Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

​

Ransomware: FBI hat Zugriff auf 7000 LockBit-Schlüssel und macht Opfern Hoffnung

Der Kampf gegen Lockbit ist nach wie vor im Gange.
Dank beschlagnahmter Schlüssel sollen nun weitere Opfer wieder auf ihre Daten zugreifen können.

Perfide Phishing-Methode lockt mit Virenschutz von 1&1

Aktuell gibt es vermehrt Phishing-Angriffe, bei denen 1&1 imitiert wird.
Die Angreifer raten dabei selbst zur Installation eines Virenprogramms.
Normalerweise würde man davon ausgehen, dass Phishing-Versuche alles, was mit dem Thema Virenschutz zu tun hat, kilometerweit umgehen.
Diese Woche erhielt die Verbraucherzentrale aber vermehrte Meldungen zu einer kuriosen neuen Betrugsmethode, die mit einer angeblichen Antivirus-Empfehlung von 1&1 lockt.


Betroffene erhielten ungewöhnliche E-Mails mit dem Betreff “Kritische Sicherheitsrisiken auf Ihrem Gerat erkannt”.
Gerät ist dabei falsch geschrieben, was bereits auf eine Spam-Mail hindeutet.
Angeblich soll 1&1 verdächtige Aktivitäten auf dem Konto erkannt haben und empfiehlt daher die Installation eines Antivirenprogramms.

Asus-Router müssen aktualisiert werden: Sicherheitslücke entdeckt

Wer einen Router von Asus besitzt, der sollte zügig das neueste Update einspielen, um weiterhin bestmöglich vor Angriffen geschützt zu sein.
Asus-Router haben ein neues Update erhalten.
Laut Angaben der Entwickler habe man damit auch eine als kritisch bezeichnete Sicherheitslücke mit der Bezeichnung CVE-2024-3080 gestopft.

Betroffen sind die folgenden Router-Modelle von Asus: XT8, XT8_V2, RT-AX88U, RT-AX58U, RT-AX57, RTAC86U und RT-AC68U.
Die jeweils passenden Updates stehen unter anderem über die Security-Seite von Asus zum Download zur Verfügung.

USA verbieten Kaspersky-Virenschutz

Die US-Regierung verbietet die russische Virenschutzsoftware Kaspersky.
Eine ausführliche Untersuchung habe ergeben, dass dies der einzige Weg sei, Bedenken in Bezug auf die nationale Sicherheit auszuräumen, teilte eine Unterbehörde des US-Handelsministeriums mit.

Der Verkauf von Kaspersky-Software an Unternehmen und Verbraucher in den USA wird vom 20. Juli an untersagt.
Ab dem 29. September darf Kaspersky auch keine Updates mehr einspielen - damit wird die Software weitgehend nutzlos gegen neu dazukommende Bedrohungen.
Die Übergangsfrist solle Kunden die Zeit geben, zu anderen Anbietern zu wechseln, erläuterte das Büro für Industrie und Sicherheit.

Grund für das Verbot sind demnach die Cyberangriffs-Fähigkeiten der russischen Regierung und deren Möglichkeiten, Aktivitäten von Kaspersky zu beeinflussen.
Software der Firma sei in der Lage, Informationen von US-Unternehmen und Bürgern zu sammeln, die von der russischen Regierung missbraucht werden könnten, warnte die Behörde.

D-Link: Backdoor in Routern entdeckt - 16 Modelle betroffen

In D-Link-Routern wurde eine Backdoor entdeckt, die eigentlich für werksseitige Tests gedacht ist - aber potenziell auch von Angreifern genutzt werden kann.
Ein Update ist bereits veröffentlicht.

D-Link selbst äußerte sich bereits zu den Backdoors und erklärte, dass seit dem 16. Juni - also dem Tage vor der TWCert-Veröffentlichung - ein entsprechendes Firmware-Update zum Download bereitsteht, welches schnellstmöglich heruntergeladen und installiert werden sollte.

Die entsprechenden Firmware-Versionen findet sich in der offiziellen D-Link-Meldung.

Bielefelder Ermittler sichern 10 Millionen Euro der "Krypto-Queen"

Die seit 2017 untergetauchte "Krypto-Queen" hat ein Betrugssystem mit der erfundenen Digitalwährung "OneCoin" inszeniert und soll Anleger damit weltweit um Milliarden betrogen haben.

