Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

Virus auf Macs: Russische Malware befällt MacOS

Eine neue Malware grassiert auf Apple-Mac-Geräten.
"Banshee" kann unter anderem Log-in-Daten auslesen.
Der Ursprung wird in Russland vermutet.

Auch wenn MacOS als eines der weniger anfälligen Betriebssysteme für Privatnutzer gilt, gibt es immer mal wieder Malware, der es doch gelingt, sich in das Apple-System einzuschleusen.
Wie die Sicherheitsforscher von Elastic Security Labs erklären, wurde kürzlich eine neue Schadsoftware entdeckt, die auf den Namen "Banshee" getauft wurde.

Die Banshee-Malware nimmt insbesondere Systeminformationen, Kryptobörsen und Browserdaten - darunter auch sensible Log-in-Daten - ins Visier.
Dabei ist es unabhängig, ob Nutzer einen Mac mit Intel- oder ARM-Chip benutzen; auch bei den Browsern ist eine Vielzahl unterschiedlicher Optionen wie Chrome, Firefox, Edge oder Opera im Fokus.

Hohes Risiko: Browser-Update erforderlich

Unbedingt aktualisieren - Google beseitigt Schwachstellen in Chrome - eine wird schon genutzt

Google hat Version 128 seines Internetbrowsers Chrome veröffentlicht und schließt damit 38 Sicherheitslücken, wie das Unternehmen auf seinem Blog mitteilt.
Eine der Sicherheitslücken werde bereits aktiv ausgenutzt, berichtet das IT-Magazin "heise online".
Darum sollten sich Chrome-Nutzer mit einem Update des Browsers beeilen.

Die Schwachstelle mit der Bezeichnung "CVE-2024-7971" stuft Google mit dem Risiko "Hoch" ein.
Ebenso sechs weitere Lücken.
Neun Schwachstellen hat Google mit dem Hinweis "Mittel" gekennzeichnet und vier mit dem Sicherheitsrisiko "Niedrig".
Zu den weiteren Lücken gibt es keine Hinweise.

Das von Google veröffentlichte Update bringt den Chrome-Browser auf Version 128.0.6613.84/.85 für Windows und Mac und 128.0.6613.84 für Linux.
Nutzer sollten sich mit der Aktualisierung des Programms beeilen.

Phishing per Post - Vorsicht bei QR-Codes in vermeintlichen Briefen von der Bank

Briefpost mag grundsätzlich einen seriösen Eindruck machen. Verlassen sollte man sich auf dieses Gefühl aber nicht.
Denn derzeit versenden Betrüger gefälschte Schreiben deutscher Banken mit QR-Codes, warnt das Landeskriminalamt (LKA) Niedersachsen.
Wer einen dieser Codes scannt und dem darin hinterlegten Link folgt, landet auf einer gefälschten Banking-Seite und wird zur Eingabe sensibler Daten aufgefordert.

Das sollte man natürlich nicht tun, denn die Kriminellen verfolgen das Ziel, Zugriff aufs eigene Onlinebanking zu erhalten.
Aufhänger in den Briefen ist den Angaben zufolge die Behauptung, aufgrund von EU-Vorschriften die Identität der Kundinnen und Kunden überprüfen zu müssen.

Griff zum Hörer bringt Klarheit
Wer sich unsicher ist, ob so ein Schreiben echt ist, dem rät das LKA, telefonisch bei der Bank nachzufragen.
Vorsicht: Man sollte nur eine bekannte Nummer wählen und bloß nicht dem womöglich gefälschten Brief einen Kontakt entnehmen.

Zuletzt hatten etwa an E-Auto-Ladesäulen aufgedruckte QR-Codes für Schlagzeilen gesorgt, die Betrüger mit QR-Code-Stickern überklebt hatten.
Aber auch gefälschte QR-Codes in vermeintlichen Werbe-Mails sind seit Jahren ein Problem.

hier weiter lesen ...

Prozessorhersteller AMD: Angeblich erneutes Datenleck

Nachdem AMD im Juni ein Datenleck untersucht hatte, sind nun erneut angeblich in einem Untergrundforum AMD-Daten zum Verkauf aufgetaucht.

