Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

Hohes Risiko: Browser-Update erforderlich

Dringend aktualisieren - Google beseitigt Sicherheitslücken in Chrome

In seinem wöchentlichen Chrome-Update hat Google diesmal zwei Sicherheitslücken geschlossen.
Eine Schwachstelle stuft der Konzern als "kritisch" ein.

Google hat ein Update für seinen Internetbrowser Chrome veröffentlicht und schließt damit zwei Sicherheitslücken, wie das Unternehmen auf seinem Blog mitteilt.
Chrome-Nutzer sollten sich mit einem Update des Browsers beeilen.

Warum? Weil Google eine der Sicherheitslücken als "kritisch" einstuft.
Wie das IT-Magazin "Heise online" berichtet, handle es sich um eine Schwachstelle, die Angreifern "Schreibzugriffe auf dafür nicht vorgesehene Speicherbereiche erlaubt" und es ermöglicht, Schadcode einzuschleusen und auszuführen.

Die zweite Schwachstelle mit der Bezeichnung "CVE-2024-10488" stuft Google mit dem Risiko "Hoch" ein.
Laut "Heise online" könnten Angreifer über die Sicherheitslücke "auf bereits freigegebene Ressourcen zugreifen, deren Inhalte dadurch nicht definiert sind".
Auch das könnte missbraucht werden, um Schadcode einzuschleusen, heißt es weiter.

Das von Google veröffentlichte Update bringt den Chrome-Browser auf Version 130.0.6723.91/.92 für Windows und Mac und 130.0.6723.91 für Linux.


​

Microsoft 365: Cyberkriminelle umgehen Sicherheitsmaßnahmen und senden Erpresser-Mails

Derzeit geht eine neue Erpresser-Mail umher, die sich eine Schwachstelle in Microsoft 365 zunutze macht.
Die Nachricht stammt dabei von einer vermeintlich vertrauenswürdigen Quelle.

Derzeit kursiert eine neue Betrugsmasche, die insbesondere aufgrund ihres Realismus' für Gefahr sorgt.
Cyberkriminellen ist es nämlich gelungen, das Microsoft 365 Admin-Portal für ihre Zwecke zu missbrauchen, wie das IT-Sicherheitsportal Bleeping Computer berichtet.
Demzufolge nutzen die Verantwortlichen das Message-Center des Admin-Portals, welches eigentlich seitens der Office-Entwickler für offizielle Nachrichten genutzt wird.


Mit hilfe eines simplen Tricks können die Cyberkriminellen ihre Nachrichten verschicken: mittels der Teilen-Funktion des Admin-Centers.
Für die Kriminellen hat das zwei Vorteile.
So werden die Nachrichten über eine vertrauenswürdig wirkende E-Mail-Adresse "[email protected]" verschickt; zeitgleich wird hierdurch der Spamfilter außer Kraft gesetzt.
Der Inhalt der Betrugsmail selbst wird als "Sextortion"-Nachricht klassifiziert.
So behaupten die Cyberkriminellen, dass man "kompromittierendes Material" über das Opfer verfüge und drohen mit der Veröffentlichung.
Die Opfer werden anschließend mit den vermeintlichen Daten erpresst und sollen Zahlungen per Kryptowährung leisten, um diese Publikation abzuwenden.
Die Betrüger beziehen sich wohl auch frühere Datenlecks und ergänzen die Erpresser-Mails mit persönlichen Daten des Opfers, etwa dem Geburtsdatum, um die Glaubwürdigkeit zu erhöhen.

Microsoft selbst erklärt, dass man an dem Problem arbeitet.
Eine weitere Grundlage der Betrugsversuche ist nämlich nicht nur die Teilen-Funktion des Admin-Centers, sondern eine Schwachstelle im Feld "Persönliche Nachrichten".
Normalerweise sind diese auf 1.000 Zeichen begrenzt, mittels einer Änderung im HTML-Code können Betrüger diese Beschränkung aber umgehen und so die für das Admin-Center ungewöhnlich langen Nachrichten versenden.
Wie immer gilt in solchen Fällen, die Nachrichten zu ignorieren und keinesfalls auf die Forderungen einzugehen.
Zudem sollen sich Opfer sowohl an die zuständigen Behörden als auch Microsoft wenden.


​

Fakeshop-Finder 3.0: Neue Funktion macht Online-Shopping am Black Friday und in der Vorweihnachtszeit noch sicherer

Der Fakeshop-Finder der Verbraucherzentralen kommt Betrügern mithilfe Künstlicher Intelligenz auf die Schliche.
Mit suchmaschinenoptimierten Warnhinweisen wird das Online-Shopping noch komfortabler und sicherer

Sperr-Notruf warnt: Diese Nummer würde Sie niemals anrufen

Die Methoden von Kriminellen sind auch dank neuer Möglichkeiten durch Künstliche Intelligenz (KI) so raffiniert geworden, dass niemand mehr vor Betrug gefeit ist.

