Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

collo · 8 September 2022

Verbraucherschützer mahnen Vodafone ab wegen angeblich untergeschobenen Vertrag

Laut der Verbraucherzentrale Hamburg schickte Vodafone einer Bestandskundin am 1. Juni 2022 per E-Mail eine Auftragsbestätigung für den Vertrag "Vodafone CableMax 1000" zu.
Obwohl die Frau "weder mit Mitarbeitern ihres Telekommunikationsanbieters telefoniert noch persönlich oder schriftlich Kontakt zum Unternehmen aufgenommen - und schon gar nicht um eine Vertragsverlängerung gebeten" hatte.
Denn die Kundin hatte bei Vodafone bereits einen Festnetz-Vertrag.
Die Verbraucherschützer mahnten Vodafone deswegen erfolgreich ab: "Bestätigt Vodafone künftig wahrheitswidrig den Abschluss von Verträgen über das Produkte 'Vodafone CableMax 1000', wird eine Vertragsstrafe fällig", schreiben die Verbraucherschützer.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 9 September 2022

Angreifer bauen MooBot-Botnetz mit D-Link-Routern aus

Wer einen Router von D-Link besitzt, sollte aus Sicherheitsgründen dafür sorgen, dass die Firmware auf dem aktuellen Stand ist.
Geschieht dies nicht, könnten Angreifer an Schwachstellen in der Software ansetzen und im schlimmsten Fall die volle Kontrolle über Geräte erlangen.

Sicherheitsforscher von Unit 42 (Palo Alto Networks) warnen davor, dass Angreifer insgesamt vier Sicherheitslücken aus den Jahren 2015, 2018 und 2022 ausnutzen, um Geräte zu attackieren.
Die Lücken sind als "kritisch" eingestuft.
Sind Attacken erfolgreich, soll die Ausführung von Schadcode möglich sein, was zur vollständigen Kompromittierung der Router führt.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

In ihrem Beitrag listen die Forscher Anzeichen (Indicator of Compromise) auf, an denen erkennbar ist, ob Angreifer bereits aktiv auf einem Router sind oder waren.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 10 September 2022

HP: "Support Assistant" von schwerer Sicherheitslücke betroffen

Eine Schwachstelle im "Support Assistant"-Tool von HP, welches auf allen Geräten des Herstellers vorinstalliert ist, kann zu einem unbefugten Vollzugriff durch Angreifer führen.

Wie bei anderen Herstellern auch setzt HP bei seinen Computern und Notebooks auf vorinstallierte Software, die die Nutzererfahrung seiner Kunden verbessern soll.
Darunter befindet sich auch das "Support Assistant" genannte Programm, welches als Mehrzweckwaffe für Aktualisierungen von Treibern, Fehlerdiagnosen und -behebungen zuständig ist.

Gerade dieses Tool sieht sich nun aber einer schweren Sicherheitslücke ausgesetzt, wie das Unternehmen in einem entsprechenden Blogbeitrag berichtet.
Entdeckt wurde die Schwachstelle im "Support Assistant" im Zuge eines Updates und wurde unter der Kennung CVE-2022-38935 veröffentlicht.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 11 September 2022

Als Energiepauschale getarnte Phishing-Mail im Umlauf

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Dabei werden einige neue Taktiken angewandt, um ahnungslosen Opfern ihre Daten zu stehlen.
Gelockt wird unter anderem mit einer gefälschten Email der Sparkasse, die eine Überweisung der Energiepauschale nach einer Kontoüberprüfung verspricht.

In der Phishing-Nachricht wird darum gebeten, einem Link zu folgen und dort die eigenen Kontodaten einzugeben, um die versprochene Bonuszahlung der Bundesregierung zu erhalten.
Auch per SMS versuchen die Verantwortlichen, Kundendaten abzugreifen.
Hierbei gibt man sich als "Bundesministerium der Finanzen" aus.

Weiterhin gibt die Verbraucherzentrale drei weitere Betrugsmaschen an, die momentan genutzt werden.
Eine davon betrifft den Versandhändler Amazon.
Hier heißt es in den gefälschten Emails, dass die Zahlung der Prime-Mitgliedschaft abgelehnt wurde und die Zahlungsmethode bearbeitet werden müsse.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 12 September 2022

Polizei warnt: Fake-Shops locken mit günstigem Brennholz

Nach mehreren Vorfällen warnt die Polizei vor Online-Betrugsmaschen beim Holzkauf.
Mehrere Menschen in Niederbayern sind auf Fake-Shops hereingefallen, die vermeintlich günstiges Brennholz und günstige Pellets anbieten.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Die Betrüger wollen sich offensichtlich die steigenden Energiepreise zu nutzen machen und erstellen Fake-Shops im Netz, auf denen vermeintlich günstige Holzbrennstoffe angeboten werden.
Laut der Polizei ist die Aufmachung der Shops täuschend echt, sogar ein Impressum ist vorhanden.
Verbraucher sollten deshalb besonders vorsichtig sein, vor allem bei Angeboten, die verlockend günstig sind.
Liegt die angebotene Ware deutlich unter den üblichen Marktpreisen, ist dies ein Indiz für einen möglichen Betrug.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 14 September 2022

