Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

collo · 12 August 2022

Falscher Link via WhatsApp - 11.000 Euro Schaden - Polizei warnt erneut vor Ebay-Kleinanzeigen-Masche

Seit Monaten versuchen Cyberkriminelle, User des Portals Ebay Kleinanzeigen mit einer fiesen Masche übers Ohr zu hauen.
In Rostock haben sie damit unlängst 11.000 Euro erbeutet.
So gehen die Gauner vor!

Die Polizei Rostock warnt in einer aktuellen Pressemeldung einmal mehr vor der Abzocke und beschreibt das Vorgehen der Täter im Detail.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

hier weiterlesen ...

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 12 August 2022

Sicherheitslücke in Praxissoftware - Mehr als 1 Mio. Patientendaten landeten ungeschützt im Netz

Nicht datenschutzkonform: Über eine Praxissoftware landeten Patientendaten für Unbefugte einsehbar im Netz.
Mehrere 10.000 Patient*Innen waren betroffen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Mit inSuite sollen Arztpraxen solchen Datenlecks eigentlich vorbeugen.
Denn die unter anderem von der Kassenärztlichen Bundesvereinigung und der DQS-Zertifizierungsstelle zertifizierte Software ermöglicht es, die Patientendaten in der Praxis auf einem eigenen Server abzulegen, statt sie zentral bei Doc Cirrus zu speichern.
Über ein Gesundheitsportal können Patient*Innen diese Daten dann abrufen.

Doch das Portal enthielt eine Schwachstelle.
Über die Entwicklungstools des Browsers ließen sich die Zugangsdaten zu E-Mail-Postfächern der meisten Arztpraxen auslesen - und daraufhin deren gesamter Mailverkehr überwachen.

hier weiterlesen ....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 12 August 2022

Warnung: Kaufen Sie nicht bei diesen Online-Shops

Sicherheitsexperten warnen vor drei Online-Garten-Shops, die nur Ihr Geld wollen, aber keine Ware liefern.

Diese seien Fake-Shops und nur dafür angelegt, um Kunden zu betrügen.
Es handelt sich um diese drei Online-Shops:

gartenland-paradies.de (bereits offline)

home-garten-shop.de (bereits offline)

rasengarten.com (am 18.7.2022 angemeldet. Am 12.8. immer noch online)

Falls Sie dort tatsächlich etwas bestellt und per Vorkasse bezahlt haben sollten, ist das Geld wohl weg.
Melden Sie sich aber trotzdem sofort bei Ihrer Bank, vielleicht kann diese die Zahlung doch noch stoppen.
Erstatten Sie außerdem Anzeige bei der Polizei.

hier weiterlesen ....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 16 August 2022

Windows 10 & 11: August-Sicherheitspatch erst nach UEFI-Update

Wer den August-Sicherheitspatch KB5012170 für Windows aufspielen will, kann den Fehlercode 0x800f0922 erhalten.
Die Lösung laut Microsoft: ein UEFI-Update.

Betroffen sind die Versionen 8.1 bis Windows 11 sowie parallel unterstützte Server-Varianten des Systems.
Wer die kumulierten Patchday-Updates auslässt und nur den Sicherheits-Patch installieren wollte, kann auf einen Fehler treffen.
Als Code wird 0x800f0922 gemeldet.
Das führt dazu, dass der Patch nicht installiert wird und sie von den genannten Sicherheitslücken weiterhin geplagt sein können.

Wie Microsoft auf der Liste bekannter Fehler zum Patch schreibt, kann es helfen, zuvor ein UEFI-Update für das Mainboard durchzuführen

Bitte, Anmelden oder Registrieren um die Links zu sehen!

hier weiterlesen ....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 16 August 2022

Zoom für macOS: Update-Funktion reißt Sicherheitslücke

Die populäre Videokonferenz-App hat auf dem Mac einmal mehr ein Security-Problem.
Nutzer sollten dringend aktualisieren.
Perfekt ist der Fix noch nicht.

Einen Exploit für das Problem hatte der bekannte macOS-Sicherheitsspezialist Patrick Wardle auf der Sicherheitskonferenz DEFCON in Las Vegas am Freitag demonstriert.

Wardle hatte den Bug bereits im Dezember 2021 entdeckt. Zoom reagierte mit einem Fix, der das Problem aber nur zum Teil behob – er fand eine Möglichkeit, den Fix zu umgehen.
Dann wartete er weitere acht Monate auf einen echten Fix.
Wardle sagte gegenüber dem IT-Blog The Verge, das sei für ihn "etwas problematisch" gewesen.
Er habe nicht nur die Fehler an Zoom gemeldet, sondern der Firma auch ihre Fehler bei der Implementierung des Fixes erläutert.
Es sei "sehr frustrierend gewesen", bis zu acht Monate zu warten, während die Zoom-Versionen auf allen Macs angreifbar waren.

hier weiterlesen ....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 17 August 2022

Polizei warnt vor Fake-Mail der Bundesregierung - so läuft der Betrug

Betrüger benutzen nun die Bundesregierung, um an Kreditkartendaten zu gelangen.
So funktioniert die Masche.