In einem digitalen Untergrundforum stehen angeblich Daten von AMD zum Verkauf.
Das ist der zweite Datenverlust-Vorfall innerhalb weniger Wochen bei dem Prozessorhersteller.

Die Gruppe Dark Web Intelligence hat das Angebot im Untergrundforum Breachforums als Screenshot auf X, ehemals Twitter, veröffentlicht.
Demnach bietet der Kriminelle mit dem Forennamen IntelBroker, einer der bekanntesten Datenhehler des Breachforums und dessen Vorläufer und inzwischen wohl Admin des Forums, seit dem Sonntag dieser Woche Daten aus der "internen Kommunikation" von AMD zum Verkauf an.

hier weiter lesen

Cyberspionage: Gefährliche “Voldemort”-Malware verbreitet sich rasant

Sicherheitsexperten warnen vor einer neuen Schadsoftware die unter dem Namen "Voldemort" bekannt ist.
Sie nutzt Google-Anwendungen als Tarnung und ist für Sicherheitssysteme nur schwer erkennbar.

Sicherheitsforscher von Proofpoint warnen vor einer recht neuen Malware mit dem Namen “Voldemort“.


Die Schadsoftware verbreitet sich aktuell über Phishing-Mails und nutzt Google Sheets als Tarnung, um and Daten zu gelangen und Sicherheitssysteme zu umgehen.

Hacker nutzen Amazon-Konten, um Werbung für Kryptowährung auf Social Media zu machen

Am Montag Abend wurden Amazons Social Media Konten gehackt und als Werbung für die Kryptowährung Solana genutzt.
Mittlerweile konnte Amazon die Posts löschen.

Am Dienstag Abend bemerkten einige Nutzer auf Instagram, die Accounts wie primevideode oder weiteren folgten, die von Amazon betrieben werden, merkwürdige Posts.
Diese warben für die Kryptowährung Solana und boten Links zu angeblichen Angeboten an.

Offenbar handelte es sich um einen Hack, denn Amazon nahm die Posts (Stand heute) wieder offline.
Vor einigen Wochen wurde zudem etwas Ähnliches versucht mit den Accounts von McDonalds.
Auch hier warb man für eine Kryptowährung und konnte offenbar so viele Nutzer täuschen, dass der Kurs kurzzeitig sogar stark anstieg.

Android-TV-Boxen mit gefährlicher Malware infiziert - Millionen Geräte betroffen

Millionen Android-TV-Boxen weltweit sind mit einer Schadsoftware namens "Vo1d" infiziert.
Das berichten die Sicherheitsforscher des Portals "Dr. Web" auf ihrer Seite.

Demnach haben die Experten fast 1,3 Millionen Geräte von Nutzern in 197 Ländern entdeckt, die mit der Malware infiziert sein sollen.

Betroffen seien Android-TV-Boxen, die mit der Open-Source-Variante "Android Open Source Project" (AOSP) des Betriebssystems ausgestattet sind.
Auf den Geräten liefen die Versionen "Android 7.1.2; R4-Build/NHG47K", "Android 12.1; TV-BOX-Build/NHG47K" und "Android 10.1; KJ-SMART4KVIP-Build/NHG47K", heißt es.

Mithilfe der Malware könnten Hacker ohne das Wissen des Nutzers schädliche Programme von Drittanbietern herunterladen und installieren.
Die meisten Infektionen seien in Brasilien, Marokko, Pakistan, Saudi-Arabien, Russland, Argentinien, Ecuador, Tunesien, Malaysia, Algerien und Indonesien gefunden worden.

"Stümperhafter Umgang" mit Kundendaten - Datenlecks bei Check24 und Verivox aufgedeckt

Der Chaos Computer Club (CCC) hat massive Datenlecks bei der Kreditvermittlung von Check24 und Verivox aufgedeckt.
Bei beiden Vergleichsportalen konnten demnach zeitweise Darlehensverträge heruntergeladen werden, samt Einkommensauskunft und Kontonummer. "
Jeder konnte sehen, wo die Nutzer leben, wie viele Kinder sie haben, wo sie arbeiten, was sie verdienen, und wie viel Geld sie im Moment für Kredite ausgeben", sagte CCC-Sprecher Matthias Marx dem Medienhaus Correctiv.

