Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

Localthey · 7 November 2022

Hacker stehlen Github-Projekte von Dropbox

Cyberkriminellen ist es gelungen, sich via Phishing Zugriff auf ein Github-Konto des Filehosting-Dienstes Dropbox zu verschaffen. Dabei kopierten sie interne Prototypen sowie vom Sicherheitsteam genutzte Tools und Konfigurationsdateien, aber keine Kundendaten.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Localthey · 8 November 2022

McAfee Total Protection gefährdet: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 10 November 2022

Foxit PDF Reader: Schadcode-Attacken über präparierte PDFs möglich

Die Foxit-Entwickler haben in ihren PDF-Anwendungen unter macOS und Windows Sicherheitslücken geschlossen.

Angreifer könnten Nutzern von Foxit PDF Reader und PDF Editor mit Schadcode versehene PDF- und U3D-Dateien unterschieben.
Öffnen Opfer die Dateien, könnten Angreifer im schlimmsten Fall eigene Befehle aus der Ferne auf Computern ausführen.

Wie aus dem Sicherheitsbereich der Foxit-Website hervorgeht, sind davon die macOS- und Windows-Ausgaben betroffen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Die Entwickler geben an, die Sicherheitsprobleme in der Version 12.0.2 gelöst zu haben.
Unter "Hilfe", "Infos über Foxit PDF Reader", "Nach Updates suchen..." stößt man die Aktualisierung an.
Aufgepasst: Der Installationsassistent will Nutzern zusätzliche Software von Foxit aufdrängen.
Das sollte man abwählen.

In dem Beitrag sind nicht alle CVE-Nummern aufgelistet.
Zumindest für einige Schadcode-Schwachstellen findet man Infos zum Bedrohungsgrad. CVE-2022-40129 ist beispielsweise als "kritisch" eingestuft.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 11 November 2022

Schadsoftware stiehlt Zugangsdaten für Mailkonten in Outlook und Thunderbird

Die neue entdeckte Schadsoftware StrelaStealer stiehlt Zugangsdaten für Mailkonten.
Outlook und Thunderbird sind betroffen.

Eine neue Schadsoftware verbreitet sich derzeit im Internet.
Dabei handelt es sich um “StrelaStealer”.
Die Malware stiehlt Zugangsdaten zu Mailkonten in Microsoft Outlook und Mozilla Thunderbird.
Davor warnt das auf Sicherheitsthemen spezialisierte IT-Nachrichtenportal Bleepingcomputer.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

StrelaStealer ist also auf das Ausplündern dieser beider Mailclients spezialisiert.
Andere Datenquellen wie Browser, Kryptowährungs-Wallets etc. ignoriert StrelaStealer dagegen.

Sicherheitsexperten von DCSO CyTec entdeckten die neue Schadsoftware erstmals Anfang November 2022.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 12 November 2022

Lenovo: UEFI-Schwachstelle in unzähligen Laptops entdeckt

Notebook-Hersteller Lenovo hat durch einen Treiberfehler drei Sicherheitslücken im betriebseigenen BIOS verursacht.
Updates zur Behebung sind unterwegs.

In Notebooks des Unternehmens Lenovo sind mehrere Sicherheitslücken entdeckt worden, die es Angreifern ermöglichen, den Secure-Boot-Vorgang aus dem installierten Betriebssystem heraus zu deaktivieren. Secure Boot dient eigentlich zur Kontrolle unveränderter BIOS-Elemente wie dem Bootloader, um so zu verhindern, dass die sensiblen Komponenten nicht durch Schadsoftware kompromittiert sind. Wird das Feature deaktiviert, bewegt sich der Rechner dementsprechend deutlich unsicherer durch die Nutzung.

Die drei Sicherheitslücken selbst laufen unter den Bezeichnungen CVE-2022-3430, CVE-2022-3431 und CVE-2022-3432.
Für die beiden erstgenannten hat Lenovo bereits ein Update veröffentlicht, welches diese beheben soll und auf der offiziellen Hersteller-Webseite zu finden ist.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Einzig CVE-2022-3432 wird wohl dauerhaft bestehen bleiben

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 14 November 2022

Google Play Store: Fünf Apps mit Dropper-Malware entdeckt

Im Google Play Store wurden erneut fünf Android-Apps entdeckt, die anstelle von nützlichen Funktionen an die Bankdaten ihrer Opfer gelangen wollen.

