Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

collo · 4 April 2023

BKA warnt vor neuer Whatsapp-Betrugsmasche

Mit einer neuen Betrugsmasche geben sich Kriminelle als Verwandte aus, die per Whatsapp um Geld bitten.

Das Bundeskriminalamt (BKA) warnt aktuell vor einer neuen Betrugsmasche über den Messenger-Dienst Whatsapp.
Wie das BKA bereits vor einem Monat in einem Warnhinweis erklärte, sei es schon im vergangenen Jahr zu einem starken Anstieg von Messenger-Betrugsfällen gekommen.
Dieser Trend hält auch 2023 weiter an.

hier weiterlesen ....

Bitte, Anmelden oder Registrieren um die Links zu sehen!

cheffe72 · 5 April 2023

collo schrieb:
Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Also, wer da reinfällt, sollte sein Handy freiwillig verkaufen.

collo · 6 April 2023

Ermittler gehen gegen illegale Datenhändler in ganz Deutschland vor

Mit Durchsuchungen in allen 16 Bundesländern sind Ermittler gegen Cyberkriminalität vorgegangen.
Es gehe um eine Vielzahl an Betrugsdelikten im Onlinehandel, das Ausspähen von Daten, Datenhehlerei und Geldwäsche, teilten das Bundeskriminalamt (BKA) und die Generalstaatsanwaltschaft Frankfurt am Mittwoch mit.
Die Durchsuchungen fanden am Dienstag bei insgesamt 58 Beschuldigten statt.

Im Fokus der Ermittlungen stand die kriminelle Verkaufsplattform „Genesis Market“, über die unter anderem gestohlene Zugangsdaten zu verschiedenen E-Commerce- und Onlinezahlungsdiensten verkauft worden seien.
Es habe sich um die weltweit größte derartige Plattform gehandelt, die seit 2018 bestanden habe.
Sie sei am Dienstag von den US-Behörden beschlagnahmt und abgeschaltet worden.

Die Daten seien mit Schadsoftware von privaten Computern ausgespäht worden, teilte die bei der Frankfurter Generalstaatsanwaltschaft angesiedelte Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) mit.
Ob die eigenen Daten ausgespäht wurden und auf „Genesis Market“ zum Verkauf angeboten worden seien, könne man auf der Seite

Bitte, Anmelden oder Registrieren um die Links zu sehen!

überprüfen.
Die Ermittlungen seien auch in Kooperation mit niederländischen Behörden und Europol erfolgt

hier geht's weiter ...

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 6 April 2023

HP LaserJet-Drucker über Workaround absichern, Patch erst in 90 Tagen

Angreifer könnten eine kritische Schwachstelle in rund 50 HP-Druckern der LaserJet-Serie ausnutzen.
Geräte sind aber nur unter bestimmten Bedingungen bedroht.

Wie aus einer Warnmeldung hervorgeht, ist die Lücke (CVE-2023-1707) mit dem Bedrohungsgrad "kritisch" eingestuft.
Geräte sind aber nur verwundbar, wenn das Fernkonfigurationstool FutureSmart 5.6 im Zusammenspiel mit dem Netzwerksicherheitsprotokoll IPsec zum Einsatz kommt.
Ist das der Fall, könnte ein Angreifer auf einem nicht näher beschriebenen Weg die Kommunikation von Netzwerkgeräten belauschen.

Davon sind unter anderem die Modelle HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030 und HP LaserJet Managed E40040 betroffen.
In der Warnmeldung findet sich eine vollständige Liste der bedrohten Geräte inklusive der Produktnummern.

hier geht's weiter ...

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 11 April 2023

Handy-Akku leer? FBI warnt vor öffentlichen Ladestationen

Das FBI warnt vor kostenlosen Smartphone-Ladestationen an öffentlichen Plätzen.
Angreifer könnten darüber Überwachungssoftware installieren.

Wer unterwegs sein Smartphone laden muss, sollte das nicht an öffentlichen Ladestationen machen, warnt das FBI derzeit.
"Vermeiden Sie kostenlose Ladestationen in Flughäfen, Hotels oder Einkaufszentren", heißt es in einem Tweet der US-Sicherheitsbehörde.

Der Grund für die Warnung?
Laut FBI nutzen Kriminelle öffentliche USB-Anschlüsse, um darüber Malware und Überwachungssoftware auf andere Geräte zu installieren.

hier geht's weiter ...

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 13 April 2023

Warten auf Sicherheitspatches: BIOS-Lücken gefährden Lenovo-Laptops

Angreifer könnten Lenovo-Laptops attackieren und im schlimmsten Fall Schadcode ausführen.
Updates sind noch nicht verfügbar.