Verivox teilte mit, das Datenleck sei nach dem Hinweis des CCC sofort geschlossen worden.
Es sei - mit Ausnahme des Hinweisgebers - kein unbefugter Zugriff auf die Daten festgestellt worden.
"Wir gehen deshalb davon aus, dass für unsere Kunden kein Schaden entstanden ist."
Der baden-württembergische Datenschutzbeauftragte prüft den Vorfall.

Check24 ließ Anfragen zunächst unbeantwortet, hat laut Correctiv den Fehler aber ebenfalls behoben, keine unbefugten Zugriffe auf die Dateien festgestellt und seine Mitarbeiter nachgeschult.

Achtung, Mail wirkt echt! Warnung vor Betrug auf Amazon und Ebay

Nach einer Bestellung auf einem Online-Marktplatz wie Amazon oder Ebay trudelt eine E-Mail ein, vermeintlich vom Händler.
Darin steht, dass die Zahlung für die bestellte Ware angeblich abgelehnt worden sei.
Man wird aufgefordert, den Betrag nun auf ein ausländisches Konto zu überweisen.

Wer als Kundin oder Kunde eines Online-Marktplatzes eine solche Mail erhält, sollte diese unbedingt ignorieren und kein Geld überweisen, weil es sich um einen Betrugsversuch handelt, warnt das Verbraucherschutzportal "Watchlist Internet".

Das gelte auch dann, wenn die Mail echt wirkt: Die Kriminellen haben in diesem Fall die Zugangsdaten zum Konto des jeweiligen Marktplatz-Händlers erbeutet und sind in der Lage, in dessen Namen Nachrichten zu schicken.
Die Aufforderung, Geld direkt auf ein Konto zu überweisen oder Geldtransferdienste zu nutzen, ist in diesem Kontext ein Warnsignal und immer betrügerisch - insbesondere wenn man die Ware zuvor schon bezahlt hat.

Egal um welchen Online-Marktplatz es sich handelt: Kaufbeträge gehen niemals direkt an den Händler.
Die Zahlungsabwicklung läuft über den Betreiber des Marktplatzes, also beispielsweise Amazon oder Ebay.

Webseiten russischer Hacker abgeschaltet

Dutzende Domains mutmaßlich russischer Hacker beschlagnahmt

Die US-Behörden haben 41 Internet-Domains beschlagnahmt, die mutmaßlich von russischen Geheimagenten zur versuchten Ausspähung von Computern des Pentagons, des US-Außenministeriums und anderer US-Regierungsmitarbeiter genutzt wurden.
Ziel der russischen Regierung sei es gewesen, "sensible Informationen von Amerikanern zu stehlen", erklärte die stellvertretende Justizministerin Lisa Monaco am Donnerstag in Washington.
Dabei seien scheinbar korrekte E-Mail-Konten eingesetzt worden, "um die Opfer zur Preisgabe ihrer Zugangsdaten zu verleiten".

Außerdem beantragte die Digital Crimes Unit (DCU) von Microsoft beim US-Justizministerium (DOJ) die Beschlagnahmung von 66 weiteren Domains, die von den Hackern für Cyberangriffe auf Microsoft-Kunden weltweit genutzt wurden.
Das berichtete Microsoft in einem Blogeintrag.

2,5 Milliarden Gmail-Nutzer in Gefahr

Hochmoderne Phishing-Attacke: KI-Betrug - Neue Gefahr für 2,5 Milliarden E-Mail-Konten

Cyberkriminelle haben eine neue, hochentwickelte Betrugsmasche entwickelt, die Milliarden von Gmail-Nutzern weltweit bedroht.
Wie das US-Magazin "Forbes" schreibt, setzen die Betrüger dabei auf Künstliche Intelligenz (KI), um ihre Opfer zu täuschen.
Dem Bericht zufolge seien diese Angriffe so ausgeklügelt, dass selbst erfahrene Nutzer Gefahr laufen, darauf hereinzufallen.