So sieht die Mail aus.
© polizei-praevention.de

Das Landeskriminalamt Niedersachsen warnt vor Mails, die angeblich von der Bundesregierung stammen sollen.
Genauer gesagt: Von dem "Department Finanzen- und Sicherheit" (sic!).

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Die Betreffzeile ist so formuliert, dass sie sofort die Aufmerksamkeit der Empfänger erregt: "Verifizierung Ihrer Kredit- oder Debitkarte ist erforderlich, um eine Sperre zu vermeiden".
Die Mails tragen im Header die Logos der EU und der Bundesregierung.
Nach einer unpersönlichen Anrede ("Guten Tag") steht dann zu lesen, dass die Bezahlkarte, die man verwendet, nicht mehr den PSD2-Richtlinien der Europäischen Union entsprechen würde.
Deshalb müsse der Empfänger seine Kredit- oder Debitkarte verifizieren.

hier weiterlesen ....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 19 August 2022

Kritische Sicherheitslücke beim TP-Link TL-WR841N - WLAN-Router

Das Telekommunikationsunternehmen Viettel hat bei dem sehr günstigen WLAN-Router TP-Link TL-WR841N eine Sicherheitslücke in der Nutzeroberfläche entdeckt.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Angreifer können diese ausnutzen, um eigenen Schadcode einzuschleusen und Würmer oder Hintertüren ("Backdoors") für den erneuten Zugriff zu installieren.
TP-Link hat bereits Updates bereitgestellt, die das Problem beheben - allerdings noch nicht für alle betroffenen Geräte.
Für die Versionen V11 und V12 lassen sich auf einer Website von TP-Link bereits Updates herunterladen, die das Problem beheben.
Besitzerinnen und Besitzer älterer Hardware-Revisionen gehen hingegen noch leer aus.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

hier weiterlesen ....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 19 August 2022

Neue PayPal-Betrugsmasche: Achtung - PayPal-Betrug mit Netflix-Zahlung

Betrüger verschicken angebliche Zahlungsbestätigungen für PayPal und locken die Nutzerinnen und Nutzer damit auf Phishing-Seiten.
Jetzt gibt es die nächste Betrugsmasche.
Beim neuesten Versuch der Kriminellen, an Ihr Geld zu kommen, verschicken diese gefälschte PayPal-Mails, die über eine angeblich getätigte Zahlung von 7,99 Euro an Netflix informieren.
Die Mails sehen authentisch aus und enthalten auch einen Link zur Konfliktlösung.
Dieser führt allerdings auf eine Phishing-Seite, auf der die Angreifer versuchen, Ihre Zugangsdaten abzugreifen.

Prüfen Sie ihre Zahlungshistorie.
Tauchen dort Zahlungen auf, die nicht von Ihnen durchgeführt wurden, nehmen Sie mit dem echten PayPal-Support Kontakt auf.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

hier weiterlesen ...

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 19 August 2022

Apple schließt Sicherheitslücken mit Software-Updates

Apple rät dringend zu Updates, die die Schwachstellen schließen.
Apple hat mit einer Serie von Software-Updates für seine Geräte zwei Sicherheitslücken geschlossen, die möglicherweise bereits ausgenutzt wurden.
Eine der Schwachstellen steckte in Apples WebKit-Software, mit deren Hilfe Inhalte in Webbrowsern dargestellt werden.
Präparierte Websites könnten die Lücke nutzen, um einen beliebigen Software-Code ausführen zu lassen, erläuterte Apple.

Bei den Software-Updates müssen Nutzer selbst aktiv werden, um sie zu installieren.
Die aktuellen Betriebssystem-Versionen sind iOS 15.6.1 beim iPhone und iPadOS 15.6.1 bei den Tablets sowie macOS Monterey 12.5.1 bei Apples Computern.

hier weiterlesen ....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 20 August 2022

BSI warnt vor unsicherem Funk-Türschloss von Abus

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt davor, ein bestimmtes Funk-Türschloss von Abus einzusetzen.
Das Produktset aus dem Funk-Türschlossantrieb HomeTec Pro CFA3000 und die dazugehörige Funkfernbedienung CFF3000 wiesen eine Schwachstelle auf, die der Hersteller bestätigt habe, teilt das BSI mit.
Durch diese Schwachstelle könnten Angreifende das Türschloss aus der Nähe ver- oder entriegeln und sich Zugang zu Gebäuden, Büroräumen oder Wohnungen oder Häusern verschaffen.