Phishing-Offensive mit Gebühren-Androhung: Kunden zahlreicher Banken betroffen

Die Mails gehen mit dem Betreff „Dringende Kontoaktualisierung erforderlich“ bei Kunden ein.
Hier sollen die bei der Bank hinterlegten persönlichen Informationen aktualisiert werden.
Dazu sollen Kunden auf einen Button in der E-Mail klicken.
Nur dann könne die „Dienstleistung“ weiter aufrechterhalten werden.
Derlei Herangehensweise kennt man bereits.

Cyberattacke auf Teamviewer - Fährte führt nach Russland

Das schwäbische Softwareunternehmen Teamviewer ist nach eigenen Angaben Opfer eines Hackerangriffs geworden.
Am Mittwoch sei die Unternehmens-IT mit Anmeldedaten eines Mitarbeiters angegriffen worden, teilte das Unternehmen am Freitag mit.

"Auf Basis kontinuierlichen Sicherheitsmonitorings haben unsere Teams ein verdächtiges Verhalten des Kontos festgestellt und sofort Gegenmaßnahmen ergriffen", hieß es in der Mitteilung an Kunden, die Teamviewer auf seiner Homepage veröffentlichte.
Hinter dem Angriff stehe nach derzeitigen Erkenntnissen die russische Hackergruppe APT29, die auch als "Midnight Blizzard" auftritt und angeblich im Auftrag der russischen Regierung handelt.

Cyberattacke auf Teamviewer - sind Kundendaten sicher?

Teamviewer ist einer der größten Anbieter von Fernwartungssoftware, die in Unternehmen unter anderem dazu genutzt wird, sich auf die Bildschirme der Mitarbeiter einzuwählen, um eine Serviceanfrage zu lösen.
Über diesen Weg kann man auch an sensible Informationen gelangen.
Teamviewer betonte, die interne IT-Umgebung des Unternehmens sei komplett unabhängig von der Produktumgebung.
"Es gibt keine Anzeichen dafür, dass unsere Produktumgebung oder Kundendaten betroffen sein könnten.
Die Untersuchungen laufen weiter, und es bleibt unser Hauptfokus, die Integrität unserer Systeme sicherzustellen."

Phishing-Warnung: Gefälschte Klarna-Mails im Umlauf

Mit fingierten Mails versucht die Phishing-Mafia an Kontodaten der Kundschaft von Klarna zu gelangen.
Als Köder dient ein angeblich abgelaufenes SEPA-Lastschrift-Mandat.

Die betrügerische E-Mail beginnt mit einer unpersönlichen Anrede und informiert darüber, dass das SEPA-Lastschriftmandat des Kundenkontos am 29. Juni 2024 abläuft.
Es wird behauptet, dass ohne Erneuerung keine weiteren Zahlungen mehr möglich seien und daher eine sofortige Erneuerung notwendig sei.
Ein Button mit der Aufschrift „Jetzt reaktivieren“ soll zum Anklicken des Links verleiten.

Outlook-Probleme - Microsoft-Datenleak: Spam-Filter löschen Warn-Mails

Im vergangenen Monat benachrichtigte Microsoft zahlreiche Nutzer, dass der geschriebene Mailverkehr zwischen dem Unternehmen und Kunden potenziell abgefangen wurde.
Hinter dem Datenleak steckt die Hackergruppe Midnight Blizzard.
Diese Warnung scheint aber nicht bei allen anzukommen, wie unter anderem das Portal Golem berichtet.

Laut dem Sicherheitsforscher Kevin Beaumont versende Microsoft eine E-Mail mit der entsprechenden Warnung.
Diese verfügbe aber weder über SPF- noch DKIM-Prüfungen, mit denen die Authentizität des Absenders bestätigt wird.
Auch das zugehörige Zertifikat stamme aus "fragwürdiger Quelle", weshalb die Microsoft-Mails teilweise im Spam-Ordner des Empfängers landen.

Selbst Microsoft Defender - das hauseigene Anti-Viren-Programm - weise diese Mail in einigen Fällen als unsicher zurück.
Angesichts der fehlenden Prüfungen sollen Kunden auch der Meinung gewesen sei, dass es sich um einen neuerlichen Phishing-Versuch handelt.

Prime-Day-Betrug mit Fake-Webseiten

Der Amazon Prime Day steht kurz bevor und findet bereits am 16. und 17. Juli 2024 statt.
Da sich hier viele Schnäppchenjäger und Kaufwillige zusammenfinden, um nach den besten Angeboten zu suchen, wittern auch Betrüger ihre große Chance.

Eine Möglichkeit, um den Prime Day auszunutzen und an sensible Daten sowie Konten zu gelangen, ist die Nutzung von Fake-Webseiten, die mit dem Amazon Namen locken.
Solche illegitimen Seiten werden oft in Form von Phishing-Mails beworben, die den Anschein erwecken, zu einem Angebot auf Amazon zu führen.

hier weiterlesen ...

