Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

[collo]

Windows-11-Patch: Optionales Update zerstört Ransomware-Schutz

Der Windows-11-Patch KB5014019 bringt Bugfixes und mit Spotlight dynamische Hintergrundbilder.
Wenig später werden Probleme mit Trend Micro bekannt.
Trend Micro sucht derzeit nach der Wurzel des Problems und möchte bis zum nächsten Patchday eine Lösung parat haben.
Die Inhalte des Patches werden Mitte Juni obligatorisch.
Betroffene sollten das optionale Update laut dem Sicherheitshersteller vorerst deinstallieren.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

 

[collo]

Schädliche Browser-Erweiterung: ChromeLoader kommt als ISO getarnt

Gleich mehrere IT-Sicherheitsforscher haben eine bösartige Browser-Erweiterung entdeckt, die als ISO-Datei getarnt auf den Rechner kommt.
Die Dateien in dem ISO-Abbild installieren nach dem Start anstatt der ursprünglich gesuchten Software in Google Chrome eine Browser-Erweiterung.
Diese überträgt Benutzer-Traffic und Suchanfragen anschließend an eine bösartige Werbeseite.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

 

[TotalMayhem]

Sicherheit beim Shoppen: Einkaufen mit oder ohne Mundschutz?​

Supermarktkunden haben gänzlich unterschiedliche Meinungen​

Bitte, Anmelden oder Registrieren um die Links zu sehen!

 

[collo]

Datensicherheit für Geräte mit Windows 10/11 - Home Geräteverschlüsselung in Windows 10/11 mit TPM nutzen

Mit der Geräteverschlüsselung können Geräte mit Windows 10/11 Home Edition, als Ersatz zur Laufwerksverschlüsselung, vor Angriffen geschützt werden.
Die Technik soll Datendiebstahl verhindern.
Der dazu notwendige Wiederherstellungsschlüssel wird im Microsoft-Konto gespeichert.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

 

[collo]

Check Point entdeckt bösartige Google Chrome-Erweiterung

InfoStealer Paon mit erweiterten Funktionsumfang
Das Add-On verändert Chrome-LNK-Dateien (Verknüpfungen zur Chrome-Browseranwendung) und fügt ihnen schadhafte Argumente hinzu.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Hacker erbeuten Lohnabrechnungen, Steuer-ID und Telefonnummern von Mitarbeitern deutscher Firmen und stellen sie ins Darknet: Polizei und Staatsanwaltschaft ermitteln

Die Hacker haben versucht, Perbit zu erpressen und forderten Lösegeld für die Daten.
Ein Teil der sensiblen Informationen ist bereits ins Darknet geflossen, bestätigen Dokumente, die Business Insider vorliegen.
Mittlerweile ermitteln die Polizei, die Staatsanwaltschaft, die Datenbeauftragten der Länder und die Cybercrime Nordrhein-Westfalen (ZAC-NRW).

Bitte, Anmelden oder Registrieren um die Links zu sehen!

 

[collo]

Vorladung vom BKA: Diese Mail ist ein Fake

Wem eine vermeintliche Vorladung vom BKA ins E-Mail-Postfach flattert, dem wird erst einmal angst und bange.
Doch keine Sorge, Sie haben nichts verbrochen.
Vielmehr laufen Sie Gefahr, selbst Opfer eines Betrugs zu werden!

Bitte, Anmelden oder Registrieren um die Links zu sehen!

 

[TotalMayhem]

TÜV SÜD gibt Tipps für Gartentrampoline​

Wer auf ein Sicherheitsnetz verzichten will, muss einen deutlich größeren Bereich mit stoßdämpfendem Boden wie zum Beispiel Matten auslegen.​

Bitte, Anmelden oder Registrieren um die Links zu sehen!