116 116 auf dem Display: Sperr-Notruf warnt vor Fake-Anrufen

Kennen Sie die Nummer 116 116?
Wer etwa Bank-, Kredit- oder Girokarte verliert, kann und sollte sie über den Sperr-Notruf umgehend sperren lassen.
Aber Achtung: Der Sperr-Notruf ruft selbst niemals an.
Erscheint die 116 116 doch auf dem Display, ist das ein Betrugsversuch.

Derzeit geben sich Telefonbetrüger als Mitarbeiter des Sperr-Notrufs aus, warnt Sandra Königstein, Vorstandsvorsitzende des Sperr-Notrufs 116 116.
Mit Hilfe des sogenannten Call-ID-Spoofings werde auf dem Telefondisplay der Angerufenen die eigentlich vertrauenswürdige Rufnummer 116 116 angezeigt.
Die Betrüger nutzen also eine Methode, um Anrufe unter einer vorgetäuschten Nummer zu führen.

Kriminelle versuchen so, an sensible Daten wie Kontonummern, PINs oder TANs zu gelangen.
Sie seien im Gespräch häufig sehr überzeugend.
Zusätzlich versuchen sie, die Angerufenen in Stress zu versetzen, indem sie etwa behaupten, das Konto sei gehackt worden oder es hätte einen unbefugten Zugriff gegeben.
Unter diesem Vorwand drängen die Anrufer dann beispielsweise auf einen Abgleich der Kontodaten.

Um sich vor solchen Betrugsversuchen zu schützen, hat der Sperr-Notruf ein paar Regeln:
Keine persönlichen Daten preisgeben: Polizei, Banken, Sparkassen, Behörden oder seriöse Unternehmen fragen niemals nach PIN, TAN oder Kontoinformationen – weder telefonisch noch per E-Mail oder Handy-Nachricht.
Bei unerwarteten Anrufen ruhig bleiben und verdächtige Telefonate im Zweifel sofort beenden
Sparsam mit Daten umgehen: Im Internet immer überlegen, ob die Angabe von persönlichen Informationen wie Adresse, Telefonnummer oder Geburtsdatum wirklich nötig ist.
Kontobewegungen regelmäßig prüfen, um unberechtigte Abbuchungen rechtzeitig zu erkennen und zu stornieren
Schnell handeln: Haben Sie Daten unbedacht weitergegeben, lassen Sie Ihr Konto und die dazugehörigen Karten sofort sperren und erstatten Sie Anzeige bei der Polizei
​

Polizei zerschlägt Netzwerk für Streaming-Piraterie

Die italienische Polizei hat in einer großangelegten Aktion ein international agierendes Netzwerk für Streaming-Piraterie zerschlagen.
Das Netzwerk versorgte mehr als 22 Millionen Nutzer mit illegalen Streaming-Diensten, wie Polizei und Staatsanwaltschaft mitteilten.
In mehreren italienischen Regionen sowie in Großbritannien, den Niederlanden, Schweden, der Schweiz, Rumänien und Kroatien kam es zu zahlreichen Durchsuchungen.

Nach Angaben der Behörden in Italien wurde bei der als "Operation Taken Down" bezeichneten Aktion die größte länderübergreifende kriminelle Organisation für Online-Fernsehpiraterie zerschlagen.
Im Fokus der Behörden stehen demnach insgesamt 102 Personen, gegen die ermittelt wird.
Zu Festnahmen kam es nach Angaben der italienischen Polizei zunächst nur in Kroatien.
Dort kamen demnach elf Personen in Untersuchungshaft.

Angreifer infizieren Firefox ohne Mausklick: Deutsche Nutzer besonders gefährdet

Russische Hacker schleusen über Firefox eine Schadsoftware ein.
Deutsche Nutzer stehen im Fokus.

Das Sicherheitsunternehmen Eset warnt vor einer großen Gefahr für Firefox-Nutzer.
Denn russische Hacker infizieren diesen Browser auf Windows-Rechnern mit einer Schadsoftware, ohne dass der Firefox-Benutzer dafür etwas anklicken oder herunterladen muss.
Einzige Voraussetzung ist, dass das Opfer eine speziell präparierte Webseite in Firefox öffnet.
Firefox auf anderen Betriebssystemen wie Linux oder MacOS ist nicht gefährdet.