Der Betrugsversuch beginnt mit einer scheinbar harmlosen E-Mail zur Kontowiederherstellung.
Kurz darauf folgt ein Anruf, bei dem die Betrüger vorgeben, Google-Mitarbeiter zu sein.
Das Tückische daran: Die angezeigte Rufnummer stimmt tatsächlich mit offiziellen Google-Kontaktdaten überein.

hier weiter lesen ...

Betrüger wollen an Ihr Geld: Kriminalamt warnt - Gefälschte Steuerbescheide im Umlauf

In Niedersachsen sind gefälschte Steuerbescheide im Umlauf.
Wie das Landeskriminalamt mitteilt, versuchen Betrüger mit den postalisch verschickten Schreiben an das Geld potenzieller Opfer zu gelangen.
Die Briefe seien "sehr gut gemachte Fälschungen".
Mehrere Finanzämter in Niedersachsen haben solche Schreiben gemeldet, es seien zudem bereits einige Anzeigen diesbezüglich eingegangen.

Ein Niedersachse hat zum Beispiel einen dreiseitigen Brief erhalten, der angeblich vom Finanzamt in Bad Salzdetfurth stammt.
Darin wird er zu einer Nachzahlung von über 700 Euro aufgefordert.
Das Geld soll auf ein Konto bei der Sparkasse Weser-Elbe geschickt werden.

Allerdings fielen dem Anzeigenerstatter einige Ungereimtheiten auf: So gibt es etwa in Bad Salzdetfurth gar kein Finanzamt.
Für den Mann ist eigentlich das Finanzamt Hildesheim zuständig, was dieses auf Nachfrage auch bestätigte.
Das bis auf die Adressdaten des Empfängers identische Schreiben erhielten weitere Personen, so das Landeskriminalamt.

Der falsche Steuerbescheid kann - neben der Angabe eines falschen Finanzamtes - auch an weiteren Merkmalen erkannt werden: So sind etwa die angegebene Steuernummer und ID-Nummer falsch.
Die angebliche Telefonnummer des Finanzamtes gibt es nicht und der Rechtsbehelf fehlt auf dem Schreiben.
Zudem ist am Ende des Briefes ein Stempel mit der Aufschrift "Finanzamt - Finanzbehörden der Bundesrepublik Deutschland" aufgebracht, der so nicht üblich ist.

Vorsicht: Betrüger missbrauchen Elster für Angriffe auf Steuerzahler

Steuerzahler aufgepasst: Betrüger versuchen im Namen von Elster an Ihre Daten zu kommen.

So läuft der fiese Betrug.

Cybergangster verschicken seit wenigen Tagen im Namen des Steuerportals Elster betrügerische Phishingmails, wie die Verbraucherzentrale Schleswig-Holstein warnt.
Die Mails geben vor, von Elster zu kommen und fordern die Empfänger auf, die App “ElsterSecure+” zu installieren.
Diese App sei zur sicheren Authentifizierung und zum Schutz der Daten erforderlich, die im Rahmen von Elster vom Steuerzahler zum Finanzamt übertragen werden.

Die Mails tragen den Betreff “Ihr Digitales Zertifikat - Handlungsbedarf”.
In den Mails wird behauptet, dass die Empfänger eine Mitwirkungspflicht im Rahmen der steuerlichen Nachweisführung haben und aus diesem Grund die sogenannte “ElsterSecure+ App” herunterladen müssten.
Diese App diene der sicheren Authentifizierung und dem Schutz Ihrer sensiblen Daten.

Wichtig: Es gibt vom Steuerportal Elster tatsächlich eine derartige App zur Authentifizierung. Diese heißt jedoch “ElsterSecure“, also ohne das “+” im Namen. Außerdem gibt es die App “MeinELSTER+“, die für die Belegerfassung dient. Die App “ElsterSecure+” gibt es dagegen nicht vom Finanzamt.