Bei den kompromittierten Apps handelt es sich um "Codice Fiscale 2022", "File Manager Small, Lite", "My Finances Tracker", "RecoverFiles" sowie "Zetter Authenticator".
Die Anwendungen wurden mittlerweile vom Google Play Store entfernt.
Nutzern, die die Applikationen heruntergeladen haben, wird dringend empfohlen, diese zu löschen und alle Log-in-Daten auf Kompromittierung zu überprüfen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Localthey · 14 November 2022

Russisch-kanadischer Bürger für Teilnahme in Lockbit-Kampagne angeklagt

In Kanada wartet ein russisch-kanadischer Einwohner auf seine Auslieferung in die USA. Er soll wegen der Teilnahme an Lockbit-Erpressungen angeklagt werden.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 15 November 2022

Betrug mit Kryptowährungen: EU-Ermittler heben internationale Bande aus

Europäischen Behörden ist es gelungen, eine internationale Verbrecherbande auszuheben.
Die Ermittler schätzen, dass die Betrüger rund 400 Euro pro Minute verdient haben.

Die spanische Polizei hat in Zusammenarbeit mit den Behörden in Deutschland und in weiteren Ländern Europas eine Bande ausgehoben, die mit betrügerischem Handel mit Kryptowährungen schätzungsweise 2,4 Milliarden Euro erbeutet haben soll.
Allein in Spanien seien nach den bisherigen Erkenntnissen mehr als 17.000 Anleger hereingelegt worden, teilte die spanische Polizeieinheit Guardia Civil am Montag mit.
Die Zahl der Geschädigten könne insgesamt aber in die Hunderttausende gehen.
Spanische Beamte hätten am 8. und 9. November in Albanien in Zusammenarbeit mit den Behörden des Landes die zwei mutmaßlichen Bandenchefs festgenommen.
Gegen 16 weitere Verdächtige seien Ermittlungen im Gange, hieß es.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 16 November 2022

HP-BIOS: Pufferüberlauf ermöglicht Rechteausweitung, Update ist verfügbar

HP warnt vor einer Sicherheitslücke im BIOS zahlreicher Notebooks und PC.
Angreifer könnten dadurch ihre Rechte ausweiten oder beliebigen Code ausführen.

Allzu sehr geht HP jedoch nicht in die Tiefe.
Die Sicherheitsmeldung beschränkt sich auf: "Im System-BIOS bestimmter HP PC-Produkte wurde eine potenzielle Sicherheitslücke entdeckt, die eine Ausweitung der Berechtigungen und die Ausführung von Code ermöglichen kann."
Daher gebe HP Firmware-Updates heraus, die die potenzielle Schwachstelle entschärfen.
Unklar ist, ob die Lücke aus dem Netz ausnutzbar ist, etwa über manipulierte Netzwerkpakete.

In der Sicherheitsmeldung listet HP zig betroffene Systeme und zugehörige BIOS-Updates, teilweise auch für Linux, auf.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 17 November 2022

LKA-Warnung: Betrüger stehlen Kreditkarten-Infos für Zahlungen per Handy

Das LKA Niedersachsen warnt vor einer Betrugsmasche, bei der die Kriminellen Kreditkarteninformationen ergaunern.
Mit Handy können sie dann damit bezahlen.

Das LKA Niedersachsen warnt vor einer Betrugsmasche, bei der die Kriminellen Kredit- und Debitkarten-Daten mittels Phishing ergaunern.
Anschließend schalten sie die auf Smartphones für die Zahlung per NFC frei.
Die Betrogenen merken erst auf den Kontoauszügen davon.
In den vergangenen Wochen haben mehrere Opfer der Masche Anzeige erstattet, weshalb die Polizeidirektion Hannover jetzt vor der Masche warnt.

Die Betrüger nutzen dem LKA Niedersachsen zufolge Phishing-Seiten, um an die Daten der Debit- oder Kreditkarten zu gelangen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 21 November 2022

Media-Markt-Erpresser ergaunern mit Hive-Ransomware 100 Millionen US-Dollar

Das FBI hat Details zu Attacken durch den Verschlüsselungstrojaner Hive zusammengetragen.
Außerdem geben sie wichtige Sicherheitstipps.

Cybercrime ist nach wie vor äußerst lukrativ und Kriminelle erpressen weltweit Milliardenbeträge.
Nun hat das Federal Bureau of Investigation (FBI) Informationen zur Hive-Kampagne veröffentlicht.
Daraus geht unter anderem hervor, wie lukrativ der Erpressungstrojaner ist und wie Admins betroffene Systeme erkennen können.