Bundesregierung verkündet 0-Euro-Ticket - Fake kann Sie teuer zu stehen kommen

Mimikama, ein Nachrichtenportal, das sich darauf spezialisiert hat, Fake-News zu widerlegen, warnt vor einer Fake-Kampagne für ein 0-Euro-Ticket.
Diese Fake-Kampagne findet sowohl real mit Straßenplakaten als auch in den sozialen Netzen statt.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Demnach stellten Unbekannte zum Beispiel in Erlangen Plakate an Haltestellen auf, auf denen Bundesverkehrsminister Wissing mit Bahn-Mütze zu sehen ist.
Daneben steht der Hashtag #NULLFÜRIMMER.
In der Mitte des Plakats ist zu lesen: "Das 0€-Ticket kommt!
Dauerhaft. Ab sofort."
Das Plakat gibt vor, von der Bundesregierung zu stammen.
Am unteren Rand folgt ein QR-Code und eine Webseite namens null-euro-ticket.info, auf der man angeblich das Null-Euro-Ticket bekommt.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 15 September 2022

Verbraucherzentrale warnt vor Fake Shops

hier gibt es den Fakeshop-Finder

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 19 September 2022

Gratis-Entschlüsselungstool: Opfer von Ransomware LockerGoga können aufatmen

Wer sich den Erpressungstrojaner LockerGoga unter Windows eingefangen hat, kann seine Daten nun ohne Lösegeldzahlung entschlüsseln.

BDLockerGogaDecryptTool steht ab sofort zum Download bereit.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Eine Anleitung ist als PDF abrufbar.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Der Schädling hat es unter Windows auf Dateien aller Art abgesehen und verschlüsselt diese. Erst wenn Opfer Lösegeld zahlen, wollen die Angreifer den Schlüssel für die Dateien rausrücken.

Da die Drahtzieher hinter LockerGoga Ende 2021 verhaftet wurden, könnte Bitdefender Zugriff auf die privaten Schlüssel der Kriminellen gehabt haben.
Das Tool soll unter anderem in Zusammenarbeit mit Europol und der Kantonspolizei Zürich entstanden sein.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 20 September 2022

Notfall-Team der Sparkassen warnt vor diesem Betrugsversuch

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt vor einer aktuellen Betrugsmasche.
Darum geht es.

„Es gab einen unberechtigten Anmeldeversuch auf Ihr Sparkassen Konto.
Waren Sie das nicht, dann authentifizieren Sie sich bitte unter diesem Link: …“.
Mit diesem Text landet derzeit eine SMS auf vielen Smarphones.
Dahinter steckt wieder ein fieser Angriffsversuch, wie das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt .

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Die betrügerischen SMS geben vor, von der Sparkasse zu kommen.
Die in den Kurznachrichten verlinkte Webseite ist eine Phishing-Seite, auf der Sie Ihre Online-Banking-Zugangsdaten, Ihr Geburtsdatum und weitere persönliche Daten sowie die Daten Ihrer Sparkassen-Card eingeben sollen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 20 September 2022

Sicherheitslücke in PlayStation 5: PlayStation 4/5 - Hacker bringt Malware auf die Konsole

Konsolen sind eigentlich sicher vor Malware.
Einem Hacker ist es jetzt aber gelungen, Schadcode auf der PlayStation 5 auszuführen.

CTurt, wie der Hacker sich nennt, hat den offiziellen PS2-Emulator der Konsole genutzt, um Raubkopien auf der PlayStation 5 zu starten.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Normalerweise verhindert das der eingebaute Kopierschutz.
Ansatzpunkt für den Hack ist der PS2-Emulator, mit dem die PlayStation 5 PlayStation-2-Spiele starten kann.
Der Emulator funktioniert so, dass er den alten PS2-Code im Arbeitsspeicher in PS5-Code umwandelt und direkt ausführt.
Und genau darin liegt das Problem: Hier können Hacker über verschiedene Wege Speicherfehler verursachen und eigenen Code zur Ausführung bringen.
Laut CTurt ist die Sicherheitslücke nicht patchbar.
Das liegt daran, dass Sony darauf verzichtet hat, den PS2-Emulator direkt in der PlayStation 5 einzubauen.
Stattdessen bringt ihn jedes Spiel mit, das ihn braucht.
Es gibt daher nicht eine zentrale Stelle, um das Problem zu beheben.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 21 September 2022

Hackerangriff auf Caritas: Lösegeld abgelehnt, jetzt analog statt digital

Cyberkriminelle haben den Caritasverband der Erzdiözese München und Freising angegriffen und von dessen Rechnern Daten gestohlen beziehungsweise verschlüsselt.
Jetzt verlangen die Gangster Lösegeld, das in Form von Kryptowährung bezahlt werden soll.
Bei Nichtzahlung drohen die Verbrecher damit, die gestohlenen Daten zu veröffentlichen.
Doch die Caritas weigert sich zu zahlen, wie der Bayerische Rundfunk berichtet .