Sechs Sicherheitslücken im BIOS-Code vom UEFI-Systemfirmware-Entwickler Insyde gefährden die Sicherheit mehrerer Laptop-Modelle von Lenovo.
Aus bislang unbekannten Gründen sollen die Patches erst Anfang August dieses Jahres erscheinen.

Wie aus einer Warnmeldung hervorgeht, stuft Lenovo den Bedrohungsgrad der Schwachstellen (CVE-2023-22614, CVE-2023-22616, CVE-2023-22613, CVE-2023-22615, CVE-2023-22612, CVE-2022-24350) insgesamt als "hoch" ein.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Angreifer könnten dort für DoS- oder sogar Schadcode-Attacken ansetzen.
Viele Informationen zu den Lücken gibt es derzeit nicht.
Aufgrund von mehreren Fehlern in etwa ChipsetSvcSmm- und IhisiSmm-Komponenten in InsydeH2O mit Kernel 5.0 bis 5.5 könnten Angreifer über einen nicht näher beschriebenen Weg Speicherfehler auslösen.

hier geht's weiter ...

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 13 April 2023

Warum KI-Chatbots eine Sicherheitskatastrophe sind ?

Chatbots, die auf großen Sprachmodellen basieren, werden zurzeit in großem Umfang in Produkte integriert.
Dabei sind sie voller Sicherheitslücken.

KI-Sprachmodelle sind derzeit das Glänzendste und Aufregendste, was die Technik zu bieten hat.
Aber sie sind auf dem besten Weg, ein großes neues Problem zu schaffen: Sie sind lächerlich einfach zu missbrauchen und als leistungsstarke Betrugswerkzeuge einzusetzen.
Es sind keine Programmierkenntnisse erforderlich.
Noch schlimmer ist, dass keine langfristigen Lösungen bekannt sind.

hier geht's weiter ...

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 14 April 2023

Immer neue Betrugsmaschen - Falsche Paketdienste zocken Kunden per SMS ab

Betrüger wollen mit immer neuen Tricks an die Daten von Privatpersonen gelangen.
Jetzt versuchen sie mit falschen SMS, DHL-Paketempfänger hereinzulegen.

Bestellungen im Internet nehmen immer weiter zu.
Da ist es nicht verwunderlich, dass auch Betrugsversuche in Bezug auf Paketlieferungen per SMS (sogenanntes "Smishing") immer weiter ansteigen.
Davor warnen jetzt die Verbraucherzentralen.

In diesem Fall erhalten Betroffene eine SMS auf ihr Handy, die angeblich von einem Paketdienst wie DHL stammt.
Der Absender behauptet, es gäbe ein Problem bei der Zustellung des Pakets oder Sie müssten Geld bezahlen, um den Sendungsstatus zu aktualisieren.
Enthalten ist jedes Mal ein Link auf eine Internetseite.
Teils werden auch E-Mails mit einer falschen Sendungsverfolgung verschickt.

hier geht's weiter ...

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 22 April 2023

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 24 April 2023

Ungewollte Abbuchung - Fiese Betrugsmasche bei Ebay-Kleinanzeigen

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 27 April 2023

Feature mit Bug: Microsoft Edge telefoniert besuchte Seiten nach Hause

Microsofts Browser "Edge" überträgt nach einem jüngsten Update offenbar alle aufgerufenen URLs an eine API der Suchmaschine Bing.
Nach bisherigen Erkenntnissen ist das ein Bug und kein Feature, hängt aber mit einem solchen zusammen.
Betroffen ist Edge ab Version 112.0.1722.34.
Das Problem ist Microsoft bekannt und wird untersucht.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 27 April 2023

Nach Cyberangriff auf einen Dienstleister: Krankenkassen sind nach Hackerangriff offline

Der IT-Dienstleister Bitmarck, der für zahlreiche gesetzliche Krankenkassen in Deutschland arbeitet, musste aus Sicherheitsgründen seine Systeme herunterfahren und vom Netz trennen.
Der Grund ist ein offenbar ein Hackerangriff.

„Bitmarck wehrt derzeit eine Cyberattacke ab“, meldete das Unternehmen am Donnerstag auf einer temporär geschalteten Webseite des Unternehmens

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 3 Mai 2023

Zollamt warnt vor dreister Abzock-SMS

Das Hauptzollamt von Frankfurt am Main warnt vor gefälschten Mitteilungen auf dem Smartphone, mit denen Empfänger abgezockt werden sollen.
Angeblich werden damit Zollgebühren für eine Warensendung eingetrieben.

