zum veröffentlichten Patch zu deaktivieren. Laut Forschern kann man sich die Infizierung bereits beim reinen surfen auf präparierten Webseiten holen.…

Achtung: Bestätigen Sie Ihre Apple ID ist Phishing

Eine sehr gut gemachte Phishingmail ist uns gestern zugestellt worden. Wir hatten tatsächlich am iTunes gerade gearbeitet und so wunderte es uns im ersten Moment nicht. Zumal die Mail optisch wirklich gut gemacht war. Allerdings machte uns der Link natürlich…

Mac automatisch sicher machen

Wer mit seinem Mac unterwegs ist, in Meeting, auf Tagungen oder Seminaren, der kennt das Problem. Da muss man ab und zu von seinem Rechner aufstehen, um sich einen Kaffee zu holen oder mit jemanden kurz etwas zu besprechen. Natürlich…

Kosten nach DDoS-Attacke: Über 40.000 Euro für den Mittelstand und bis zu 390.000 Euro für Konzerne

DDoS-Attacken auf Online-Ressourcen von Unternehmen können erhebliche Kosten verursachen. So zeigt eine weltweite Umfrage von Kaspersky Lab in Kooperation mit B2B International, dass Distributed Denial of Service (DDoS)-Angriffe, abhängig von der Unternehmensgröße, mit durchschnittlich zwischen 46.000 und 390.000 Euro zu…

Apple veröffentlicht iOS 8 Update

Auch Apple bringt ein Softwareupdate mit 33 Sicherheitspatches heraus. So wird das neue iOS 8.1.3 den Usern zur Verfügung gestellt. Mit diesem Patch wird auch das von dem Unternehmen FireEye im November 2014 festgestellte Problem der Fake- Apps behoben. Wir…

Linux wird vom Sicherheitsleck “GHOST” bedroht

Wie bekannt wurde, sind fast alle Linux Distributionen von dem neuen Sicherheitsleck GHOST betroffen. Experten sagen, es sei mit dem Shellshock oder Heartbleed vom letzten Jahr vergleichbar (wir berichteten drüber). Das Leck mit dem Namen CVE-2015-0235 in der Komponent glibc…

Nutzer sollten Chrome aktualisieren – 62 Sicherheitslücken geschlossen

Google hat ein Update heraus gegeben, dass 62 Sicherheitslücken im Chrome Browser schließen soll. Allein 17 werden als kritisch eingestuft. Genaueres entnehmen User dem Release des Unternehmens. Google ruft seine Nutzer auf, die Updates schnell einzuspielen, da über die Lücken…

Endlich stopft Adobe Flash-Sicherheitslücke

Endlich liefert Adobe ein Update wegen kritischer Sicherheitslücke im Flash Player aus, lange genug hat es gedauert. Nachdem viele Medien gewarnt hatte, sogar den Flash Player zu deinstallieren, liefert nun Adobe das Update nach, dass die kritische Sicherheitslücke in der…

Vorsicht vor Anrufe falscher Microsoft-Mitarbeiter

  Per Telefon versuchen derzeit falsche Microsoft-Servicekräfte, Zugriff auf den PC zu erlangen. Die vermeintlichen Microsoft-Mitarbeiter behaupten, der Computer sei angeblich von Viren befallen. Hierzu bieten sie an, beim Säubern des PCs zu helfen. “Was sich zunächst nach einem guten…

Achtung: ebay Mail wegen Kontosperrung ist Phishing Versuch

Ein Bekannter hat uns eine sehr gut gemachte Phishingmail von ebay zur Verfügung gestellt. Darin wird ihm erklärt, dass sein Konto gesperrt hat, weil eine Datenprüfung bei seinem Kreditkartenunternehmen anscheinend fehlgeschlagen ist. Die Aufmachung der Mail ist wirklich sehr täuschend…

Adobe stellt wichtige Sicherheitsupdates bereit

Auch Adobe hat wichtige Sicherheitsupdates bereit gestellt. User werden aufgefordert, die Updates schnellstmöglichst einzuspielen. Microsoft stellt im Rahmen seines Patchday die Updates gleich mit zur Verfügung. Betroffen sind: unter Windows und Mac Flash Player 16.0.0.235 oder früher und 13.0.0.259 oder…

Januar Patchday von Microsoft behebt 8 Sicherheitslücken

Microsoft beginnt das neue Jahr mit 8 Sicherheitsupdates, die alle Windows Versionen und Server betreffen. Ein Sicherheitsupdate wird als kritisch, die anderen als wichtig eingestuft. Betroffen sind folgende Versionen: Windows Vista, 7, 8 + 8.1 Windows Server 2003, 2008, 2008…