Wer ein Abus-Funktürschloss besitzt und glaubt, betroffen zu sein, sollte das Türschloss auswechseln und sich an den Hersteller wenden, empfiehlt das BSI.
Die Sicherheitslücke sei in dieser Produktgeneration nicht behebbar, es gebe keine Updatemöglichkeiten für die Kundschaft.

hier weiterlesen ....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 21 August 2022

Polizei schaltet fingierte Stellenanzeigen - das steckt dahinter

Die Polizei hat auf Ebay Kleinanzeigen falsche Stellenanzeigen geschaltet.
Das steckt hinter dieser ungewöhnlichen Maßnahme

Die Polizei warnt zusammen mit Ebay Kleinanzeigen vor betrügerischen Stellenanzeigen beziehungsweise Annoncen für lukrative Nebenverdienstmöglichkeiten im Internet.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Mit Versprechen wie "Beste Verdienstmöglichkeiten, flexible Arbeitszeiten, wenig Arbeit" locken die Betrüger ihre Opfer auf Jobbörsen oder in Kleinanzeigenmärkten an.
Das Ziel dieser fingierten Jobanzeigen: Die Betrüger wollen, dass die Interessenten ein Bankkonto eröffnen, über das die Gangster dann betrügerische Geschäfte abwickeln können.
Das Bankkonto sei angeblich zu "Testzwecken" oder zur "Verifizierung" der Angaben des Jobsuchenden erforderlich.

Um vor den oben beschriebenen Betrugsmaschen zu warnen, hat die "Polizeiliche Kriminalprävention der Länder und des Bundes" eigene "Stellenanzeigen" auf Ebay Kleinanzeigen geschaltet.

hier weiterlesen ....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 23 August 2022

Sicherer im Internet surfen: Obacht vor gefälschten DDoS-Check-Websites

Wer im Internet ohne Nachzudenken klickt, kann sich schnell einen Trojaner einfangen.

Nun haben Sicherheitsforscher von Sucuri einem Bericht zufolge eine neuartige Masche zur Viren-Verteilung entdeckt.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Beim Surfen sieht man immer wieder getürkte Werbeanzeigen, die eine Trojaner-Infektion vortäuschen und Hilfe versprechen oder man landet auf Websites, die einen "wichtigen" Computer-Check durchführen wollen, weil sonst das System nicht mehr optimal läuft.
Dahinter stecken in der Regel Betrüger, die Opfern Angst machen und sie dazu bringen wollen, vermeintlich hilfreiche Tools herunterzuladen und zu installieren.
Doch dabei handelt es oft um Malware, die auf persönliche Daten wie Passwörter aus ist.

hier weiterlesen ....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

level9 · 23 August 2022

Ich pack es mal hier rein da es im weitesten Sinne um Sicherheit geht...

Urteil: Schon ein Like kann strafbar sein in sozialen Netzen

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Eine bittere Entscheidung! Ja, im genannten Fall aus ethischen Gründen sicherlich nachvollziehbar, dennoch unglaublich, wie schnell man hier etwa eine Hausdurchsuchung bekommt. Und: Wird auch getracked, wann ich so ein 'Like' abgebe? Heute like ich, dass jemand 'Olaf Scholz' total gut findet und morgen ändert er seinen Post in 'Olaf Scholz muss weg' [Beispiele, bitte keine Rückschlüsse auf meine politische Einstellung]. Mein 'Like' ist dann aber immernoch unter dem Post... Was für eine Entscheidung...

Hab es mal gepostet (und kommentiert) weil neulich nochmal jemand meinte, 'ist denn ein Danke unter einem Angebot' nicht quasi schon die Bestätigung, dass ich das Angebot gesaugt habe. Wenn man jetzt das obige Urteil mal weiterspinnt... wer weiß, wer weiß...

collo · 23 August 2022

Angebliche Schwachstellen - Ex-Manager wirft Twitter mangelnde IT-Sicherheit vor

Die Beschwerde eines Whistleblowers bei der US-Börsenaufsicht bringt Twitter in Bedrängnis.
Die Firma weist die Vorwürfe zurück, doch im Streit mit Elon Musk könnten sie eine Rolle spielen.

Ein ehemaliger Sicherheitschef von Twitter wirft dem Onlinedienst unzureichende Maßnahmen zum Schutz der Nutzer vor.
Peiter Zatko, der im Januar vom Unternehmen entlassen wurde, reichte eine Beschwerde als Whistleblower bei der US-Börsenaufsicht SEC ein.

hier weiterlesen ....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 24 August 2022

Brandgefahr: Asus ruft 600-Euro-Mainboard zurück

Asus muss tausende Mainboards zurückrufen.
Ein Konstruktionsfehler kann zu Ausfällen und im schlimmsten Fall sogar zum Brand führen.
Erste Fälle sind bereits bekannt.