Die Hive-Ransomware operiert weltweit und hat hierzulande vor rund einem Jahr etwa bei der Handelskette Media Markt zugeschlagen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Die Straftäter nehmen aber auch medizinische Einrichtungen und kritische Infrastruktur ins Visier.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 22 November 2022

Windows: Neue Malware-Welle nutzt ungepatchte Sicherheitslücke

Malware umgeht Warn-Mechanismus in Windows

Wie BleepingComputer berichtet, verbreiten Cyberkriminelle derzeit eine Schadsoftware der Qbot-Familie über E-Mails.
Diese Nachrichten enthalten eine Archiv-Datei im Zip-Format und ein Passwort, um diese zu öffnen.
In der Archivdatei steckt eine weitere Zip-Datei, darin wiederum ein Datenträgerabbild und darin schließlich eine ausführbare Skriptdatei.
Bei dessen Start sollte eigentlich die Sicherheitswarnung greifen.
Doch dank einer gefälschten digitalen Signatur verhindert das Skript erfolgreich die Warnung und schleust eine Schadsoftware auf dem PC des Opfers ein, die Tür und Tor für weitere Schädlinge und Attacken durch die Angreifer öffnet.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 23 November 2022

Hacker greifen EU-Parlament an

Das EU-Parlament hatte in einer Resolution Russland verurteilt.
Kurz danach wurde die Internetseite des Parlaments Ziel eines Cyberangriffs.
Der Zusammenhang ist unklar.

Die Internetseite des EU-Parlaments ist Ziel eines Cyberangriffs geworden.
Die Website des Parlaments sei derzeit wegen zahlreicher Zugriffe nur eingeschränkt nutzbar, teilte der Presseverantwortliche des EU-Parlaments, Jaume Duch, am Mittwoch auf Twitter mit.

Wenige Stunden zuvor hatte das EU-Parlament in einer Resolution Russland als Terrorismus-Unterstützer verurteilt.
Ob der Angriff in Zusammenhang mit der Resolution steht, war zunächst unklar.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 25 November 2022

Black Friday: Amazon - Verbraucherzentrale warnt vor Phishing-Versuchen

Der Black Friday 2022 lockt zahlreiche Kunden zum Online-Shop Amazon, was sich wiederum auch Kriminelle zunutze machen wollen.
Mit Phishing-Mails versuchen diese, an sensible Kontodaten zu gelangen.

Dies geht aus einer Meldung der Verbraucherzentrale hervor, die in einem Blogbeitrag vor den Phishing-Versuchen warnt.
So sollen Nutzer derzeit E-Mails erhalten, laut denen angeblich "ungewöhnliche Aktivitäten beim Amazon-Konto" festgestellt wurden, weshalb der Amazon-Account gesperrt sei.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 26 November 2022

Polizei warnt: Neuer Betrug bei Ebay-Kleinanzeigen und “Sicheres Bezahlen”

So läuft der Betrug, der das "Sichere Bezahlen" missbraucht.

Verkäufer, die auf Ebay Kleinanzeigen Produkte zum Kauf anbieten, erhalten von den Betrügern zwei Nachrichten.
In der ersten Nachricht schreibt der angebliche Käufer/Käuferin, dass er/sie die Ware nun mit seiner Debitkarte bezahlt hätte und dass sich in Kürze Ebay Kleinanzeigen bezüglich der Bezahlung melden würde.
Zudem will der angebliche Käufer die Mobilfunknummer des Verkäufers wissen.

Kurz darauf folgt eine weitere Nachricht, dieses Mal per SMS.
Darin steht, dass der Artikel angeblich über die Funktion “Sicher bezahlen” gekauft wurde.
Der Verkäufer müsse nun auf den Link in dieser Nachricht klicken, um sein Geld zu erhalten.
Dieser Link, der mittlerweile nicht mehr aktiv ist, führt laut Polizei wahrscheinlich auf eine Phishingseite.
Dort wollen die Cybergangster vermutlich Adress- und vor allem Kreditkartendaten des Verkäufers stehlen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 29 November 2022

Schutz vor Telefonbetrug wird Pflicht

Wenn die 110 im Display erscheint, handelt es sich dabei in vielen Fällen um einen Telefonbetrug.

Verbraucher sind künftig besser gegen viele Trick-Anrufe Krimineller geschützt.
Und zwar gegen solche, die eine gefälschte Rufnummer ins Telefondisplay übertragen, um ihre wahre Identität zu verschleiern (Call-ID-Spoofing) und Betrügereien einzufädeln.