Millionen Android User bekommen keine Sicherheitsupdates mehr

Google hat angekündigt, den Support für Android 4.3 Jelly Bean sowie früheren Versionen einzustellen. Die Verbreitung dieser Version soll allerdings noch bei 60% der Geräte liegen. Schätzungsweise über 900 Millionen Nutzer sind damit davon betroffen. Das Supportende betrifft nicht generell…

Neues Sicherheitsupdate für OpenSSL

Open SSL bringt ein neues Sicherheitsupdate für 8 Sicherheitslücken heraus. Diese seien allerdings nicht so kritisch, wie Heartbleed letztes Jahr die Nutzer aufgeschreckt hatte. Trotzdem sollten Administratoren dieses Update installieren, um eine höhere Sicherheit zu gewähren. Die Lecks wurden in…

FireEye Studie: Normale Sicherheitssoftware reicht nicht aus

Das Unternehmen FireEye hat eine Studie heraus gegeben, die besagt, dass normale Sicherheitssoftware der Firmen nicht ausreichend sind. FireEye bietet selbst Lösungen im Sicherheitsbereich an. Die Studie betrifft ca. 1200 eigene Kunden des Unternehmens. Dabei sind im ersten Halbjahr 2014…

Machen Hacker eigentlich auch Urlaub?

Kommt es nur mir nur so vor, oder haben die Hacker der Welt über die Feiertage auch Urlaub gemacht? Normalerweise erreichen meine Postfächer mindestens 3x pro Woche irgendwelche Mails mit Trojanern oder Phishingversuchen. Diese nehme ich immer zum Anlass, hier…

Hacker gesucht für die Cyber Security Challenge Germany

„Du entdeckst Sicherheitslücken im Schlaf und hast die richtigen Lösungen parat? Knifflige Rätsel wecken den Ehrgeiz in Dir? Am PC macht Dir keiner was vor? Du willst nach Berlin? Dann bist DU bei uns genau richtig!“ – So wirbt die…

Online-Überfälle: Nur jeder Zweite bekommt sein Geld zurück

Kaspersky Lab geht davon aus, dass es im Jahr 2015 zu verstärkten Angriffen gegen Online-Bezahlsysteme kommen wird – auch auf Kosten der Nutzer. So zeigt eine Umfrage von Kaspersky Lab, dass nur etwa die Hälfte der Befragten nach einem Online-Diebstahl…

Bayern: Nur knapp 43 Prozent von Cybercrime wird aufgeklärt

Cyberkriminalität ist auf dem Vormarsch. Die Bayerische Polizei hat im Kampf gegen die Internetkriminalität schon seit einiger Zeit aufgerüstet und eine besondere professionelle Bekämpfungsstrategie entwickelt, so sagt das bayerische Innenministerium. Der Innenminister Joachim Herrmann sieht zumindest die bayerische Polizei für…

Google setzt auf 2-Faktor-Authentifikation durch USB-Token

Das 2-Faktor-Authentifizierungen Sicherheit bieten, hat Google nicht erst jetzt erfahren. Schon lange setzt das Unternehmen auf SMS-Passwort. Das konnten die User individuell nutzen.Doch seit neuestem hat Google eine weitere 2-Faktor-Authentifizierung eingeführt. Durch einen  Fido-U2F-Sicherheitstoken (Fast IDentity Online) haben Anwender nun…

Notwendig: Saar-Uni bildet internationale Informatik-Studenten zu Sicherheitsexperten aus

Eine Referatsleiterin im Bundeskanzleramt ist nach Angaben der “Bild Zeitung” Opfer eines Späh-Angriffs geworden. Die entdeckte Spionage-Software werde vom amerikanischen und britischen Geheimdienst verwendet. Da ist es notwendig, dass Deutschland Sicherheitsexperten ausbildet. Diese spüren Sicherheitsprobleme im Internet auf und können…

Breitbandangriff kann ein Land in Schieflage bringen

Man nutzt das Breitbandnetz tagtäglich, überall. Daheim, im Büro ohne weiter darüber nachzudenken. Aber was würde es bedeuten, wenn es mal nicht zur Verfügung steht? Im ersten Moment scheint es nicht ganz so schlimm. Aber Schweden musste letzte Woche erleben,…

Fast jeder dritte deutsche Nutzer verzichtet aus Sicherheitsgründen auf die Cloud

Umfangreiche Daten und Backups in einer schier unbegrenzten Speicherwolke schnell und sicher ablegen: Was sich viele Anwender wünschen, ist noch längst nicht Realität. Eine aktuelle Umfrage von Kaspersky Lab zusammen mit B2B International] zeigt, wie groß die Bedenken auch in…