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Der Vorstand des Münchner Caritasverbandes hat nun beschlossen, nicht auf die Lösegeldforderung einzugehen.
Der Verband will eine alternative IT-Infrastruktur aufbauen.
Die dafür nötigen Datensicherungen seien vorhanden.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 24 September 2022

Vorsicht: Kritsche Sicherheitslücken in HP-Druckern entdeckt

Der Drucker-Hersteller HP gibt aktuell eine Sicherheitswarnung bezüglich vieler Modelle aus.
In diversen Druckern des Herstellers HP wurden teils kritische Sicherheitslücken entdeckt.
Das geht aus einer Sicherheitsmeldung des Unternehmens hervor.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Einige der Schwachstellen sollen es potenziellen Angreifenden sogar möglich machen, schadhaften Code in das System zu schmuggeln.

Dabei handelt es sich vor allem um die Sicherheitslücken mit der Bezeichnung CVE-2022-28721 sowie CVE-2022-28722, die als "kritisch" eingestuft wurden.
Gefunden wurden diese in über 40 verschiedenen Modellen der Inkjet-Reihe, LaserJet-Pro- und PageWide-Pro-Druckern von HP.

Für die betroffenen Drucker-Geräte von HP wurden bereits Firmware-Updates bereitgestellt, die alle Schwachstellen beseitigen sollen.
Das Unternehmen empfiehlt ausdrücklich, die neue Firmware zu installieren.
Die neuesten Treiber von HP stehen wie immer auf der offiziellen Seite bereit.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 25 September 2022

Google Play Store: „Harly“-Trojaner mit mehr als 4,8 Millionen Downloads

Im Google Play Store treibt erneut ein Virus sein Unwesen.
Der „Harly“ getaufte Trojaner wurde laut den Sicherheitsexperten von Kaspersky bereits millionenfach heruntergeladen.

Sind Download und Installation der App einmal abgeschlossen, beginnt Harly, Informationen über das genutzte Smartphone zu sammeln und zielt dabei insbesondere auf das verwendete Mobilfunknetz ab.
Im Anschluss wechselt das Handy in ein anderes mobiles Netzwerk, um von dort aus den sogenannten C&C-Server anzusteuern.
Mit diesem ist der zentrale Computer im Botnetz gemeint, von dem aus die gesamte Malware-Operation geführt wird.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 27 September 2022

Hacker nutzten Powerpoint für Malware-Angriffe

Angeblich aus Russland stammende Hacker haben eine neue Technik zur Ausführung von Malware-Code

Bitte, Anmelden oder Registrieren um die Links zu sehen!

.
Für den Angriff ist ein bösartiges Makro erforderlich, damit der Schadcode ausgeführt und die Nutzlast heruntergeladen werden kann.
Das erreichen die Hacker über Mausbewegungen in Microsofts Präsentationssoftware

Bitte, Anmelden oder Registrieren um die Links zu sehen!

.

Wie das Sicherheitsunternehmen

Bitte, Anmelden oder Registrieren um die Links zu sehen!

, sei diese Technik erstmals am 9. September 2022 zum Einsatz gekommen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Auf diese Weise hätten die Hackergruppe APT28 die Graphite-Malware verbreitet.
Diese ermöglicht es Angreifern, andere Malware in den Systemspeicher zu laden.
Ihren Opfern schickt die Hackergruppe eine Powerpoint-Datei, die angeblich von der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) stammt.
In dieser Datei werden auf zwei Folien in Englisch und Französisch die Dolmetscheroptionen in der Videokonferenz-App Zoom erklärt.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 30 September 2022

4 Mio. Euro beim Online-Banking gestohlen: Polizei nimmt Verdächtige fest

Der deutschen Polizei ist ein Schlag gegen Cybergangster gelungen, die Bankkunden betrogen haben.
Das teilte das Bundeskriminalamt mit.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Die beiden beteiligten Staatsanwaltschaften Köln und Verden werden den Beschuldigten vor, mindestens vier Millionen Euro Schaden durch Computerbetrug verursacht zu haben.
Das Geld sollen die drei Männer durch den Betrug von Bankkunden erlangt haben, denen sie im großen Stil Phishing-Emails zugesandt haben.
Diese Emails waren optisch und sprachlich glaubwürdig echten Bank-Emails nachempfunden, wie das BKA erläutert.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 3 Oktober 2022

Thunderbird: Angreifer könnten Absender verschlüsselter Nachrichten fälschen

Sicherheitslücken im Matrix-Chat-SDK machen den Mail-Client Thunderbird verwundbar.
Eine aktualisierte Version schafft Abhilfe.