In der Phishingmail befindet sich hinter einem Button mit der Aufschrift “Zum Prozess” ein Link, über den Sie die falsche “ElsterSecure+”-App, also die mit dem “+” im Namen, herunterladen sollen.
Über diesen Link kommen Sie aber auf eine Webseite, auf der Sie Ihre persönlichen Daten eingeben sollen.

Um die Phishingmail echt erscheinen zu lassen, verweist der Text noch auf einen Hilfebereich und auf den Support.

Dass mit dem Link zur App sowie mit der Absender-Mail-Adresse etwas nicht stimmt, erkennen Sie sofort, wenn Sie den Mauszeiger über den Link und/oder die Absender-Mail-Adresse bewegen.
Die dubios aussehende Webadresse beziehungsweise Mailadresse hat nichts mit Elster zu tun.

Smart-TVs spionieren Nutzer aus: So viel wissen die Hersteller wirklich

Smart-TVs sammeln zahlreiche Daten während der Nutzung.
Dazu gehören unter anderem Informationen über lineare TV-Programme, aber auch über gestreamte Filme und Serien, gespielte Games und vieles mehr.
Daraus wird ein digitaler Fingerabdruck erstellt, den die Hersteller an einen Server übermitteln und mit internen Datenbanken abgleichen.
Dadurch wird auch erfasst, wie lange bestimmte Inhalte geschaut werden.

Zur Sammlung der Daten wird dabei nicht nur die Übertragung selbst analysiert, sondern die Fernseher nehmen in regelmäßigen Abständen ein Foto des Bildschirms auf.
Das erinnert an Microsofts Recall-Funktion, die ebenfalls scharf kritisiert wird.
Bei LG passiert das etwa alle zehn Millisekunden, bei Samsung Geräten circa alle 500 Millisekunden.
Nach 15 Sekunden werden alle gesammelten Screenshots per ACR an den Hersteller übermittelt, um ein genaues Abbild des Nutzerverhaltens zu liefern.

Netflix-Nutzer landen im Visier von Kriminellen - Auch Disney+-Kunden betroffen

Eine neue Phishing-Welle schwappt über derzeitige und ehemalige Streaming-Kunden.
Der Bundesverband der Verbraucherzentralen warnt vor einer Masche, die vor allem Netflix-Nutzer erwischen könnte.
Derweil werden auch ähnliche E-Mails im Disney+-Design verbreitet.
Beide Fälle zielen dabei auf dasselbe Vorhaben ab: Betrüger wollen an die Zahlungsdaten der Empfänger kommen.

Die Nachrichten im virtuellen Postfach sind identisch gestaltet.
"Letzte Warnung zur Kontosperrung" oder "Aktualisieren Sie Ihre Zahlungsinformationen, um weiterhin unbegrenzten Zugriff zu genießen!" lauten die Betreffzeilen der betrügerischen Botschaften.

hier weiter lesen ...

Angriff auf Mailkonten - Ein Betrugsversuch, auf den selbst ein IT-Experte beinahe reingefallen wäre

Betrugsversuche werden immer ausgeklügelter.
Und wenn sogar ein IT-Experte beinahe auf Cyberkriminelle hereinfällt, muss die Masche wirklich raffiniert sein.
Sam Mitrovic erzählt auf seinem Blog, was ihm genau passiert ist - und erklärt, worauf man immer achten sollte.

Sam Mitrovic ist IT-Berater und hat sich vor allem auf Microsoft-Sicherheit spezialisiert.
Vor wenigen Wochen wäre er beinahe auf einen extrem realistischen Anruf einer Künstlichen Intelligenz (KI) hereingefallen, die es auf sein Gmail-Konto abgesehen hatte.

Auf seinem Blog beschreibt Mitrovic detailliert, wie die Kriminellen vorgegangen sind und wie er darauf reagiert hat.
So möchte er andere vor dieser ausgeklügelten Betrugsmasche warnen.

Nicht rangehen: Gefährlicher Anruf aus Österreich will Ihre Bankdaten stehlen

Aktuell melden Nutzer vermehrt Scam-Anrufe aus Österreich.
Es geht um angebliche Gewinnspiele, Abos oder die Abfrage von Bankdaten.