In der SMS wird behauptet, eine Sendung läge beim Zoll und es wären Gebühren dafür fällig. In der Nachricht ist auch ein Link enthalten, der zu einer gefälschten Webseite führt.

Der Empfänger soll nach der Weiterleitung über den Link eine relativ kleine Gebühr überweisen und seine Bank-und Zugangsdaten dazu preisgeben.
Damit sammeln die Betrüger wichtige Daten, die sie verkaufen oder selbst missbrauchen können.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 4 Mai 2023

HP-Drucker: Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs

Mehrere hochriskante Schwachstellen in einigen HP Laserjet Pro/MFP-Modellen ermöglichen Angreifern, Schadcode einzuschleusen und ihre Rechte auszuweiten.

Drei Sicherheitslücken in HP Laserjet Pro- und MFP-Modellen haben jetzt Einträge in der CVE-Datenbank und passende Updates zum Schließen erhalten.
Angreifer aus dem Netz können durch die Schwachstellen beliebigen Code auf die betroffenen Geräte schleusen oder ihre Rechte ausweiten.
Cyberkriminellen könnte das etwa zum Einnisten im Netzwerk dienen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 20 Mai 2023

CannaPower setzt Kopfgeld auf Abzock-Website cannapower.be aus

Die Queen of Music Warez, auch bekannt als CannaPower, ruft zur Vernichtung der Abzock-Website cannapower.be auf und hat dafür ein Kopfgeld von 2.000 Euro in Bitcoin ausgesetzt.
Der Klon versucht, die Bekanntheit von CannaPower auszunutzen, um Besuchern ein Abo bei einem VPN-Anbieter aufzuschwatzen und sie somit um ihr Geld zu bringen.
Der Betreiber von CannaPower ist schon lange genervt von cannapower.be und möchte nun endgültig Schluss machen mit der fiesen Abzocke.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 5 Juni 2023

Webbrowser: Schadcode in Chrome-Erweiterungen mit 87 Millionen Nutzern

Diverse Erweiterungen für den Webbrowser Chrome im Chrome Web Store lieferten neben den gewünschten Funktionen Malware mit.
Nutzer sollten sie deinstallieren.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 5 Juni 2023

Phishing-Angriff auf Netflix-Nutzer - Vorsicht vor diesen E-Mails und SMS

Betrüger haben es auf Netflix-Nutzer abgesehen und versuchen, die Verunsicherung um die neuen Regeln für das Teilen von Accounts auszunutzen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 10 Juni 2023

Internetshops: Abzockgefahr - Diese Paypal-Zahlfunktion sollten Sie nicht nutzen

Spielekonsolen, Möbel oder Dekoartikel im Internet kaufen und bezahlen: Das geht mit Paypal ganz schnell.
Doch Vorsicht: Eine Einstellung kann Probleme bringen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 14 Juni 2023

Vorsicht vor illegalen Windows-10-Downloads: Hacker verbreiten Malware

Hacker nutzen die große Beliebheit von Windows 10 zum Verbreiten von Malware aus.

Das Sicherheitsportal Bleepingcomputer warnt, dass auf diversen Torrents/Filesharing-Plattformen Windows-10-ISO-Dateien zum kostenlosen Download angeboten werden, die mit einer Malware wie zum Beispiel Trojan.Clipper.231 verseucht sind.

Bei diesem Schadprogramm handelt es sich zunächst einmal um eine gefährliche Variante eines “cryptocurrency hijackers“.
Eine solche Malware nistet sich versteckt auf Computern, Tablets, Smartphones und sogar auf Servern ein und betreibt heimlich Krypto-Mining zum Vorteil der Hacker.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 15 Juni 2023

Kritische Sicherheitslücke in HP-Druckern - Das müssen Sie tun

In mehr als 50 Drucker-Modellen von HP befindet sich eine Sicherheitslücke, über die sich Schadcode einschleusen lässt.

Aktuelle Drucker lassen sich komfortabel ins Netzwerk integrieren, entweder über einen USB- oder LAN-Anschluss oder sogar drahtlos über WLAN.
Diese zentrale Position macht Drucker auch für Angreifer attraktiv, die darüber Zugriff auf andere Rechner im Netzwerk erhalten können.
Nun meldet Hersteller HP eine kritische Sicherheitslücke, die sich in über 50 Modellen befindet.
Darüber können Angreifer laut Hersteller einen Pufferüberlauf provozieren und Schadcode ins Netzwerk einschleusen.
Konkret betroffen seien die primär für den Einsatz in Unternehmen gedachten Laserjet MFP-Drucker.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

Oldie aus dem Ruhrpott

Namhafter Pirat

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott