collo
Oldie
- Registriert
- 14 Mai 2021
- Beiträge
- 7.153
- Erhaltene Likes
- 12.981
Sicherheits - NEWS ( Computer, Hardware, Software und Co. )
- Ersteller collo
- Erstellt am
collo
Oldie
- Registriert
- 14 Mai 2021
- Beiträge
- 7.153
- Erhaltene Likes
- 12.981
Ransomware: FBI hat Zugriff auf 7000 LockBit-Schlüssel und macht Opfern Hoffnung
Der Kampf gegen Lockbit ist nach wie vor im Gange.
Dank beschlagnahmter Schlüssel sollen nun weitere Opfer wieder auf ihre Daten zugreifen können.
Bitte,
Anmelden
oder
Registrieren
um die Links zu sehen!
Kommentieren
collo
Oldie
- Registriert
- 14 Mai 2021
- Beiträge
- 7.153
- Erhaltene Likes
- 12.981
Perfide Phishing-Methode lockt mit Virenschutz von 1&1
Aktuell gibt es vermehrt Phishing-Angriffe, bei denen 1&1 imitiert wird.
Die Angreifer raten dabei selbst zur Installation eines Virenprogramms.
Normalerweise würde man davon ausgehen, dass Phishing-Versuche alles, was mit dem Thema Virenschutz zu tun hat, kilometerweit umgehen.
Diese Woche erhielt die Verbraucherzentrale aber vermehrte Meldungen zu einer kuriosen neuen Betrugsmethode, die mit einer angeblichen Antivirus-Empfehlung von 1&1 lockt.
Bitte,
Anmelden
oder
Registrieren
um die Links zu sehen!
Betroffene erhielten ungewöhnliche E-Mails mit dem Betreff “Kritische Sicherheitsrisiken auf Ihrem Gerat erkannt”.
Gerät ist dabei falsch geschrieben, was bereits auf eine Spam-Mail hindeutet.
Angeblich soll 1&1 verdächtige Aktivitäten auf dem Konto erkannt haben und empfiehlt daher die Installation eines Antivirenprogramms.
Bitte,
Anmelden
oder
Registrieren
um die Links zu sehen!
Kommentieren
collo
Oldie
- Registriert
- 14 Mai 2021
- Beiträge
- 7.153
- Erhaltene Likes
- 12.981
Asus-Router müssen aktualisiert werden: Sicherheitslücke entdeckt
Wer einen Router von Asus besitzt, der sollte zügig das neueste Update einspielen, um weiterhin bestmöglich vor Angriffen geschützt zu sein.
Asus-Router haben ein neues Update erhalten.
Laut Angaben der Entwickler habe man damit auch eine als kritisch bezeichnete Sicherheitslücke mit der Bezeichnung CVE-2024-3080 gestopft.
Betroffen sind die folgenden Router-Modelle von Asus: XT8, XT8_V2, RT-AX88U, RT-AX58U, RT-AX57, RTAC86U und RT-AC68U.
Die jeweils passenden Updates stehen unter anderem über die Security-Seite von Asus zum Download zur Verfügung.
Bitte,
Anmelden
oder
Registrieren
um die Links zu sehen!
Kommentieren
collo
Oldie
- Registriert
- 14 Mai 2021
- Beiträge
- 7.153
- Erhaltene Likes
- 12.981
USA verbieten Kaspersky-Virenschutz
Die US-Regierung verbietet die russische Virenschutzsoftware Kaspersky.
Eine ausführliche Untersuchung habe ergeben, dass dies der einzige Weg sei, Bedenken in Bezug auf die nationale Sicherheit auszuräumen, teilte eine Unterbehörde des US-Handelsministeriums mit.
Der Verkauf von Kaspersky-Software an Unternehmen und Verbraucher in den USA wird vom 20. Juli an untersagt.
Ab dem 29. September darf Kaspersky auch keine Updates mehr einspielen - damit wird die Software weitgehend nutzlos gegen neu dazukommende Bedrohungen.
Die Übergangsfrist solle Kunden die Zeit geben, zu anderen Anbietern zu wechseln, erläuterte das Büro für Industrie und Sicherheit.
Grund für das Verbot sind demnach die Cyberangriffs-Fähigkeiten der russischen Regierung und deren Möglichkeiten, Aktivitäten von Kaspersky zu beeinflussen.
Software der Firma sei in der Lage, Informationen von US-Unternehmen und Bürgern zu sammeln, die von der russischen Regierung missbraucht werden könnten, warnte die Behörde.
Bitte,
Anmelden
oder
Registrieren
um die Links zu sehen!
Kommentieren
collo
Oldie
- Registriert
- 14 Mai 2021
- Beiträge
- 7.153
- Erhaltene Likes
- 12.981
D-Link: Backdoor in Routern entdeckt - 16 Modelle betroffen
In D-Link-Routern wurde eine Backdoor entdeckt, die eigentlich für werksseitige Tests gedacht ist - aber potenziell auch von Angreifern genutzt werden kann.
Ein Update ist bereits veröffentlicht.
D-Link selbst äußerte sich bereits zu den Backdoors und erklärte, dass seit dem 16. Juni - also dem Tage vor der TWCert-Veröffentlichung - ein entsprechendes Firmware-Update zum Download bereitsteht, welches schnellstmöglich heruntergeladen und installiert werden sollte.
Die entsprechenden Firmware-Versionen findet sich in der offiziellen D-Link-Meldung.
Bitte,
Anmelden
oder
Registrieren
um die Links zu sehen!
Kommentieren
collo
Oldie
- Registriert
- 14 Mai 2021
- Beiträge
- 7.153
- Erhaltene Likes
- 12.981
Bielefelder Ermittler sichern 10 Millionen Euro der "Krypto-Queen"
Die seit 2017 untergetauchte "Krypto-Queen" hat ein Betrugssystem mit der erfundenen Digitalwährung "OneCoin" inszeniert und soll Anleger damit weltweit um Milliarden betrogen haben.
Bitte,
Anmelden
oder
Registrieren
um die Links zu sehen!
Kommentieren
collo
Oldie
- Registriert
- 14 Mai 2021
- Beiträge
- 7.153
- Erhaltene Likes
- 12.981
Phishing-Offensive mit Gebühren-Androhung: Kunden zahlreicher Banken betroffen
Die Mails gehen mit dem Betreff „Dringende Kontoaktualisierung erforderlich“ bei Kunden ein.
Hier sollen die bei der Bank hinterlegten persönlichen Informationen aktualisiert werden.
Dazu sollen Kunden auf einen Button in der E-Mail klicken.
Nur dann könne die „Dienstleistung“ weiter aufrechterhalten werden.
Derlei Herangehensweise kennt man bereits.
Bitte,
Anmelden
oder
Registrieren
um die Links zu sehen!
Kommentieren
collo
Oldie
- Registriert
- 14 Mai 2021
- Beiträge
- 7.153
- Erhaltene Likes
- 12.981
Cyberattacke auf Teamviewer - Fährte führt nach Russland
Das schwäbische Softwareunternehmen Teamviewer ist nach eigenen Angaben Opfer eines Hackerangriffs geworden.
Am Mittwoch sei die Unternehmens-IT mit Anmeldedaten eines Mitarbeiters angegriffen worden, teilte das Unternehmen am Freitag mit.
"Auf Basis kontinuierlichen Sicherheitsmonitorings haben unsere Teams ein verdächtiges Verhalten des Kontos festgestellt und sofort Gegenmaßnahmen ergriffen", hieß es in der Mitteilung an Kunden, die Teamviewer auf seiner Homepage veröffentlichte.
Hinter dem Angriff stehe nach derzeitigen Erkenntnissen die russische Hackergruppe APT29, die auch als "Midnight Blizzard" auftritt und angeblich im Auftrag der russischen Regierung handelt.
Bitte,
Anmelden
oder
Registrieren
um die Links zu sehen!
Kommentieren
collo
Oldie
- Registriert
- 14 Mai 2021
- Beiträge
- 7.153
- Erhaltene Likes
- 12.981
Cyberattacke auf Teamviewer - sind Kundendaten sicher?
Teamviewer ist einer der größten Anbieter von Fernwartungssoftware, die in Unternehmen unter anderem dazu genutzt wird, sich auf die Bildschirme der Mitarbeiter einzuwählen, um eine Serviceanfrage zu lösen.
Über diesen Weg kann man auch an sensible Informationen gelangen.
Teamviewer betonte, die interne IT-Umgebung des Unternehmens sei komplett unabhängig von der Produktumgebung.
"Es gibt keine Anzeichen dafür, dass unsere Produktumgebung oder Kundendaten betroffen sein könnten.
Die Untersuchungen laufen weiter, und es bleibt unser Hauptfokus, die Integrität unserer Systeme sicherzustellen."
Bitte,
Anmelden
oder
Registrieren
um die Links zu sehen!
Kommentieren
collo
Oldie
- Registriert
- 14 Mai 2021
- Beiträge
- 7.153
- Erhaltene Likes
- 12.981
Phishing-Warnung: Gefälschte Klarna-Mails im Umlauf
Mit fingierten Mails versucht die Phishing-Mafia an Kontodaten der Kundschaft von Klarna zu gelangen.
Als Köder dient ein angeblich abgelaufenes SEPA-Lastschrift-Mandat.
Die betrügerische E-Mail beginnt mit einer unpersönlichen Anrede und informiert darüber, dass das SEPA-Lastschriftmandat des Kundenkontos am 29. Juni 2024 abläuft.
Es wird behauptet, dass ohne Erneuerung keine weiteren Zahlungen mehr möglich seien und daher eine sofortige Erneuerung notwendig sei.
Ein Button mit der Aufschrift „Jetzt reaktivieren“ soll zum Anklicken des Links verleiten.
Bitte,
Anmelden
oder
Registrieren
um die Links zu sehen!
Kommentieren
collo
Oldie
- Registriert
- 14 Mai 2021
- Beiträge
- 7.153
- Erhaltene Likes
- 12.981
Outlook-Probleme - Microsoft-Datenleak: Spam-Filter löschen Warn-Mails
Im vergangenen Monat benachrichtigte Microsoft zahlreiche Nutzer, dass der geschriebene Mailverkehr zwischen dem Unternehmen und Kunden potenziell abgefangen wurde.
Hinter dem Datenleak steckt die Hackergruppe Midnight Blizzard.
Diese Warnung scheint aber nicht bei allen anzukommen, wie unter anderem das Portal Golem berichtet.
Laut dem Sicherheitsforscher Kevin Beaumont versende Microsoft eine E-Mail mit der entsprechenden Warnung.
Diese verfügbe aber weder über SPF- noch DKIM-Prüfungen, mit denen die Authentizität des Absenders bestätigt wird.
Auch das zugehörige Zertifikat stamme aus "fragwürdiger Quelle", weshalb die Microsoft-Mails teilweise im Spam-Ordner des Empfängers landen.
Selbst Microsoft Defender - das hauseigene Anti-Viren-Programm - weise diese Mail in einigen Fällen als unsicher zurück.
Angesichts der fehlenden Prüfungen sollen Kunden auch der Meinung gewesen sei, dass es sich um einen neuerlichen Phishing-Versuch handelt.
Bitte,
Anmelden
oder
Registrieren
um die Links zu sehen!
Kommentieren
collo
Oldie
- Registriert
- 14 Mai 2021
- Beiträge
- 7.153
- Erhaltene Likes
- 12.981
Prime-Day-Betrug mit Fake-Webseiten
Der Amazon Prime Day steht kurz bevor und findet bereits am 16. und 17. Juli 2024 statt.
Da sich hier viele Schnäppchenjäger und Kaufwillige zusammenfinden, um nach den besten Angeboten zu suchen, wittern auch Betrüger ihre große Chance.
Eine Möglichkeit, um den Prime Day auszunutzen und an sensible Daten sowie Konten zu gelangen, ist die Nutzung von Fake-Webseiten, die mit dem Amazon Namen locken.
Solche illegitimen Seiten werden oft in Form von Phishing-Mails beworben, die den Anschein erwecken, zu einem Angebot auf Amazon zu führen.
hier weiterlesen ...
Bitte,
Anmelden
oder
Registrieren
um die Links zu sehen!
Kommentieren
collo
Oldie
- Registriert
- 14 Mai 2021
- Beiträge
- 7.153
- Erhaltene Likes
- 12.981
Wie ein Fehler weltweite Computerprobleme auslöste
Die Probleme wurden durch ein fehlerhaftes Update des IT-Sicherheitsdienstleisters Crowdstrike für Windows-Computer ausgelöst, das über Nacht an seine Kunden ausgespielt wurde.
Mehrere Stunden nach Beginn der Ausfälle teilte Crowdstrike-Chef George Kurtz mit, dass der Fehler entdeckt und behoben worden sei.
Damit alles wieder läuft, mussten aber erst auch die Systeme der Kunden wieder auf den neuen Stand gebracht werden.
Crowdstrike-Chef Kurtz betont ausdrücklich, dass die Ursache weder eine Cyberattacke noch ein Sicherheitsvorfall gewesen seien.
In der Vergangenheit hatte es Fälle gegeben, in denen eine Schwachstelle in Computern mit älteren Windows-Systemen von sogenannten Trojanern ausgenutzt wurde, die sich rund um die Welt weiterverbreiteten.
Eine solche Attacke mit dem Schadprogramm WannaCry hatte zum Beispiel im Mai 2017 mehrere hunderttausend Computer lahmgelegt und unter anderem die Anzeigen auf Bahnhöfen in Deutschland gestört.
hier weiterlesen ...
Bitte,
Anmelden
oder
Registrieren
um die Links zu sehen!
Kommentieren
collo
Oldie
- Registriert
- 14 Mai 2021
- Beiträge
- 7.153
- Erhaltene Likes
- 12.981
Debakel für IT-Sicherheitsfirma Crowdstrike
Wie weit verbreitet weltweit die Sicherheitslösung von Crowdstrike ist, konnte man am Freitagmorgen sehen.
Für viele Crowdstrike-Kunden lief gar nichts mehr, weil ihre Rechner nur noch die berüchtigte Fehlermeldung "Blue Screen of Death" anzeigten und nicht mehr hochfuhren.
Betroffen waren auch viele Anwenderinnen und Anwender, die nicht direkt Kunde bei Crowdstrike sind, sondern etwa den Microsoft-Service 365 nutzen.
Crowdstrike-CEO George Kurtz zerstreute auf X Befürchtungen, sein Unternehmen sei selbst Opfer einer Cyberattacke geworden: "Dies ist kein Sicherheitsvorfall oder Cyberangriff.
Das Problem wurde identifiziert, isoliert und ein Fix bereitgestellt."
Crowdstrike arbeite aktiv mit Kunden zusammen, die von einem Defekt betroffen seien, der in einem einzelnen Update für Windows-Rechner gefunden worden sei.
Mac- und Linux-Rechner seien nicht betroffen gewesen.
hier weiter lesen ...
Bitte,
Anmelden
oder
Registrieren
um die Links zu sehen!
Kommentieren
collo
Oldie
- Registriert
- 14 Mai 2021
- Beiträge
- 7.153
- Erhaltene Likes
- 12.981
Sicherheitslücke bedroht aktuell HP-Laptops
Eine BIOS-Schwachstelle mit Priorität "hoch" gefährdet aktuell die Sicherheit von HP-Laptops.
Laut einer aktuellen Sicherheitsmeldung des Herstellers HP wurde eine Schwachstelle im BIOS diverser Laptops entdeckt.
Diese wurde mit dem Risiko “hoch” eingestuft und bedarf daher sofortiger Aufmerksamkeit.
Die Sicherheitslücke CVE-2024-4143 betrifft den AMI-BIOS-Code.
Darunter fallen diverse All-in-One-Modelle des Herstellers sowie Geräte der HP-Pavilion-Produktreihe.
Die Schwachstelle soll es Angreifern ermöglichen, Zugriff auf das System zu erhalten und potenziell gefährlichen Schadcode auszuführen.
Genauere Informationen zum Ablauf der Angriffe und ob die Sicherheitslücke bereits aktiv ausgenutzt wird, liefert HP aber nicht.
Wenn Sie einen HP-Laptop besitzen, sollten Sie aber das passende BIOS-Sicherheitsupdate installieren, sobald es für Sie verfügbar ist.
Dieses finden Sie in Ihrem HP-Support-Assistant oder auf der offiziellen Support-Webseite.
Bitte,
Anmelden
oder
Registrieren
um die Links zu sehen!
Bitte,
Anmelden
oder
Registrieren
um die Links zu sehen!
Kommentieren