Suche nach "phishing"

Phishing-Lücke in Passwort-Manager LastPass entdeckt

Uhr von Stefan Beiersmann

Sie erlaubt unter Umständen den Diebstahl aller Passwörter eines Nutzers. Voraussetzung dafür ist jedoch, dass er seinen Passworttresor auch auf den Servern von LastPass abgelegt hat. Einen Patch des Unternehmens hält der Entdecker der Lücke für unzureichend. » weiter

Neue Phishing-Mails sprechen Paypal-Nutzer mit korrekter Anrede an

Uhr von Björn Greif

Kriminelle wollen so an die Kontoinformationen der Empfänger gelangen. Offenbar verfügen sie über einen anderswo entwendeten Adressbestand. Die Nachrichten weisen auf ein angebliches Problem bei einem Online-Einkauf hin. Ein Link zur Stornierung der Transkation führt zu einer Phishing-Seite. » weiter

Hacker nutzen Stellensuche auf LinkedIn für Phishing

Uhr von Florian Kalenda

Dafür kommen falsche Profile angeblicher Mitarbeiter der Personalabteilungen von Teledyne oder auch Northrop Grumman zum Einsatz. Sie sammeln Daten für spätere Angriffe auf Telekom-Firmen, Regierungsbehörden und Rüstungsunternehmen. Die Gruppe Threat 2889 operiert wahrscheinlich vom Iran aus. » weiter

Achtung Phishing-Gefahr: gefälschte Amazon-E-Mails im Umlauf

Uhr von Kai Schmerer

In den täuschend echt wirkenden E-Mails ist von einer angeblichen Kontosperrung die Rede. Für die Reaktivierung sollen Nutzer ihre Zugangsdaten bestätigen. Der angegebene Link führt allerdings nicht zu Amazon, sondern zu einem Server der Cyberkriminellen. » weiter

Google stellt Chrome-Plug-in gegen Phishing vor

Uhr von Florian Kalenda

In Gmail machen Phishing-Mails etwa zwei Prozent aus. Gut gemachte Kampagnen haben Google zufolge bis zu 45 Prozent Erfolgsquote. Das quelloffene Programm warnt in Echtzeit - entweder den Nutzer selbst oder bei Apps for Work den Administrator. » weiter

ICANN fiel Spearphishing-Angriff zum Opfer

Uhr von Florian Kalenda

Unbekannte verschickten Ende November scheinbar interne Mails an einige Mitarbeiter. Mehrere ließen sich so Zugangsdaten abschwatzen. Unter anderem wurde der Centralized Zone Data Service inklusive der Kontodaten aller Zugriffsberechtigten kompromittiert. » weiter

Phishing-Welle: Gefälschte BSI-Mails im Umlauf

Uhr von Björn Greif

Im Namen der Bundesbehörde fordern Online-Kriminelle die Empfänger auf, ein PDF-Formular herunterzuladen und auszufüllen. Im Text werden angebliche Rechtsverstöße erwähnt und "anwaltliche Schritte" angedroht. Empfänger sollten die Anweisungen ignorieren und die Nachricht löschen. » weiter

Google schließt Phishing-Lücke in Android

Uhr von Stefan Beiersmann

Betroffen sind alle Android-Versionen ab 1.x. Eine schädliche App kann ohne Wissen des Nutzers die Symbole anderer Anwendungen auf dem Homescreen manipulieren. Das Problem ist, dass dafür nur Zugriffsrechte der Stufe "normal" benötigt werden, die Android automatisch jeder App erteilt. » weiter

Netcraft: 12.000 Phishing-Blogs nutzen WordPress

Uhr von Florian Kalenda

Zugleich erwiesen sich 8 Prozent aller von Netcraft geblockten Malware-URLs als Wordpress-Blogs. Umgerechnet waren dies 19 Prozent aller für Malware-Distribution genutzten IP-Adressen. Darunter fand sich allerdings kein einziger Blog von Automattics Wordpress.com. » weiter

Hacker missbrauchen EA-Website für Apple-ID-Phishing

Uhr von Björn Greif

Sie sind in einen Server des Spiele-Publishers eingedrungen und haben unter der Domain ea.com eine gefälschte Apple-Anmeldeseite eingeschleust. Über diese wollten sie Apple-ID und Passwort der Opfer sowie weitere persönliche Daten abgreifen. Inzwischen hat EA die Phishing-Site entfernt. » weiter

Chrome warnt vor Malware-Download-Buttons

Uhr von Stefan Beiersmann

Google erweitert seine Sicherheitsfunktion Safe Browsing. Sie blockiert nun auch Werbung, die sich beispielsweise als Meldung einer vertrauenswürdigen Anwendung ausgibt. Auch andere Social-Engineering-Techniken von Anzeigen kann Chrome nun erkennen und unterbinden. » weiter

Google blockierte 2015 rund 780 Millionen „schlechte“ Anzeigen

Uhr von Björn Greif

Dazu zählt es unter anderem Annoncen, die Malware enthielten, für Fake-Produkte warben oder zu Phishing-Seiten führten. Zur Filterung setzt es auf ein System aus Algorithmen und Malware-Scannern sowie menschlichen Prüfern. Inzwischen widmen sich weltweit mehr als 1000 Mitarbeiter ausschließlich der Bekämpfung solcher Anzeigen. » weiter

Ebay schließt kritische Cross-Site-Scripting-Lücke

Uhr von Bernd Kling

Ein Sicherheitsforscher informierte die Auktionsplattform am 11. Dezember vertraulich über die Schwachstelle. Sie hätte potentiell Millionen Nutzer Phishing-Kampagnen und Passwort-Diebstahl aussetzen können. Ebay reagierte jedoch erst, als ein Medienbericht angekündigt wurde. » weiter