Wie aus einer Warnmeldung hervorgeht, stuft Mozilla das von den insgesamt vier geschlossenen Lücken als „hoch“ ein.
Setzt ein Angreifer erfolgreich an einer Lücke (CVE-2022-39249) an, könnte er eine verschlüsselte Nachricht im Namen anderer verschicken.
Das klappt aber nur, wenn ein Angreifer Server-Admin ist.

In dieser Position könnnte er auch die Verifikation von Geräten austricksen (CVE-2022-39250).
Außerdem wäre er in der Lage, bereits versendete Nachrichten zu fälschen (CVE-2022-39251) oder Daten zu zerstören (CVE-2022-39236).
Dagegen ist Thunderbird in der Version 102.3.1 gerüstet.

Die Lücken im Matrix-Chat-SDK sind den Entwicklern bekannt und sie haben die Schwachstellen mittlerweile geschlossen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Localthey · 9 Oktober 2022

NSA, CIA und FBI haben einen Bericht über die Top 20 Sicherheitslücken, welche seit 2020 von staatlich geförderten Cyber-Akteuren der Volksrepublik China genutzt werden gerstellt.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 10 Oktober 2022

Verbraucherzentrale warnt vor Fake-Brennholz-Shops

Die Verbraucherzentrale Niedersachsen warnt vor einer derzeit rapide zunehmenden Betrugsmasche mit gefälschten Web-Shops.
Diese versuchen, die stark angestiegenen Energiepreise als Köder für potenzielle Opfer zu nutzen.
Doch anstatt vermeintlich günstigem Brennholz lieferten die Betrüger dann nach der Bestellung – nichts.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 11 Oktober 2022

Kundendaten aus dem Hack des Videospiel-Publishers 2K stehen zum Verkauf

Beim Videospiel-Publisher kam es im September 2022 zu einem IT-Sicherheitsvorfall; unbekannte Angreifer konnten auf Kundendaten des Supportportals zugreifen.
Nun stehen die Daten zum Verkauf.

Persönliche Daten kopiert
Im Zuge des Vorfalls hatten die Kriminellen Zugriff auf das Supportportal und konnten persönliche Nutzerdaten kopieren.
Derzeit verschickt 2K Mails an betroffene Kunden und teilt mit, dass diese Daten inzwischen zum Verkauf angeboten werden.
In einem FAQ-Beitrag versichern sie, dass sich keine Bezahldaten oder Passwörter darunter befinden sollen.

Berichten zufolge soll die in einem Untergrundforum zum Verkauf stehende Datenbank mit den persönlichen Daten 4 Millionen Einträge aufweisen.
Der Preis für das Datenpaket ist derzeit nicht bekannt.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 12 Oktober 2022

Intel-CPU "Alder Lake": BIOS-Quellcode-Leak öffnet potenzielle Einfallstore

Rund 6 GByte BIOS-Daten für die CPU-Generation Core i-12000 sind Intel abhandengekommen.
Darin enthalten ist Code für Sicherheitsmechanismen wie Boot Guard.

Intel bestätigt die Echtheit eines Github-Uploads, das 6 GByte interne Daten zum UEFI-BIOS-Aufbau der Prozessorbaureihe Alder Lake alias Core i-12000 enthielt.
Die Firma spielt die potenziellen Sicherheitsrisiken herunter – trotzdem ist nicht auszuschließen, dass einerseits Angreifer und andererseits Entwicklungsteams freier BIOS-Firmware wie Coreboot von dem Leak profitieren.
Ursprünglich hat der Account "LCFCASD" das Repositorium auf Github hochgeladen.
Der Name deutet auf den chinesischen Notebook-Hersteller LC Future Center hin, der Geräte unter anderem für Lenovo herstellt.
In den Code-Paketen gab es entsprechend Verweise auf Lenovo.
Das originale Github-Repositorium und der zugehörige Account sind inzwischen gelöscht.
Archivierte Webseitenversionen zeigen die Übersicht, zudem gibt es Re-Uploads.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

​

Hacker nutzten Powerpoint für Malware-Angriffe​

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Most everyone's mad here.

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Hacker nutzten Powerpoint für Malware-Angriffe