Wie ein Fehler weltweite Computerprobleme auslöste

Die Probleme wurden durch ein fehlerhaftes Update des IT-Sicherheitsdienstleisters Crowdstrike für Windows-Computer ausgelöst, das über Nacht an seine Kunden ausgespielt wurde.
Mehrere Stunden nach Beginn der Ausfälle teilte Crowdstrike-Chef George Kurtz mit, dass der Fehler entdeckt und behoben worden sei.
Damit alles wieder läuft, mussten aber erst auch die Systeme der Kunden wieder auf den neuen Stand gebracht werden.

Crowdstrike-Chef Kurtz betont ausdrücklich, dass die Ursache weder eine Cyberattacke noch ein Sicherheitsvorfall gewesen seien.
In der Vergangenheit hatte es Fälle gegeben, in denen eine Schwachstelle in Computern mit älteren Windows-Systemen von sogenannten Trojanern ausgenutzt wurde, die sich rund um die Welt weiterverbreiteten.
Eine solche Attacke mit dem Schadprogramm WannaCry hatte zum Beispiel im Mai 2017 mehrere hunderttausend Computer lahmgelegt und unter anderem die Anzeigen auf Bahnhöfen in Deutschland gestört.

hier weiterlesen ...

Crowdstrike: Störung durch IT-Panne bei Microsoft mit weltweitem Chaos | WDR aktuell

Debakel für IT-Sicherheitsfirma Crowdstrike

Wie weit verbreitet weltweit die Sicherheitslösung von Crowdstrike ist, konnte man am Freitagmorgen sehen.
Für viele Crowdstrike-Kunden lief gar nichts mehr, weil ihre Rechner nur noch die berüchtigte Fehlermeldung "Blue Screen of Death" anzeigten und nicht mehr hochfuhren.
Betroffen waren auch viele Anwenderinnen und Anwender, die nicht direkt Kunde bei Crowdstrike sind, sondern etwa den Microsoft-Service 365 nutzen.

Crowdstrike-CEO George Kurtz zerstreute auf X Befürchtungen, sein Unternehmen sei selbst Opfer einer Cyberattacke geworden: "Dies ist kein Sicherheitsvorfall oder Cyberangriff.
Das Problem wurde identifiziert, isoliert und ein Fix bereitgestellt."

Crowdstrike arbeite aktiv mit Kunden zusammen, die von einem Defekt betroffen seien, der in einem einzelnen Update für Windows-Rechner gefunden worden sei.
Mac- und Linux-Rechner seien nicht betroffen gewesen.

hier weiter lesen ...

Sicherheitslücke bedroht aktuell HP-Laptops

Eine BIOS-Schwachstelle mit Priorität "hoch" gefährdet aktuell die Sicherheit von HP-Laptops.

Laut einer aktuellen Sicherheitsmeldung des Herstellers HP wurde eine Schwachstelle im BIOS diverser Laptops entdeckt.
Diese wurde mit dem Risiko “hoch” eingestuft und bedarf daher sofortiger Aufmerksamkeit.

Die Sicherheitslücke CVE-2024-4143 betrifft den AMI-BIOS-Code.
Darunter fallen diverse All-in-One-Modelle des Herstellers sowie Geräte der HP-Pavilion-Produktreihe.

Die Schwachstelle soll es Angreifern ermöglichen, Zugriff auf das System zu erhalten und potenziell gefährlichen Schadcode auszuführen.

Genauere Informationen zum Ablauf der Angriffe und ob die Sicherheitslücke bereits aktiv ausgenutzt wird, liefert HP aber nicht.

Wenn Sie einen HP-Laptop besitzen, sollten Sie aber das passende BIOS-Sicherheitsupdate installieren, sobald es für Sie verfügbar ist.

Dieses finden Sie in Ihrem HP-Support-Assistant oder auf der offiziellen Support-Webseite.

Mehr als nur Fake Shops - Immer schwerer zu durchschauen - Die neuen Maschen der Online-Betrüger

Eine Rechnung kommt ohne vorherige Bestellung, der gekaufte Artikel soll doppelt bezahlt werden, die bezahlte Ware kommt nie an - 30 Prozent der Menschen in Deutschland sind laut Branchenverband Bitkom beim Onlineshopping schon betrogen worden.
Oft nutzen Kriminelle die Unerfahrenheit und Gutgläubigkeit ihrer Opfer aus.
Wer die Betrugsmaschen kennt, kann sich besser schützen.

