Suche nach "phishing"

Phishing-Kampagne umgeht Facebooks Sicherheitszertifikate

Uhr von Björn Greif

Betrüger haben ein täuschend echt aussehendes Formular zur Verifizierung einer Facebook-Seite erstellt, das in einem iFrame auf der legitimen Facebook-Website erscheint. Auf diese Weise hebeln sie die TLS-Zertifikate des Social Network aus. Schutz bietet die Zwei-Faktor-Authentifizierung. » weiter

Phishing-Lücke in Passwort-Manager LastPass entdeckt

Uhr von Stefan Beiersmann

Sie erlaubt unter Umständen den Diebstahl aller Passwörter eines Nutzers. Voraussetzung dafür ist jedoch, dass er seinen Passworttresor auch auf den Servern von LastPass abgelegt hat. Einen Patch des Unternehmens hält der Entdecker der Lücke für unzureichend. » weiter

Neue Phishing-Mails sprechen Paypal-Nutzer mit korrekter Anrede an

Uhr von Björn Greif

Kriminelle wollen so an die Kontoinformationen der Empfänger gelangen. Offenbar verfügen sie über einen anderswo entwendeten Adressbestand. Die Nachrichten weisen auf ein angebliches Problem bei einem Online-Einkauf hin. Ein Link zur Stornierung der Transkation führt zu einer Phishing-Seite. » weiter

Hacker nutzen Stellensuche auf LinkedIn für Phishing

Uhr von Florian Kalenda

Dafür kommen falsche Profile angeblicher Mitarbeiter der Personalabteilungen von Teledyne oder auch Northrop Grumman zum Einsatz. Sie sammeln Daten für spätere Angriffe auf Telekom-Firmen, Regierungsbehörden und Rüstungsunternehmen. Die Gruppe Threat 2889 operiert wahrscheinlich vom Iran aus. » weiter

Achtung Phishing-Gefahr: gefälschte Amazon-E-Mails im Umlauf

Uhr von Kai Schmerer

In den täuschend echt wirkenden E-Mails ist von einer angeblichen Kontosperrung die Rede. Für die Reaktivierung sollen Nutzer ihre Zugangsdaten bestätigen. Der angegebene Link führt allerdings nicht zu Amazon, sondern zu einem Server der Cyberkriminellen. » weiter

Google stellt Chrome-Plug-in gegen Phishing vor

Uhr von Florian Kalenda

In Gmail machen Phishing-Mails etwa zwei Prozent aus. Gut gemachte Kampagnen haben Google zufolge bis zu 45 Prozent Erfolgsquote. Das quelloffene Programm warnt in Echtzeit - entweder den Nutzer selbst oder bei Apps for Work den Administrator. » weiter

ICANN fiel Spearphishing-Angriff zum Opfer

Uhr von Florian Kalenda

Unbekannte verschickten Ende November scheinbar interne Mails an einige Mitarbeiter. Mehrere ließen sich so Zugangsdaten abschwatzen. Unter anderem wurde der Centralized Zone Data Service inklusive der Kontodaten aller Zugriffsberechtigten kompromittiert. » weiter

Russischer Hacker verkauft Paket mit 270 Millionen E-Mail-Zugängen

Uhr von Florian Kalenda

Er forderte für die Sammlung 50 Rubel oder weniger als einen Euro. 57 Millionen Zugänge waren für Mail.ru, 40 Millionen für Yahoo Mail, 33 Millionen für Microsoft Hotmail und fast 24 Millionen für Gmail. Ein beträchtlicher Teil scheint allerdings nicht mehr aktiv. » weiter

Mobile Malware: Android bleibt Hauptziel

Uhr von Bernd Kling

98 Prozent aller bösartigen mobilen Anwendungen zielten laut einer Proofpoint-Studie im ersten Quartal 2016 auf Android-Geräte. Unabhängig vom Betriebssystem fanden sich gemeinsame Elemente in mobiler Malware. Ransomware etablierte sich als führende Kategorie der von Cyberkriminellen bevorzugten Schadsoftware. » weiter

Werbung auf Pirate Bay infiziert Besucher mit Ransomware

Uhr von Florian Kalenda

Eine falsche Anzeige lud mit einem Pop-under-Fenster das Exploit-Kit Magnitude. Es klopft Opfer vor allem auf Browser- und Flash-Lücken ab. Fand es eine Lücke, installierte es das als "sprechende Malware" bekannt gewordene Cerber. Es fordert 1,25 Bitcoin oder umgerechnet gut 500 Euro. » weiter

Bluescreen von Windows-10-Testversion erhält QR-Code

Uhr von Florian Kalenda

Anwender können so schnell an eine Fehlerbeschreibung kommen. Daneben ist auch eine kurze Fehlerbeschreibung für Supportmitarbeiter zu sehen. Kritiker fürchten nun eine Flut an Nachbauten mit Links auf Malware-Seiten. » weiter

Google erweitert Safe-Browsing-Warnungen für Netzwerkadministratoren

Uhr von Björn Greif

Sie umfassen jetzt auch Informationen zu URLs im Zusammenhang mit unerwünschter oder schädlicher Software sowie Social Engineering. Außerdem weist das Tool auf kompromittierte Websites und Domains hin, die Nutzer gefährden und gezielt zur Verbreitung von Exploits oder Malware genutzt werden. » weiter

USA erlassen Haftbefehle gegen drei syrische Hacker

Uhr von Florian Kalenda

Sie steckten hinter diversen Angriffen auf Twitter-Konten von Medien, wo sie für den syrischen Präsidenten Baschar al-Assad warben und Falschinformationen verbreiteten. In anderen Fällen erpressten sie ihre Opfer mit gestohlenen Daten. Die Forderungen in Höhe von bis zu 300.000 Dollar flossen teils über den dritten Mann in Deutschland. » weiter

Apple plant stärkere iCloud-Verschlüsselung

Uhr von Stefan Beiersmann

Es will künftig nicht mehr selbst auf Daten seiner Nutzer zugreifen können. Derzeit ist dies noch möglich, um beispielsweise verlorene Passwörter wiederherzustellen. Die stärkere Verschlüsselung soll aber keine Nachteile für Nutzer bringen. » weiter

„Celebgate“: Hacker von iCloud- und Gmail-Konten bekennt sich schuldig

Uhr von Bernd Kling

Der Beschuldigte hat sich auf eine Prozessabsprache eingelassen, um mit 18 Monaten Haft davonzukommen. Ihm wird nicht vorgeworfen, die erbeuteten Nacktaufnahmen von Prominenten auch verbreitet zu haben. Die Anklage geht auf andauernde FBI-Ermittlungen zurück - es könnte zu weiteren Verhaftungen kommen. » weiter