Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

DKB und Commerzbank - Bankkunden wieder einmal im Visier von Betrügern

In den vergangenen Wochen gab es immer wieder Warnungen vor E-Mails von Kriminellen, die es auf Kunden diverser Banken abgesehen haben.
Nun warnt die Verbraucherzentrale erneut vor betrügerischen Nachrichten.

Dieses Mal gehen die betrügerischen E-Mails im Namen der Commerzbank und der DKB heraus – zumindest geben sie vor, von den seriösen Banken zu stammen.
Beide fordern die Empfänger zu dringenden Aktionen auf.
Doch Vorsicht: Hierbei handelt es sich um Phishing-Versuche.

In einer der gefälschten Mails, die scheinbar von der Commerzbank versendet wurde, werden Kunden aufgefordert, ein vermeintlich auslaufendes Sicherheitszertifikat zu aktualisieren.
Dieses sei mit der photoTAN-Registrierung verknüpft und die Aktualisierung notwendig, um das Online-Banking weiterhin nutzen zu können.

Der Betreff der Mail lautet: "Wichtig, Aktion erforderlich! Ref-ID:".
Besonders auffällig ist die genannte Frist bis zum 29. Februar 2025 – ein Datum, das in diesem Jahr gar nicht existiert und inzwischen bereits vorbei ist.

Auch DKB-Kunden werden von der Verbraucherzentrale zur Vorsicht gemahnt.
In einer E-Mail sollen sie ihre Telefonnummer über einen Button bestätigen.
Angeblich werde dadurch die "höchste Sicherheit für das Konto" gewährleistet und die "sichere Nutzung" fortgesetzt.
Wird der Aufforderung nicht innerhalb von 48 Stunden nachgekommen, drohe eine Kontosperrung.
Zudem wird für die Entsperrung des Kontos eine Gebühr angedroht.

Die Verbraucherzentrale empfiehlt, derartige Schreiben am besten zu ignorieren.
Verschieben Sie sie unbeantwortet in den Spam-Ordner und klicken Sie keinesfalls auf enthaltene Links. Falls Sie ein Konto bei der Commerzbank oder DKB besitzen, prüfen Sie in der offiziellen App oder auf der Website der Bank, ob dort ähnliche Aufforderungen zu finden sind.

Paragon Partition Manager - Angreifer bringen verwundbaren Paragon-Treiber mit und missbrauchen ihn

Angreifer missbrauchen ein Leck in einem Treiber von Paragon Partition Manager.
Besonders gefährlich: den können sie selbst mitbringen.

In dem Treiber "BioNTdrv.sys" von Paragons Partition Manager missbrauchen Angreifer eine Sicherheitslücke, durch die sie höhere Rechte im System erlangen.
Paragon reagiert mit aktualisierter Software.
Da der Treiber ein ordentliches Microsoft-Zertifikat mitbringt, können bösartige Akteure dieses einfach selbst auf Windows-Rechner installieren, ohne weitere Paragon-Software.
Microsoft hat deswegen die Block-Liste der verwundbaren Treiber aktualisiert, die das Laden von anfälligen Versionen verhindern soll.

Das CERT weist in einer Sicherheitsmitteilung auf die Schwachstellen hin. In dem Treiber "BioNTdrv.sys" vor der nun aktuellen Version 2.0.0, insbesondere die Versionen 1.3.0 und 1.5.1 aus Paragons Partition Manager 7.9.1 sowie 17, klaffen insgesamt fünf Sicherheitslücken.
Der Treiber dient dem Low-Level-Zugriff auf Laufwerke mit erhöhten Rechten im Kernel-Kontext, um auf Daten zuzugreifen und sie zu verwalten.
Es sind sowohl die kostenlosen Community-Editionen als auch die kommerzielle Version der Software betroffen.

hier weiter lesen ...

