Suche nach "phishing"

Bing informiert künftig genauer über Malware- und Phishing-Seiten

Uhr von Björn Greif

Nutzer erhalten mehr Details zu Bedrohungsarten und davon ausgehenden Risiken. Zugleich setzt Microsoft Site-Betreiber über das Webmaster-Dashboard über schädliche Links auf ihren Seiten in Kenntnis. Auf diese Weise sollen sie ihre Angebote effizienter säubern können. » weiter

Phishing-Kampagne umgeht Facebooks Sicherheitszertifikate

Uhr von Björn Greif

Betrüger haben ein täuschend echt aussehendes Formular zur Verifizierung einer Facebook-Seite erstellt, das in einem iFrame auf der legitimen Facebook-Website erscheint. Auf diese Weise hebeln sie die TLS-Zertifikate des Social Network aus. Schutz bietet die Zwei-Faktor-Authentifizierung. » weiter

Phishing-Lücke in Passwort-Manager LastPass entdeckt

Uhr von Stefan Beiersmann

Sie erlaubt unter Umständen den Diebstahl aller Passwörter eines Nutzers. Voraussetzung dafür ist jedoch, dass er seinen Passworttresor auch auf den Servern von LastPass abgelegt hat. Einen Patch des Unternehmens hält der Entdecker der Lücke für unzureichend. » weiter

Neue Phishing-Mails sprechen Paypal-Nutzer mit korrekter Anrede an

Uhr von Björn Greif

Kriminelle wollen so an die Kontoinformationen der Empfänger gelangen. Offenbar verfügen sie über einen anderswo entwendeten Adressbestand. Die Nachrichten weisen auf ein angebliches Problem bei einem Online-Einkauf hin. Ein Link zur Stornierung der Transkation führt zu einer Phishing-Seite. » weiter

Hacker nutzen Stellensuche auf LinkedIn für Phishing

Uhr von Florian Kalenda

Dafür kommen falsche Profile angeblicher Mitarbeiter der Personalabteilungen von Teledyne oder auch Northrop Grumman zum Einsatz. Sie sammeln Daten für spätere Angriffe auf Telekom-Firmen, Regierungsbehörden und Rüstungsunternehmen. Die Gruppe Threat 2889 operiert wahrscheinlich vom Iran aus. » weiter

Achtung Phishing-Gefahr: gefälschte Amazon-E-Mails im Umlauf

Uhr von Kai Schmerer

In den täuschend echt wirkenden E-Mails ist von einer angeblichen Kontosperrung die Rede. Für die Reaktivierung sollen Nutzer ihre Zugangsdaten bestätigen. Der angegebene Link führt allerdings nicht zu Amazon, sondern zu einem Server der Cyberkriminellen. » weiter

Google stellt Chrome-Plug-in gegen Phishing vor

Uhr von Florian Kalenda

In Gmail machen Phishing-Mails etwa zwei Prozent aus. Gut gemachte Kampagnen haben Google zufolge bis zu 45 Prozent Erfolgsquote. Das quelloffene Programm warnt in Echtzeit - entweder den Nutzer selbst oder bei Apps for Work den Administrator. » weiter

ICANN fiel Spearphishing-Angriff zum Opfer

Uhr von Florian Kalenda

Unbekannte verschickten Ende November scheinbar interne Mails an einige Mitarbeiter. Mehrere ließen sich so Zugangsdaten abschwatzen. Unter anderem wurde der Centralized Zone Data Service inklusive der Kontodaten aller Zugriffsberechtigten kompromittiert. » weiter

Chrome und Firefox warnen vor The Pirate Bay

Uhr von Stefan Beiersmann

Beide Browser blockieren den direkten Zugang zum Torrent-Tracker. Sie nutzen Googles Sicherheitsfunktion Safe Browsing. Den Warnungen zufolge verbreitet die Website unerwünschte oder schädliche Software. » weiter

Hacker veröffentlichen Medizindaten von Olympiateilnehmern

Uhr von Florian Kalenda

Die Dokumente belegen angeblich Doping von US-Stars wie den Williams-Schwestern und Turnerin Simone Biles. Sie stammen aus einem Einbruch bei der Dopingagentur WADA. Die Gruppe Fancy Bear veröffentlicht sie auf einer eigenen Website. » weiter

Seagate nach Datendiebstahl von Mitarbeitern verklagt

Uhr von Florian Kalenda

Ein Betrüger hatte sich als CEO Stephen Luczo ausgegeben und umfangreiche Personalaktien erhalten. Die Nachricht erreichte die Beschäftigten teils erst eine Woche später. Inzwischen hatten bereits Unbekannte in ihrem Namen Steuerrückzahlungen zugesprochen bekommen. » weiter

Google klärt über Gründe für Website-Warnungen auf

Uhr von Florian Kalenda

Detailinformationen sind für Malware, den Nutzer täuschende Seiten, schädliche und ungewöhnliche Downloads verfügbar. Webmaster finden sie in der Search Console. Zudem gibt es Empfehlungen, um das spezifische Problem zu beheben. » weiter

Malwarebytes: Fast 40 Prozent der Firmen von Ransomware betroffen

Uhr von Florian Kalenda

Für die Studie wurden CIOs, CISOs und IT-Chefs von Unternehmen mit im Schnitt 5400 Mitarbeitern befragt. Den Schwerpunkt bildeten Deutschland und Großbritannien, Kanada und USA. 40 Prozent der Opfer zahlten, in 3,5 Prozent der Fälle standen Menschenleben auf dem Spiel. » weiter

Black Hat: Angriffsmethode umgeht HTTPS und legt URLs offen

Uhr von Bernd Kling

Sicherheitsforscher demonstrieren auf der Hackerkonferenz, wie Angreifer durch HTTPS geschützte URLs im Klartext einsehen können. Sie setzen eine bösartige PAC-Datei ein und nutzen das WPAD-Protokoll. Das betrifft nicht nur die Privatsphäre der Nutzer, sondern erlaubt auch den Diebstahl von Anmeldedaten und Sessions. » weiter