Beim Dreiecksbetrug etwa bieten Betrüger auf Onlinemarktplätzen Produkte an, die sie gar nicht haben.
Im Vorfeld fällt der Betrug kaum auf, denn alles läuft wie gewohnt ab: Der Käufer bestellt, bezahlt und übermittelt die Adressdaten für den Versand.
Daraufhin bestellt der Betrüger das Produkt bei einem seriösen Anbieter und lässt es an den Käufer verschicken - bezahlt es aber nicht.
Der Kunde bekommt zwar das gewünschte Produkt, hat nun jedoch eine offene Rechnung mit einem seriösen Anbieter, von der er gar nichts weiß.

„Viele Online-Shops legen ihre Rechnungen nicht mehr ins Paket, sondern versenden diese nur noch per E-Mail.
Um zu verhindern, dass der hereingelegte Käufer zeitnah skeptisch wird, lassen die Betrüger die Rechnung an ihre eigene E-Mail-Adresse senden“, erklärt das Europäische Verbraucherzentrum EVZ.
Auch Mahnungen würden auf diese Weise erst einmal beim Betrüger eingehen.
„Der Käufer erhält erst eine Zahlungsaufforderung, wenn der seriöse Shop ihn postalisch kontaktiert oder den Betrag von einem Inkassobüro eintreiben lässt.“

Im schlimmsten Fall erfährt der Käufer vom Betrug sogar erst dann, wenn eine Anzeige des seriösen Anbieters gegen ihn vorliegt.
Dann ist es an der Polizei, den Identitätsdiebstahl aufzuklären.

hier weiterlesen ...

Polizei warnt vor täuschend echtem Phishing per Briefpost - So funktioniert die Masche

Das Landeskriminalamt Niedersachsen warnt vor Betrugsversuchen per Briefpost.
Das analoge Phishing lockt mit QR-Codes in den Briefen.

Wer davon ausgeht, dass eine Gefahr durch Phishing nur im Internet oder auf Smartphones besteht, der liegt falsch.
Denn aktuell warnt das Landeskriminalamt Niedersachsen vor Phishing-Versuchen per Briefpost, die ähnlich gefährlich sein soll.

Bei den Betroffenen landen laut dem Landeskriminalamt Niedersachsen gefälschte Briefe im Briefkasten, die vorgeben, von ihrer Bank zu stammen.
Die Briefe sollen teilweise professionell wirken und können eine persönliche Anrede enthalten.
Mit offiziellen Logos versehen erwecken sie den Eindruck, tatsächlich von der jeweiligen Bank zu stammen.
Bekannt sind etwa Fälle, in denen die Commerzbank oder die Deutsche Bank imitiert wurden.

Im Schreiben wird der Empfänger „über eine wichtige Angelegenheit im Zusammenhang mit dem Konto“ informiert.
Meist geht es um einen einfachen Datenabgleich oder Ähnliches.

Jedem Brief beigefügt ist ein QR-Code sowie die Aufforderung, diesen zu scannen.
Der dahinter steckende Link soll angeblich zur Webseite der Bank führen, und wird teilweise sogar mit einem TAN-Verfahren begleitet.

Wer darauf hereinfällt und den Code scannt, landet auf einer gefälschten Webseite mit Login-Aufforderung.
Geben Sie hier Ihre Daten ein, landen diese in den Händen von Hackern und Betrügern, die es auf Kontodaten abgesehen haben.

Windows-Horror: Hacker können sicheres Windows downgraden und angreifen

Hacker können von einem eigentlich sicheren Windows aktuelle Patches entfernen und es so wieder angreifbar machen.
Microsoft hat noch keine Lösung für dieses ernste Problem, arbeitet aber daran.

Der Sicherheitsforscher Alon Levie des Unternehmens SafeBreach hat eine Schwachstelle in Windows Update entdeckt, über die Angreifer ein eigentlich sicheres Windows downgraden und es damit angreifbar machen können; so etwas bezeichnet man als Downgrade-Angriff.
Levie hat diese erschreckende Lücke auf der Sicherheits-Konferenz Black Hat 2024 vorgestellt.



Gefährdet sind laut Bleepingcomputer Windows 10, Windows 11 und Windows Server.


Der Angreifer kann also aktuelle Sicherheits-Updates, die auf dem Windows-System bereits installiert sind und es damit eigentlich sicher machen, wieder deinstallieren und damit alte Lücken im Windows-System öffnen.
Der Angreifer rollt also das eigentlich aktuelle Windows-System auf einen älteren Patch-Stand zurück.