Sicherheitslücke bedroht Milliarden IoT-Geräte: ESP32 - Bluetooth-Chip mit kritischer Backdoor

Der ESP32-Chip von Espressif Systems, ein essenzielles Bauteil für die Konnektivität in über einer Milliarde IoT-Geräten ("Internet of Things") weltweit, steht im Zentrum einer Sicherheitsdebatte.
Eine kritische Sicherheitslücke wurde entdeckt, die es Angreifern ermöglicht, unbemerkt auf Geräte zuzugreifen und diese zu manipulieren.

Spanische Sicherheitsforscher von Tarlogic Security haben insgesamt 29 undokumentierte Befehle in der Bluetooth-Firmware des ESP32-Chips entdeckt.


Diese Befehle ermöglichen es Angreifern, MAC-Adressen zu fälschen, unbefugt auf Daten zuzugreifen und sogar langfristige Schadsoftware zu installieren.
Besonders besorgniserregend ist das Potenzial, Sicherheitsmechanismen zu umgehen, was die Integrität von smarten Schlössern, medizinischen Geräten und Computern gefährdet.

Die versteckten Befehle, zugänglich über den Opcode 0x3F, sind nicht dokumentiert und wurden möglicherweise versehentlich im System belassen.
Diese Lücke wurde unter der Kennung CVE-2025-27840 registriert und erfordert dringende Aufmerksamkeit der Industrie.
Ein speziell entwickeltes Bluetooth-Analysetool von Tarlogic Security ermöglicht die Identifikation dieser Befehle und bietet einen tiefen Einblick in die Schwachstellen.

Der ESP32-Chip erlaubt eine kostengünstige Wi-Fi- und Bluetooth-Konnektivität.
Diese sind essenziell für die Vernetzung von IoT-Geräten und ermöglichen eine breite Palette von Anwendungen, von smarten Haushaltsgeräten bis hin zu medizinischen Überwachungsgeräten.
Der ESP32-Chip ist weit verbreitet und in zahlreichen IoT-Geräten integriert.
Angesichts der Sicherheitslücke sollten jedoch potenzielle Käufer auf Firmware-Updates und Sicherheitszertifikate achten, um die Integrität ihrer Geräte zu gewährleisten.

Musk meldet "massive Cyberattacke gegen X"

Der Onlinedienst X ist nach Angaben von Eigentümer Elon Musk "mit vielen Ressourcen" angegriffen worden.
Zehntausende Nutzer meldeten technische Probleme.

Auf den Onlinedienst X ist nach Angaben seines Eigentümers Elon Musk eine "massive Cyberattacke" verübt worden.
Am Montag hatten Zehntausende Nutzer Probleme mit X. Laut der Referenzseite Downdetector.com lag der Höhepunkt der Einschränkungen am Montagmorgen gegen 10 Uhr US-Ostküstenzeit (15 Uhr MEZ).
Zu diesem Zeitpunkt meldeten knapp 40.000 X-Nutzer einen Ausfall des Onlinedienstes.
Diese Zahl sank anschließend deutlich, bevor sie drei Stunden später wieder auf fast 35.000 anstieg - und dann wieder sank.

Der Onlinedienst, der früher Twitter hieß, hat seit seiner Übernahme durch Musk Ende 2022 immer wieder mit Pannen zu kämpfen.
Derzeit soll er im Auftrag von Trump mit dem gleichen radikalen Ansatz die US-Bundesbehörden verkleinern.

"IP-Adressen aus dem Gebiet" Musk vermutet Ukraine hinter massivem Cyberangriff auf X

Nachdem Unbekannte versuchen, Elon Musks Plattform X mit einem Cyberangriff lahmzulegen, vermutet der Multimilliardär nun in einem Interview, dass der Angriff aus der Ukraine stammt.
Die IP-Adressen würden aus dem Gebiet stammen.
Seit seiner Tätigkeit für die US-Regierung werden Musks Unternehmen immer wieder angegriffen.
​