Aktuell gibt es vermehrte Meldungen über Anrufe aus Österreich, vor allem unter der Nummer +4367764423153.

Mehrere Nutzer meldeten die österreichische Nummer als Betrugsversuch, Kostenfalle oder Telefonterror.
Allein im letzten Monat sollen laut tellows über 7000 Anrufe durch die Unbekannten eingegangen sein, die sich am Telefon als Abo-Service oder Lotterie-Anbieter ausgeben.

Teilweise rufen sie mehrmals am Tag oder in kurzen Abständen hintereinander an, oft auch mit wechselnden Nummern.
In jedem Fall wird am Telefon nach Ihren Bankdaten verlangt, um ein dubioses Abo abzuschließen oder auch einen angeblichen Gewinn einzufordern.

Wie immer gilt, auf jegliche Angebote am Telefon nicht einzugehen.
Ihre Bankdaten sollten Sie keinesfalls weitergeben und auch nicht zurückrufen, falls Sie mehrmals angerufen wurden und nicht erreichbar waren.

Fiese Masche: Hacker geben sich als IT-Support aus und kapern Ihren PC

Ein neuer Sicherheitsbericht zeigt eine gefährliche Masche der Hackergruppe Black Basta auf.
Sie verschaffen sich Zugriff, indem sie sich als Tech-Support ausgeben.

Sicherheitsforscher der Firma Reliaquest haben eine neue Masche aufgedeckt, mit der sich Hacker Zugriff auf Unternehmensrechner verschaffen.
Die Phishing-Kampagne nutzt eine fiese Social-Engineering-Taktik, bei der die Opfer über Microsoft Teams kontaktiert und im Glauben gehalten werden, mit einem IT-Support zu sprechen.

Laut des Berichts operiert die Ransomware-Gruppe Black Basta, die seit 2022 zu den bekanntesten Hackergruppen aufgestiegen ist, mit diesem System.
Zuvor stützte sich die Gruppe auf klassisches E-Mail-Phishing, doch im Oktober wurden vermehrt Angriffe mit der neuen, verbesserten Methode festgestellt.


​

Masche mit schlimmen Folgen - Betrüger wollen an das Geld von PayPal-Nutzern

Immer wieder sehen es Betrüger per SMS, Anruf und E-Mail auf arglose Menschen ab.
Jetzt haben sich Internetkriminelle Nutzer des Bezahldiensts PayPal herausgesucht, um sie hinterhältig abzuzocken.
Dafür schreiben die Gauner eine kurze Nachricht per E-Mail, die die Empfänger unter Zugzwang setzen soll.

In dem fast fehlerfreien Schreiben heißt es, dass "ungewöhnliche Aktivitäten" auf dem persönlichen Account beim Bezahldienstleister, der insgesamt 35 Millionen aktive Konten in Deutschland zählt, festgestellt wurden.
Angeblich sei ein Zugriff von einem unbekannten Gerät blockiert worden.
"Bitte schützen Sie Ihr Konto, indem Sie innerhalb von 24 Stunden auf den untenstehenden Link klicken", fordern die Betrüger auf. "
Andernfalls könnte Ihr Konto aus Sicherheitsgründen deaktiviert werden."
Weiter erklären die falschen PayPal-Mitarbeiter, dass dieser Prozess wichtig sei, "um die Vorschriften einzuhalten und Ihre Vermögenswerte zu schützen".
Doch das ist alles nur ausgedacht.

Erst bei genauerer Betrachtung fällt den Empfängern dieser E-Mail auf, dass zwar "PayPal" als Absender dasteht.
Doch wer einmal darauf klickt, sieht, dass die elektronische Post keinesfalls von dem Internetdienst stammt.
Eine kryptische, andere Adresse erscheint im Absenderfeld.
Ebenfalls lassen eine unpersönliche Ansprache und die untypische Gestaltung der E-Mail darauf schließen, dass es nicht mit rechten Dingen zugeht.


​