 

[collo]

Zero-Day-Lücke in Microsoft Office

Mit präparierten Word-Dokumenten können Angreifer beliebigen Schadcode einschleusen und ausführen.
Der eigentliche Fehler liegt jedoch nicht in Microsoft Office, sondern in einer Windows-Komponente.
Seit Anfang der Woche ist eine Schwachstelle mit dem Beinamen „Follina“ bekannt, mit deren Hilfe sich Microsoft Office missbrauchen lässt, um Malware einzuschmuggeln.
Ein Forscher hat eine entsprechend präparierte Word-Datei bei VirusTotal entdeckt, die offenbar aus Belarus (Weissrussland) hochgeladen wurde.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

 

[collo]

Betrüger missbrauchen Telefonnummern des BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt über seine Facebook-Seite vor zweifelhaften Anrufen, die von einer Rufnummer des BSI und einer zweistelligen Durchwahl kommen.
Es wird zum Beispiel diese Nummer angezeigt: "+49228958244".
Eventuell auch in der Variante "0228958244".
Das BSI hat sich deswegen mit der Bundesnetzagentur in Verbindung gesetzt und Strafanzeige gestellt.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

 

[collo]

Betrüger verlangen Zollgebühren mit Paysafecard

Derzeit landen Betrugsmails in den Posteingängen argloser Nutzer, die eine Mehrwertsteuer-Nachzahlung fordern.
Aktuell nutzen Cyberkriminelle eine Betrugsmasche, bei der sie per E-Mail potenzielle Opfer Paysafe-Guthaben abzocken wollen.
Als Aufhänger nutzen sie dabei ein angeblich zugesandtes Paket, das beim Zoll festhänge und für das noch Mehrwertsteuern zu entrichten seien.
Die Mail ist in vergleichsweise gutem Deutsch verfasst.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

 

[collo]

​

Schadcode-Lücke bedroht Horde Webmail – Kein Sicherheitspatch in Sicht​

Horde Webmail ist verwundbar, Angreifer könnten an einer Sicherheitslücke ansetzen.
Sicherheitsforscher von Sonar warnen, dass es wahrscheinlich kein Sicherheitsupdate geben wird.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

(CVE-2022-30287), dass das Projekt wohl nicht mehr gepflegt wird.
Sie raten Nutzern von der Software abzurücken und einen anderen Webmailer einzusetzen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

 

[collo]

Sixt: Hacker erbeuten Kundendaten von Autovermieter

Ende April wurde der Mietwagen-Anbieter Sixt zum Opfer eines Hacker-Angriffs.
Wie das Unternehmen in den vergangenen fünf Wochen beteuerte, sei der Angriff frühzeitig erkannt und eingedämmt worden.
Die Auswirkungen scheinen jedoch größer zu sein, als Sixt bislang einräumen wollte.
Während Sixt, auf die Frage, ob bei dem Angriff der Hacker-Gruppe Black Basta auch Kundendaten gestohlen worden seien, bislang ausweichend antwortete, gab das Unternehmen am Pfingstwochenende nun weitere Details zu der Hacker-Attacke bekannt.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

 

[collo]

Achtung vor Trojaner - CCleaner kostenlos - Download entpuppt sich als Malware

Aktuell ist ein Trojaner im Umlauf, der über eine gefälschte CCleaner-Lizenz verbreitet wird.
Die Malware stiehlt Passwörter und Kreditkarten ahnungsloser Opfer.

Diese wurde von den Sicherheitsspezialisten von Avast entdeckt und gemeldet.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

 

[collo]

Bundesamt: Immer mehr Menschen von Cyber-Angriffen betroffen

Immer häufiger sind Verbraucherinnen und Verbraucher in Deutschland von Cyber-Angriffen und IT-Sicherheitsvorfällen betroffen - auch ohne direkt angegriffen worden zu sein.
Dies geht aus dem zweiten "Bericht zum Digitalen Verbraucherschutz" hervor, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Freitag in Bonn vorlegte.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

 

[collo]