Bei den russischen Hackern handelt es sich um die Gruppe Romcom.
Auch die Malware, mit der die russischen Angreifer über die Lücke in Firefox für Windows fremde Rechner infizieren, trägt die Bezeichnung Romcom.
Um den Backdoor Romcom über Firefox auf den Windows-Rechnern einzuschleusen, nutzen die Angreifer diese beiden bekannten Zero-Day-Lücken in Firefox und Windows aus:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Deutsche Nutzer sind besonders gefährdet
Wie gesagt, reicht es aus, wenn ein Windows-Nutzer in Firefox eine speziell von den Hackern präparierte Webseite öffnet.
Dann installiert sich der Backdoor automatisch auf dem Windows-Rechner, der Nutzer muss nichts anklicken oder Ähnliches tun.

Eset weiß zwar nicht, wie die Hacker die Nutzer dazu bringen, solche Webseiten anzuklicken.
Allerdings fanden die Sicherheitsforscher heraus, dass die russischen Hacker vor allem Nutzer in Nordamerika und Europa angreifen.
Die Forscher wollen herausgefunden haben, dass vor allem Anwender aus Deutschland, Tschechien und Frankreich im Visier der russischen Hacker stehen würden.
Das geht aus der Heatmap von Eset hervor.
Mit Romcom auf dem Rechner haben die Angreifer dann vollen Zugriff auf den fremden PC.


​

Russland verhaftet Hacker, der das FBI getrollt hat

In den USA gilt er als einer der meistgesuchten Hacker.
Das FBI winkt mit einem Kopfgeld in Höhe von 10 Millionen US-Dollar.
Jetzt ist er verhaftet worden.

Der russische Hacker Mikhail Matveev war im vergangenen Jahr unter anderem dadurch aufgefallen, dass er das FBI mit einem T-Shirt, das mit seinem Most-Wanted-Poster bedruckt war, trollte.
Jetzt hat der Spaß aber offenbar ein Ende.
Laut Bleeping Computer wurde Matveev wohl in Russland für seine Beteiligung an mehreren Hackergruppen sowie die Entwicklung von Malware verhaftet und angeklagt.

Matveev ist auch unter den Pseudonymen Wazawaka, Uhodiransomwar, m1x und Boriselcin bekannt.
In den Gerichtsdokumenten bezeichnet die Staatsanwaltschaft ihn den Angaben nach als "Programmierer" und wirft ihm vor, Ransomware entwickelt zu haben, um damit Daten kommerzieller Organisationen zu verschlüsseln und für deren Entschlüsselung Lösegeldzahlungen einzufordern.

Most Wanted in den USA
In den USA gilt der 32-jährige Matveev als einer der meistgesuchten Hacker.
Er soll weltweit schwerwiegende Angriffe auf Unternehmen und kritische Infrastrukturen durchgeführt haben und mit mehreren namhaften Ransomware-Operationen in Verbindung stehen, darunter Lockbit, Babuk und Hive.
Im Falle von Babuk wird er sogar als Entwickler und einer der führenden Köpfe hinter der Ransomware gehandelt.
Ein Haftbefehl gegen Matveev wurde in den USA schon vor rund zwei Jahren ausgestellt.

Für Hinweise, die zur Verhaftung des Mannes führen, schieb das FBI im Mai 2023 sogar eine Belohnung in Höhe von 10 Millionen US-Dollar aus.
Allzu ernst nahm der Betroffene dieses Kopfgeld aber damals nicht.
Er ließ sein vom FBI ausgestelltes Most-Wanted-Poster auf ein T-Shirt drucken und fragte seine Follower im September 2023 auf X, ob sie Interesse an entsprechenden Merchandise-Artikeln hätten.

Ob Russland Matveev an die USA ausliefern wird, darf angesichts der weltpolitischen Spannungen weiterhin bezweifelt werden.
Sofern er zu einer Haftstrafe verurteilt wird, dürfte es für den 32-Jährigen jedoch ohnehin keinen großen Unterschied machen, in welchem Land er diese absitzen muss.


​

Spyloan infiziert Millionen Android-Geräte über Google Play - Hacker rufen Opfer an

Erneut konnten Cybergangster eine Malware in Apps auf Google Play einschleusen.
Sie späht nicht nur die Handys aus, sondern ermöglicht auch Erpressungen.
Die Opfer bekommen sogar Drohanrufe.

Das Sicherheitsunternehmen McAfee hat eine Schadsoftware für Android entdeckt, die bereits acht Millionen Android-Geräte infiziert haben soll.
Eine Malware namens Spyloan versteckte sich hierzu in 15 Android-Apps, die sich ahnungslose Android-Nutzer von Google Play heruntergeladen haben.

Google hat die mit Schadprogrammen verseuchten Android-Apps mittlerweile von Google Play entfernt. Spyloan ist ein alter Bekannter: bereits im Dezember 2023 entfernte Google über ein Dutzend mit Spyloan verseuchte Apps von Google Play.
Diese Apps hatten Android-Nutzer damals rund zwölf Millionen Mal heruntergeladen.


​