Verführerischer Spam und Tipps für Apple-User

Apple, die neuen iPhones und die Spendenkampagne ‚Ice Bucket Challenge‘ waren die Lieblingsthemen der Spammer zwischen Juli und September, so der aktuelle Spam- und Phishing-Report von Kaspersky Lab für das dritte Quartal 2014. Die Intention der Kriminellen ist klar: umso…

Erste gefälschte Telekom-Mails mit persönlicher Ansprache in Umlauf

Die seit Anfang November rollende Spam-Welle, mit der Kriminelle versuchen, über gefälschte Telekom-Rechnungen Schadcode auf Rechnern zu verbreiten, nimmt eine neue Qualität an: Mittlerweile existieren einzelne Mails, in denen die Betroffenen korrekt mit Vor- und Nachnamen angesprochen werden. Bislang fehlte…

Nicht nur zur Weihnachtszeit: Online-Shopper stolpern über ihre Passwörter

Rechtzeitig Weihnachtsgeschäft und zum so genannten „Black Friday“ vergangene Woche hat Kaspersky Lab zusammen mit dem französischen Meinungsforschungsinstitut Opinion Way in einer Studie das Shopping-Verhalten der Deutschen und Europäer analysiert. Demnach will die Mehrheit (60 Prozent) der befragten deutschen Nutzer…

Ist das Herz erst einmal angegriffen …

Beim Social Engineering steht der Mensch im Mittelpunkt. Cyberkriminelle wenden klassische Methoden aus Spionage und Psychologie an, und hacken beziehungsweise beeinflussen den Menschen, nicht den Computer. Phishing-Mails gehen mit dem Wissen um die Schwächen der menschlichen Psyche auf Beutezug durchs…

Billig E-Zigarette überträgt Virus über USB

Der Gesundheit sollen E-Zigaretten zugute kommen. Wenn aber der neue Bericht stimmt, dann können genau diese Zigaretten einem Firmennetz Schaden zufügen. Im Reddit Forum hat der Nutzer Jrockilla gepostet, dass sich einer seiner Chefs einen Virus eingefangen hatte, dessen Herkunft…

Artikelfreigabe der Sparkasse – Virusmail

Heute erreichte einem Mitarbeiter eine neue Art der Virusmail mit Sparkassenabsender. Darin heißt es, dass ein Auftrag entgegen genommen und eine Zahlung angewiesen wurde. Als Absender wird admin@sparkasse.de vorgegaukelt. Will man mehr zu seiner Zahlung – die man angeblich aufgegeben…

Jetzt installieren – Patch für kritisches Leck in Windows

Achtung! Außerplanmäßig hat Microsoft ein Patch ausgerollt, dass eine kritische Lücke im Windows schließt. User sollten dieses Update noch nachrüsten. Im letzten Patchday sollte dieses Update eigentlich schon ausgerollt werden, doch Microsoft hielt es noch zurück. Die Gründe dafür sind…

Apple-Gründer Steve Wozniak tritt in Saarbrücker Studenten-Serie zu IT-Sicherheit auf

Informatiker der Universität des Saarlandes wagen sich an ein für sie ungewohntes Genre heran. Sie produzieren eine Videoserie, die unterhält und dabei über Datenschutz und Sicherheitslücken informiert. Die erste Folge von „Dr. Security“ haben sie nun im Internet veröffentlicht. In…

DHL Pishing Mail – schlechter kann man es nicht machen

Dieser Phishing Versuch im Namen von DHL sorgte heute mal für grinsende Gesichter in unserem Unternehmen. Der ist so schlecht gemacht, dass ich hoffe, das da wirklich niemand darauf reinfällt. Hacker sollten doch erstmal einen Deutschkurs belegen, bevor sie einen…

Lücke in iOS gibt Spielraum für Fake Apps

Das Securityunternehmen FireEye warnt aktuell vor einer Lücke im Apple iOS System. Betroffen sollen die Versionen iOS 7.1.1, 7.1.2, 8.0, 8.1 und auch die neue Beta Version sein. Hackern ist es anscheinend gelungen, dass echte Apps durch Fake Apps ausgetauscht…

Darkhotel: Spionageangriff auf Geschäftsreisende über Hotel-WLANs

Wer als Geschäftsmann auf Reisen geht, steht vor dem Problem, dass er mit seinen mobilen Devices wie Smartphone, Tablet oder Laptop schnell Daten senden will. Was bietet sich dafür besser an, als ein Hotel-WLAN. Kaspersky Lab hat die Spionagekampagne „Darkhotel“…