Verschlüsselnder USB-Stick von Verbatim unsicher: Experte zeigt Schwachstellen

Gleich vier Sicherheitslücken hat der USB-Stick "Verbatim Keypad Secure" mit eingebauter PIN-Tastatur und der Hersteller reagiert nicht auf die Probleme.
Der Sicherheitsforscher Matthias Deeg von der SySS GmbH hat den schon seit einigen Jahren verkauften USB-Stick "Verbatim Keypad Secure" geknackt.
Demnach lassen sich die vermeintlich sicher verschlüsselten Daten bei diesem Stick mit vergleichsweise wenig Aufwand entschlüsseln.
Denn die Entwickler der Firmware haben insgesamt vier Sicherheitslücken eingebaut.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

 

[collo]

Zero-Day-Lücke: Cybergangs missbrauchen MSDT-Leck für Qakbot-Infektionen

Für die Zero-Day-Sicherheitslücke in Microsofts Diagnostic Tool (MSDT) steht noch immer kein Update bereit – aber die Cyberkriminellen greifen die Schwachstelle in zunehmenden Maße an.
Jetzt haben IT-Sicherheitsforscher Dynamit-Phishing-Mails aufgespürt, die am Ende die Malware Qakbot installieren.

Solche Mails scheinen von bekannten Absendern zu kommen und zitieren oftmals sogar eigene E-Mails des Empfängers.
Das soll Vertrauen wecken und das potenzielle Opfer zum Öffnen des angehängten Dokuments bewegen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

 

[collo]

Schweiz eröffnet Nationales Testzentrum für Cybersicherheit

Im schweizerischen Städtchen Zug entsteht ein Nationales Testinstitut für Cybersicherheit (NTC) für die Prüfung der Sicherheit vernetzter IT-Produkte und digitaler Anwendungen.
Bis ins Jahr 2025 ist die Einstellung von rund 30 Cybersecurity-Spezialisten vorgesehen, die zusammen mit weiteren Experten aus dem In- und Ausland IT-Produkte auf Schwachstellen testen sollen.
Das NTC prüft diese im Auftrag der Bundesverwaltung, der kantonalen und kommunalen Behörden, der Industrie sowie NGOs, bekundet das Testinstitut.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

 

[TotalMayhem]

Fitness in der Sicherheitsbranche​

Sehr oft ist das Thema „Kampfsport“ oder „Sport“ im Allgemeinen im selben Atemzug genannt, wie die Arbeit in der Sicherheitsbranche.

Viele haben hierbei den Stereotypen eines großen, breiten Schlägers in schwarzer Jacke im Kopf, doch trifft dies auf die alltägliche Situation zu? Und vor allem ist dies nötig?
​

Bitte, Anmelden oder Registrieren um die Links zu sehen!

 

[collo]

Cyberangriff beim Darmstädter Energieversorger Entega

Der Darmstädter Energieversorger Entega ist Opfer eines Cyberangriffs geworden.
Betroffen seien vor allem die E-Mail-Konten der rund 2000 Mitarbeiterinnen und Mitarbeiter sowie die Webseiten des Unternehmens, sagte Entega-Sprecher Michael Ortmanns am Sonntag.

Die sogenannte kritische Infrastruktur, die Entega mit seinen Strom-, Gas- und Wassernetzen betreibt, sei aber gesondert geschützt und nicht betroffen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

 

[TotalMayhem]

Welche Anforderungen sollte eine Sicherheitskraft erfüllen?​

Im Netz sind immer wieder, nennen wir es interessante, Stellenanzeigen zu finden. Ich möchte im Folgenden gar nicht auf die Verfehlungen gem. AGG, Impressumspflicht und weitere gesetzl. Vorgaben eingehen, sondern näher beleuchten was denn das Optimale wäre, was eine Kraft in der privaten Sicherheitswirtschaft einbringen sollte.​

Bitte, Anmelden oder Registrieren um die Links zu sehen!