Botfrei.de warnt vor Phishing-Attacke auf Streamingdienst-Nutzer

Die E-Mails erhalten eine Aufforderung zur Aktualisierung der Zahlungsinformationen und ähneln stark dem Layout des Streaming-Portals. Die Kriminellen hinter dieser Phishing-Attacke sind vor allem an den Kreditkartendaten interessiert. weiter

Gmail: Google verbessert Schutz vor Phishing

Maschinelles Lernen soll laufend dabei helfen, Spam- und Phishing-Mails noch präziser zu blockieren. Für frühzeitige Erkennung verzögert Google eine kleine Auswahl von Mails, um sie einer besonders gründlichen Phishing-Analyse zu unterziehen. weiter

Phishing-Test mit Trump-Team

Hochrangige Politiker und Beamte klicken überwiegend auf einen erkennbar dubiosen Link. Das zeigt ein Gadgetblog mit einem einfachen Test auf. Bei der kanadischen Finanzbehörde fielen kürzlich Tausende Mitarbeiter auf einen internen Phishing-Test herein. weiter

Google Docs: Phishing-Attacke über OAuth

E-Mails geben Nutzern vor, ein ihnen bekannter Absender hätte ein Google-Docs-Textdokument mit ihnen geteilt. Über den Anmeldedienst OAuth verlangt eine als "Google Docs" getarnte Web-App dann Zugriffsrechte für Google-Dienste. weiter

Retarus warnt vor massiver Aktien-Spam-Kampagne

Die Betrüger werben in dem Anschreiben mit einem vermeintlichen Aktientipp. Sie beabsichtigen mit der Spam-Nachricht ihre Opfer zum Kauf von Anteilen an der lettischen Firma Quest Management Inc. zu bewegen. weiter

Ransomware Locky kehrt mit zweistufiger Infektionstechnik zurück

Locky war 2016 die dominierende Schadsoftware, um gegen Jahresende praktisch von der Landkarte zu verschwinden. Sie kehrt jetzt offenbar zurück, während auch das verteilende Botnetz Necurs wieder erstarkt. Ihre Infektionsmethode nimmt Anleihen beim Banking-Trojaner Dridex. weiter

Phishing-SMS gaukeln GMX als Absender vor

Die gefälschten SMS stammen angeblich von GMX, der Link führt jedoch auf eine Phishing-Website. Botfrei rät Opfern, ihr GMX-Passwort sofort zu ändern. weiter

Mailbox.org erweitert Cloud-Office mit PowerPoint-Alternative

Der Spezialist für sichere E-Mail-Kommunikation will damit eine vollständige und sichere Alternative zu Services von Google und Microsoft bieten. Mailbox.org Office verspricht alle von Microsoft Office 365 oder Google G Suite bekannten Funktionen. weiter

Spam-Welle: Telefonbuchdaten sollen Nachrichten glaubwürdiger machen

In Mails, die hinsichtlich Stil und Grammatik weitgehend einwandfrei zu sein scheinen, wird auf unbezahlte Rechnungen aufmerksam gemacht. Die Namen der genannten Unternehmen ähneln stark denen bekannter Unternehmen. Die Empfänger sollen dazu gebracht werden, die zip-Datei im Anhang zu öffnen. weiter

Empfang gefährlicher E-Mails: Deutschland weiter an der Spitze

Deutschland bleibt beim Empfangen gefährlicher E-Mails auch im Jahr 2016 weltweiter Spitzenreiter, wie aus dem Bericht "Spam im Jahr 2016" von Kaspersky Lab hervorgeht. Hauptziel der E-Mails ist die Verbreitung von Ransomware. weiter

ProtonMail unterstützt Anonymisierungsnetzwerk Tor

Der verschlüsselte E-Mail-Dienst verfügt nun über eine eigene Onion Site. Sie ist per Tor-Browser und auch über iOS und Android erreichbar. ProtonMail reagiert damit auf die Zensur seines E-Mail-Diensts in immer mehr Ländern. weiter

Sicherheitsupdate für Thunderbird schließt kritische Lücken

Die Schwachstellen ermöglichen, beliebigen Programmcode auszuführen. Entfernte und nicht authentifizierte Angreifer können außerdem Informationen ausspähen und Sicherheitsvorkehrungen umgehen. Mozilla behebt die Lücken mit der Version 45.6 seines E-Mail-Clients. weiter

Mehr Privatspähre: ox.io will Google Konkurrenz machen

Das Projekt ox.io soll all das, was Google kann, auch bieten - allerdings mit Privatsphäre. Die Suchmaschine Qwant aus Frankreich kommt ohne Nutzertracking aus und Open-Xchange aus Deutschland bringt jahrelange Erfahrung mit E-Mail-, Office-Apps im Web und Kalenderdiensten mit. weiter