Zero Patchday von Microsoft behebt Lücken in IE und Windows

In seinem kommenden Patchday im November gibt Microsoft wieder 16 Sicherheitsupdates für seine Produkte frei. 5 Lücken, die diese Patches schließen sollen, werden als kritisch eingestuft. Betroffen sind laut Technet von Microsoft folgende Versionen: Internet Explorer 6, 7, 8, 9,…

Sparkasse: Daten Bestätigung mit Virusanhang

Wieder eine neue Virenmail der Sparkasse. Allerdings sehr auffällig schlecht gemacht. Das sollte jedem auffallen, aber sicherheitshalber posten wir es hier nochmal. Der Absender ist eine URL namens spork.de. Die Mail ist in sehr schlechtem Deutsch gehalten. Der Betreff ist…

1und1 fehlerhafte Abbuchung ist Phishing Versuch

Wenn man wie ich kein 1&1 Kunde ist, schaut man sich diese Mail schon mal skeptisch an. Ansonsten sieht diese Mail auf dem ersten Blick echt aus. Der Absender ist angeblich auch von 1und1 – aber wir wissen ja, man…

Achtung diese Bestellbestätigung ist gefährlich

Heute erreichte mich auf einem Emailkonto, welches ich schon lange nicht mehr nutze eine Bestellbestätigung. Sie sieht schon auf dem ersten Blick äußerst seltsam aus, denn sie beinhaltet nichts anderes als einen Link. Schon da sollte ein ganzer Weihnachtsbaum mit…

Die größten Gefahren von innen: Softwarelücken, Verlust mobiler Geräte und Datenverlust

Immer lesen wir von Angriffen auf Unternehmen von außen, doch ein großes Problem ist auch die innere Sicherheit bei Unternehmen. Rein quantitativ sind Sicherheitslücken in Softwareprogrammen die größte Gefahr, der deutsche Unternehmen intern ausgesetzt sind. Allerdings erfolgen die größten Schäden…

Die meisten Spam-Mails mit Schadsoftware gehen nach Deutschland

Rund zwei Drittel (66,5 Prozent) aller Nachrichten im weltweiten E-Mail-Verkehr waren im September 2014 Spam-Mails. Etwa jede neunte E-Mail (9,11 Prozent) mit Schadsoftware wurde von Kaspersky Lab bei deutschen Nutzern entdeckt. Somit hält Deutschland bei E-Mails mit gefährlichen Anhängen im…

Saarbrücker Informatiker für Anti-Spionage-App ausgezeichnet

Beim deutschen IT-Sicherheitspreis haben die Saarbrücker Informatiker Sven Obser, Philipp von Styp-Rekowsky und Professor Michael Backes den mit 40.000 Euro dotierten dritten Platz belegt. Sie wurden für die App „SRT Appguard“ ausgezeichnet. Das Mini-Programm erkennt und kontrolliert bösartige Programme auf…

Office Anhänge schleusen Virus ein – Microsoft warnt

Microsoft warnt vor einer Lücke in allen Betriebssystemen, die wohl bereits ausgenutzt wurde. Durch manipulierte Office Dateien implemenieren sich Nutzer einen Schadcode auf Ihr System. Erhalten User Office Dateien, wie auch Power Point Dateien sollten Sie beim Öffnen vorsichtig sein.…

8 Prozent beklagen Geldverlust verursacht durch Online-Shopping

Online-Shopper sind ein beliebtes Ziel von Cyberkriminellen. Eine aktuelle Befragung von Kaspersky Lab zeigt: 27 Prozent der befragten Nutzer in Deutschland haben innerhalb eines Jahres eine E-Mail bekommen, in der sensible Zugangsdaten zur Shopping-Portalen angefragt wurden. 8 Prozent der Nutzer…

Konto Aktivierungs-Hinweis der Sparkasse ist Trojanermail

Sehr schlecht gemacht und doch werden wieder Einige darauf reinfallen. Die aktuelle Trojanermail im Namen der Sparkasse kommt nicht nur in schlechtem Deutsch daher, es fehlen auch Logos, Kundenname und diverse andere Elemente. Der Absender ist auch unbekannt und der…

Angriff auf Geldautomaten

Untersuchungen von Kaspersky Lab ergaben, dass Cyberkriminelle Geldautomaten auf der ganzen Welt angegriffen haben und Geldbeträge in Millionenhöhe erbeuteten. Im Zuge ihrer forensischen Untersuchungen entdeckten die Kaspersky-Experten ein Stück Schadsoftware namens „Tyupkin“, das die Automaten infizierte und den Angreifern auf…