Bing informiert künftig genauer über Malware- und Phishing-Seiten

Uhr von Björn Greif

Nutzer erhalten mehr Details zu Bedrohungsarten und davon ausgehenden Risiken. Zugleich setzt Microsoft Site-Betreiber über das Webmaster-Dashboard über schädliche Links auf ihren Seiten in Kenntnis. Auf diese Weise sollen sie ihre Angebote effizienter säubern können. » weiter

Operation Pawn Storm: Hacker nehmen CDU ins Visier

Uhr von Stefan Beiersmann

Es geht ihnen offenbar um Anmeldedaten für geschäftliche und private E-Mail-Konten hochrangiger CDU-Mitglieder. Dafür richten sie einen gefälschten CDU-Server in Lettland ein. Die Hacker erstellen aber auch Phishing-Websites für die E-Mail-Provider GMX und Web.de. » weiter

Phishing-Kampagne umgeht Facebooks Sicherheitszertifikate

Uhr von Björn Greif

Betrüger haben ein täuschend echt aussehendes Formular zur Verifizierung einer Facebook-Seite erstellt, das in einem iFrame auf der legitimen Facebook-Website erscheint. Auf diese Weise hebeln sie die TLS-Zertifikate des Social Network aus. Schutz bietet die Zwei-Faktor-Authentifizierung. » weiter

„Celebgate“: Hacker von iCloud- und Gmail-Konten bekennt sich schuldig

Uhr von Bernd Kling

Der Beschuldigte hat sich auf eine Prozessabsprache eingelassen, um mit 18 Monaten Haft davonzukommen. Ihm wird nicht vorgeworfen, die erbeuteten Nacktaufnahmen von Prominenten auch verbreitet zu haben. Die Anklage geht auf andauernde FBI-Ermittlungen zurück - es könnte zu weiteren Verhaftungen kommen. » weiter

Snapchat meldet Verlust von Angestelltendaten

Uhr von Florian Kalenda

Ein Angreifer gab sich in einer E-Mail als der CEO des Unternehmens aus. Er forderte eine aktuelle Gehaltsliste - und bekam sie. Um eine Wiederholung zu vermeiden, will Snapchat "unsere ohnehin schon gründlichen Fortbildungen zu Privatsphäre und Sicherheit verdoppeln." » weiter

Phishing-Lücke in Passwort-Manager LastPass entdeckt

Uhr von Stefan Beiersmann

Sie erlaubt unter Umständen den Diebstahl aller Passwörter eines Nutzers. Voraussetzung dafür ist jedoch, dass er seinen Passworttresor auch auf den Servern von LastPass abgelegt hat. Einen Patch des Unternehmens hält der Entdecker der Lücke für unzureichend. » weiter

Ebay schließt kritische Cross-Site-Scripting-Lücke

Uhr von Bernd Kling

Ein Sicherheitsforscher informierte die Auktionsplattform am 11. Dezember vertraulich über die Schwachstelle. Sie hätte potentiell Millionen Nutzer Phishing-Kampagnen und Passwort-Diebstahl aussetzen können. Ebay reagierte jedoch erst, als ein Medienbericht angekündigt wurde. » weiter

Neue Phishing-Mails sprechen Paypal-Nutzer mit korrekter Anrede an

Uhr von Björn Greif

Kriminelle wollen so an die Kontoinformationen der Empfänger gelangen. Offenbar verfügen sie über einen anderswo entwendeten Adressbestand. Die Nachrichten weisen auf ein angebliches Problem bei einem Online-Einkauf hin. Ein Link zur Stornierung der Transkation führt zu einer Phishing-Seite. » weiter

Gefälschte Terror-Warn-E-Mails enthalten Schadcode

Uhr von Bernd Kling

Die Angreifer täuschen den Versand der Nachrichten durch Ermittlungsbehörden vor und verwenden dabei die Namen echter Behördenleiter. Im Betreff fügen sie den Namen eines Mitarbeiters des Unternehmens ein, auf das der Angriff zielt. Tatsächlich sollen die Spearphishing-Mails zur Installation eines Fernzugriff-Trojaners verlocken. » weiter

Phisher greifen offenbar E-Mail-Adressen von Arbeitsagentur-Stellenbörse ab

Uhr von Björn Greif

Der Sicherheitsanbieter Avira geht davon aus, dass sie dafür einen Crawler auf der Jobcenter-Website einsetzen. Arbeitgeber, die dort eine Stellenanzeige aufgeben, erhalten eine Phishing-Mail. Sie enthält einen Dropbox-Link, der nicht wie verprochen zu Bewerbungsunterlagen führt, sondern zu Ransomware. » weiter

Hacker nutzen Stellensuche auf LinkedIn für Phishing

Uhr von Florian Kalenda

Dafür kommen falsche Profile angeblicher Mitarbeiter der Personalabteilungen von Teledyne oder auch Northrop Grumman zum Einsatz. Sie sammeln Daten für spätere Angriffe auf Telekom-Firmen, Regierungsbehörden und Rüstungsunternehmen. Die Gruppe Threat 2889 operiert wahrscheinlich vom Iran aus. » weiter

Achtung Phishing-Gefahr: gefälschte Amazon-E-Mails im Umlauf

Uhr von Kai Schmerer

In den täuschend echt wirkenden E-Mails ist von einer angeblichen Kontosperrung die Rede. Für die Reaktivierung sollen Nutzer ihre Zugangsdaten bestätigen. Der angegebene Link führt allerdings nicht zu Amazon, sondern zu einem Server der Cyberkriminellen. » weiter

Gefälschte Amazon-Mails mit korrekten Adressdaten im Umlauf

Uhr von Björn Greif

Mit den personalisierten Phishing-Nachrichten versuchen Kriminelle, an die Kontoinformationen der Empfänger zu kommen. Der Betreff der angeblich von service@amazon.de stammenden Mails lautet "Wichtig: Lastschriftmandat bestätigen". Ein enthaltener Link führt zu einer gefälschten Anmeldeseite. » weiter

Twitterkonto des Twitter-Finanzchefs gehackt

Uhr von Florian Kalenda

Unbekannte verteilten darüber Spam. Anthony Noto hatte 2014 schon einmal eine Direktnachricht versehentlich öffentlich verschickt. Twitter hatte Zwei-Faktor-Authentifizierung 2013 eingeführt. Noto ist seit letztem Sommer im Unternehmen. » weiter