Yahoo verliert bei weiterem Hack Daten von eine Milliarde Nutzerkonten

Erst im September war bekannt geworden, dass 2014 rund 500 Millionen Nutzerkonten von Yahoo kompromittiert wurden. Neuesten Erkenntnissen zufolge waren Hacker aber offenbar schon im August 2013 an die Daten von über einer Milliarde Nutzerkonten gelangt. weiter

Yahoo stopft kritisches Datenleck in Yahoo Mail

Es erlaubt einen nicht autorisierten Zugriff auf den Posteingang eines Nutzers. Ein Angreifer muss nur eine speziell präparierte Nachricht verschicken, die das Opfer im Browser öffnet. Yahoo zahlt dem Entdecker der Schwachstelle eine Belohnung von 10.000 Dollar. weiter

Millionen Zugangsdaten für Weebly und Foursquare im Umlauf

Weebly wurden im Februar 2016 über 43 Millionen Kundendaten entwendet. Die Passwörter waren mit bcrypt gehasht. Foursquare weiß hingegen von keinem Angriff. Eine LeakedSource vorliegende Datei umfasst 22,5 Millionen offenbar echte Kundendatensätze. weiter

Trump Organization nutzt veraltete Software für E-Mail-Server

Es handelt sich um Windows Server 2003 mit IIS 6. Der Extended Support dafür ist im Juli 2015 abgelaufen - seither gibt es keine Patches. Präsidentschaftskandidat Donald Trump hält Konkurrentin Hillary Clinton ihren als Außenministerin genutzten privaten Mail-Server vor. weiter

Microsoft realisiert Single-Sign-on via Skype

Die Verwaltung der Skype-Konten erfolgt nun zentral durch Microsoft: Sie lassen sich mit einem normalen Microsoft-Konto zusammenführen. Dann kann man den Skype-Namen fürs Log-in in Office oder Outlook.com nutzen. Andernfalls ist eine Mail-Adresse Pflicht. weiter

Microsoft startet öffentliche Preview von Outlook.com Premium

Der Dienst kostet künftig 49,99 Dollar pro Jahr. Abonnenten können einen eigenen Domainnamen für ihre personalisierten E-Mail-Adressen verwenden. Auch die gemeinsame Nutzung von Kalendern, Kontakten und Dokumenten ist im Preis enthalten. weiter

Yahoo ermöglicht wieder Mail-Weiterleitungen

Die angeblich aus technischen Gründen deaktivierte Funktion steht neuerlich zur Verfügung. Sie erleichtert insbesondere einen Wechsel zu einem anderen Anbieter. Parallel kündigt Yahoo an, anlässlich seiner Quartalszahlen diese Woche keine Telefonkonferenz abzuhalten. weiter

Verizon: Mail-Hack könnte Yahoo-Übernahme zum Scheitern bringen

Nach seiner Ansicht handelt es sich um ein "wesentliches Ereignis", das als Grund für einen Rückzug von der bindenden Kaufvereinbarung geltend gemacht werden kann. Yahoo muss nun das Gegenteil beweisen und dazu die tatsächlichen Auswirkungen offenlegen. weiter

Yahoo Mail schaltet automatische Weiterleitungen ab

Die Funktion wurde angeblich wegen Wartungsarbeiten vor einigen Tagen deaktiviert. "In Kürze" soll sie wieder zur Verfügung stehen. Nach Bekanntwerden von Passwortdiebstahl und Überwachung bei Yahoo dürfte das Interesse an Weiterleitungen groß wie nie sei. weiter

USA werfen Russland politisch motivierte Cyberangriffe vor

Es geht unter anderem um die Veröffentlichung von E-Mails der politischen Parteien in den USA. Die russische Regierung will auf diese Art angeblich den US-Präsidentschaftswahlkampf beeinflussen. Russische Hacker sollen auch hinter Angriffen auf Wählerdatenbanken stehen. weiter

gpg4o: Add-in für E-Mail-Verschlüsselung kostenlos für private Anwender

Das Add-in ermöglicht die Verschlüsselung von E-Mails direkt in Microsoft Outlook. Die kostenlose Grundversion für private Anwender soll die alltägliche Nutzung von Ende-zu-Ende-Verschlüsselung fördern. Unternehmen verspricht der Hersteller eine verbesserte Vollversion von gpg4o 5.0. weiter

Yahoo scannte Kunden-E-Mails für US-Geheimdienste

Grundlage ist offenbar ein Beschluss des Geheimgerichts FISC. CEO Marissa Meyer soll persönlich entschieden haben, den Beschluss umzusetzen. Demnach durchsuchte das Unternehmen eingehende E-Mails seiner Kunden nach bestimmten Zeichenfolgen. weiter

Yahoo: Hacker stehlen Informationen von 500 Millionen Kunden

Die Täter handelten laut Yahoo mit "staatlicher Unterstützung". Sie erbeuten Namen, E-Mail-Adressen, Telefonnummern und verschlüsselte Passwörter. Sicherheitsfragen und –antworten fallen ihnen teilweise sogar unverschlüsselt in die Hände. weiter