Wenn ihr im letzten Jahr ein Premium-Mainboard von Asus gekauft habt, könnte diese Rückrufaktion für euch relevant sein.
Asus ruft schätzungsweise 10.000 Hauptplatinen vom Modell ROG Maximus Z690 Hero zurück.
Aktueller Preis: Rund 640 Euro.

Ob euer Mainboard von der Rückrufaktion betroffen ist, können ihr mithilfe dieser Website überprüfen.
Dafür wird die Seriennummer des Modells mit der Datenbank abgeglichen

Bitte, Anmelden oder Registrieren um die Links zu sehen!

hier weiterlesen .....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 25 August 2022

Einbruch bei Plex: Daten abgezogen, Passwortänderung nötig

Plex bietet neben einem Medien-Server auch Streaming-Dienste an.
In die Nutzer-Datenbank von Plex konnten nun Angreifer einbrechen, schreibt der Anbieter betroffenen Nutzerinnen und Nutzern in einer E-Mail.
Dabei hätten sie Zugriff auf die Zugangsdaten gehabt.

Konkret seien am Dienstag dieser Woche ungewöhnliche Aktivitäten an einer der Datenbanken aufgefallen.
Die daraufhin gestartete Untersuchung förderte zutage, dass eine externe Partei Zugriff auf einen begrenzten Satz an Daten hatte.
Dazu gehören E-Mail-Adresse, Nutzername und verschlüsseltes Passwort.
Obwohl alle den Einbrechern zugängliche Zugangspasswörter nach den üblichen Best-Practice-Vorgaben gehasht und gesichert waren, habe das Sicherheitsteam entschieden, dass für alle Plex-Konten ein Passwort-Reset durchgeführt werden muss.

hier weiterlesen ....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 31 August 2022

iPhone 14: Kaspersky warnt vor Betrugsversuchen

Der Release des iPhone 14 und der zugehörigen Pro-Versionen steht kurz vor der Tür: Am 7. September sollen die neuen Smartphones vorgestellt werden und werden voraussichtlich in Kürze vorbestellbar sein.
Der Hype um die neuen iPhones sorgt aber auch dafür, dass Betrüger mit diversen Phishing-Seiten ihre Chance wittern – davor warnen die Sicherheitsexperten von Kaspersky.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 1 September 2022

Postbank, DKB, ING: Betrüger nehmen Bankkunden ins Visier

Wenn ihr Kunde einer der oben genannten Banken seid, solltet ihr bei eingehenden Mails besonders aufpassen.

Bankkunden stehen wieder im Fokus von Online-Betrügern.
Die Verbraucherzentrale warnt derzeit Kunden von gleich drei verschiedenen Banken vor kursierenden Phishing-Mails.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Betroffen sind die Postbank, DKB und ING.
Das Muster ist dabei das gleiche: Die Betrüger verschicken Mails an eine große Anzahl an Empfängern, in der Hoffnung, auch Kunden dieser Banken zu erreichen.
Die dafür nötigen Mailadressen werden auf dem Schwarzmarkt gehandelt und stammen meistens aus Datendiebstählen und Leaks.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 1 September 2022

Vorsicht: Betrüger versprechen Instagram-Nutzern blauen Haken

Nicht nur Bankkunden werden das Ziel von Online-Betrugsmaschen, auch Instagram-Nutzer werden derzeit attackiert.

Für Instagram-Nutzer ist der blaue Haken eine Art Ritterschlag, eine Anerkennung der Relevanz des Accounts.
Er ist gedacht, um die Echtheit von Unternehmen und Personen des öffentlichen Interesses zu bestätigen.
Und genau diesen blauen Haken nutzen Betrüger in einer neuen Masche , um an die Daten von Instagram-Nutzern zu gelangen.
Derzeit kursieren E-Mails in englischer Sprache, die vermeintlich von Instagram stammen und die Adressaten darüber informieren, dass ihr Profil überprüft und für einen blauen Haken freigeschaltet wurde.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 5 September 2022

Google warnt vor möglichen Attacken auf Chrome

Angreifer könnten an einer Schwachstelle in Googles Chrome ansetzen.
Das Unternehmen gibt an, dass bereits Exploit-Code in Umlauf ist.

In einer Warnmeldung findet man nur wenig Details zu der Sicherheitslücke (CVE-2022-3075 "hoch").
Sie soll die Mojo-Komponente betreffen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Was Angreifer nach einer erfolgreichen Attacke konkret anstellen können, ist bislang nicht bekannt.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Pirate of the 777-Seas

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

​

iPhone 14: Kaspersky warnt vor Betrugsversuchen​

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

iPhone 14: Kaspersky warnt vor Betrugsversuchen