Telekommunikationsanbieter müssen vom 1. Dezember an technisch sicherstellen, dass Anrufe abgebrochen werden, bei denen fälschlicherweise die Rufnummern der Notrufe 110 und 112 sowie die hochpreisigen Rufnummern (0)900 und (0)137, oder Nummern für Auskunfts- und Kurzwahldienste angezeigt werden, wie die Bundesnetzagentur mitteilt.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 30 November 2022

Ab 1.12.: Besserer Schutz vor Telefonbetrug - neues Problem droht

Ab dem 1. Dezember 2022 sollen es Telefonbetrüger deutlich schwerer haben.
So funktioniert der neue Schutz vor Telefonbetrug und dieses neue Problem könnte es geben.

Die Bundesnetzagentur betont:
Der ganz überwiegende Anteil an Anrufen mit manipulierten Rufnummern hat seinen Ursprung in ausländischen Netzen oder wird über ausländische Netze nach Deutschland geroutet.
Die neuen technischen Schutzmechanismen haben das Ziel, dass man sich bei Erhalt eines Anrufs von einer deutschen Rufnummer darauf verlassen kann, dass der Anruf vom berechtigten Nummerninhaber erfolgt.

Die neue Regelung erschwert Betrügern das Anrufen mit gefälschten Nummern.
Doch das könnte folgende Reaktion der Betrüger nach sich ziehen, wie die Bundesnetzagentur warnt:

Als Folge der Anonymisierungspflicht wird es verstärkt Anrufe mit unterdrückter Rufnummer geben.
Hier ist zu beachten, dass nicht alle Anrufe mit unterdrückter Rufnummer unseriös sind.
Anrufende können sich auch aus berechtigten Gründen für eine Rufnummernunterdrückung entscheiden.
Die Bundesnetzagentur rät allgemein dazu, sich der Identität der Anrufenden zu vergewissern.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 1 Dezember 2022

Kritische Sicherheitslücke in VLC Media Player

Die jetzt freigegebene Version 3.0.18 des VLC Media Player schließt mehrere Sicherheitslücken.
Eine davon gilt als kritisch und ermöglicht Angreifern aus dem Netz, mit manipulierten Dateien oder Streams potenziellen Opfern Schadcode unterzuschieben.

VLC (Download) enthält ein vnc-Modul, das aufgrund eines möglichen Pufferüberlaufs Schadcode aus dem Netz ausführen könnte.
Dazu müsse eine bösartige vnc-URL abgespielt werden (CVE-2022-41325).
Solch eine URL kann auch in einer lokalen Datei enthalten sein, etwa einer m3u-Playlist.
Der CVE-Eintrag zur Sicherheitslücke ist zum Meldungszeitpunkt noch nicht öffentlich.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 5 Dezember 2022

Erste 0-Day-Lücke in Chrome 108
Google hat ein Notfall-Update für seinen Browser Chrome 108 bereitgestellt.
Darin haben die Entwickler eine Sicherheitslücke beseitigt, die bereits für Angriffe genutzt wird.

Am 29. November hat Google seinen Browser Chrome in der neuen Hauptversion 108 (108.0.5359.71/72) freigegeben.
Bereits drei Tage später folgt das erste Notfall-Update, um eine neue 0-Day-Lücke zu schließen.
Google zahlt damit den Preis des Erfolgs - Chrome ist weltweit der beliebteste Browser und damit auch das Hauptziel aller, die über Browser-Lücken in Rechner eindringen wollen.
Bereits bei Chrome 107 lief es ganz ähnlich: Der Erstveröffentlichung der neuen Hauptversion 107 folgte bereits zwei Tage darauf das erste Notfall-Update.

Das Update auf Chrome 108.0.5359.94/95 für Windows und 108.0.5359.94 für macOS und Linux vom 2. Dezember beseitigt eine Schwachstelle, die Srinivas Sista im Chrome Release Blog mit der Kennung CVE-2022-4262 aufführt.
Entdeckt hat sie ein Sicherheitsforscher aus Googles Threat Analysis Group (TAG) am 29. November, also an dem Tag der Veröffentlichung von Chrome 108.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Google stuft diese Schwachstelle als hohes Risiko ein.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

collo · 6 Dezember 2022

Sparkassenbetrug mit neuer Masche

Sparkassenkunden sollten sich vor einer Betrugsmasche hüten, die einen gängigen Schutzmechanismus aushebelt.

Cybergangster lassen sich immer wieder neue fiese Tricks einfallen, um ihre Opfer in die Falle zu locken.
Das gilt auch für eine neue Sparkassen-Betrugsmasche, vor der die Verbraucherzentrale Schleswig-Holstein warnt.

Bitte, Anmelden oder Registrieren um die Links zu sehen!

Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

Most everyone's mad here.

Most everyone's mad here.

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Most everyone's mad here.

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott

Oldie aus dem Ruhrpott