Phishing-SMS gaukeln GMX als Absender vor

von Anja Schmoll-Trautmann

Die gefälschten SMS stammen angeblich von GMX, der Link führt jedoch auf eine Phishing-Website. Botfrei rät Opfern, ihr GMX-Passwort sofort zu ändern. weiter

Apple-ID: Apple-Anwender sind Ziel eines Phishing-Angriffs

von Kai Schmerer

In einer an Apple-Anwender gerichteten E-Mail werden diese dazu aufgefordert, ein neues Passwort für ihr Apple-Konto einzurichten. Der angegebene Link führt allerdings nicht zu Apple, sondern zu einer täuschend echt wirkenden Betrüger-Site, die sogar https-verschlüsselt ist. weiter

Spam-Welle: Telefonbuchdaten sollen Nachrichten glaubwürdiger machen

von Anja Schmoll-Trautmann

In Mails, die hinsichtlich Stil und Grammatik weitgehend einwandfrei zu sein scheinen, wird auf unbezahlte Rechnungen aufmerksam gemacht. Die Namen der genannten Unternehmen ähneln stark denen bekannter Unternehmen. Die Empfänger sollen dazu gebracht werden, die zip-Datei im Anhang zu öffnen. weiter

Avira Scout Browser soll für mehr Sicherheit und Privatsphäre im Netz sorgen

von Anja Schmoll-Trautmann

Mit dem Scout Browser können Anwender Online-Tracker blockieren und ihr Surfverhalten vor Werbenetzwerken geheim halten. Zudem schützt der Scout Browser gegen schädliche Webseiten wie zum Beispiel Phishing-Seiten. Scout Browser basiert auf Chromium und steht zum kostenlosen Download bereit. weiter

Google verbessert Malware-Schutz von Chrome für Mac

von Stefan Beiersmann

Der Browser unterstützt ab 31. März Google Safe Browsing. Das Chrome Settings API soll zudem unerlaubte Änderungen von Browsereinstellungen verhindern. Beide Sicherheitsfunktionen stehen Windows-Nutzern schon seit Jahren zur Verfügung. weiter

Cyberkriminelle nutzen BSI-Logo für Spam-Mails

von Kai Schmerer

Der Empfänger der Spam-E-Mail soll Teil einer Phishing-Attacke gegen die Bundesregierung gewesen sein. Um seine Beteiligung zu überprüfen, soll er den E-Mail-Anhang öffnen. weiter

Browser-Autofill-Funktion für Phishing-Attacken nutzbar

von Bernd Kling

Eine präparierte Webseite kann Browsern und Erweiterungen wie LastPass sensible Autofill-Formulardaten entlocken. Das können persönliche Adressdaten ebenso wie Kreditkarteninformationen sein. Autofill liefert gespeicherte Daten auch an Textboxen, die der Nutzer nicht sieht. weiter

AVG stellt neueste Versionen seiner Sicherheits- und TuneUp-Suiten vor

von Anja Schmoll-Trautmann

Die Sicherheitslösungen AVG AntiVirus Free und AVG Internet Security bieten Echtzeitschutz vor Zero-Second-Gefahren durch den Dateiscanner CyberCapture. Sie sollen Nutzer beim Surfen im Internet wie auch deren E-Mail-Verkehr vor Gefahren wie Ransomware schützen und Hacker-Angriffen vorbeugen. AVG TuneUp kommt jetzt mit einem Software Updater-Tool. weiter

Pawn Storm: Hacker weiten Angriffe auf Zero-Day-Lücke in Windows aus

von stefa

Sie reagieren auf die Offenlegung der Schwachstelle sowie die Veröffentlichung von Patches. Die neuen Kampagnen richten sich gegen Botschaften, Regierungen und Behörden weltweit. Ihre Phishing-E-Mails tarnen die Hacker unter anderem als Einladung für eine tatsächlich angekündigte Sicherheitskonferenz. weiter

McAfee: Android-Trojaner Acecard stiehlt Selfies

von Stefan Beiersmann

Die Malware verbreitet sich über Porno-Apps und falsche Video-Plug-ins. Eine neue Variante von Acecard fordert Nutzer auf, Fotos von sich und ihren Ausweispapieren hochzuladen. Sie hat es aber in erste Linie auf Kreditkartendaten abgesehen. weiter

Mehr als die Hälfte aller Top-Domains für E-Mail-Spoofing anfällig

von Bernd Kling

Laut Detectify erweisen sich bei einer Überprüfung 276 der 500 beliebtesten Domains nicht gegen Spoofing gefeit. Sie begünstigen damit Phishing-Angriffe und Social Engineering. Die schwedischen Sicherheitsforscher führen das auf unzureichende Authentifizierungsverfahren und falsch konfigurierte Server zurück. weiter

Bing informiert künftig genauer über Malware- und Phishing-Seiten

von Björn Greif

Nutzer erhalten mehr Details zu Bedrohungsarten und davon ausgehenden Risiken. Zugleich setzt Microsoft Site-Betreiber über das Webmaster-Dashboard über schädliche Links auf ihren Seiten in Kenntnis. Auf diese Weise sollen sie ihre Angebote effizienter säubern können. weiter

Operation Pawn Storm: Hacker nehmen CDU ins Visier

von Stefan Beiersmann

Es geht ihnen offenbar um Anmeldedaten für geschäftliche und private E-Mail-Konten hochrangiger CDU-Mitglieder. Dafür richten sie einen gefälschten CDU-Server in Lettland ein. Die Hacker erstellen aber auch Phishing-Websites für die E-Mail-Provider GMX und Web.de. weiter

Phishing-Kampagne umgeht Facebooks Sicherheitszertifikate

von Björn Greif

Betrüger haben ein täuschend echt aussehendes Formular zur Verifizierung einer Facebook-Seite erstellt, das in einem iFrame auf der legitimen Facebook-Website erscheint. Auf diese Weise hebeln sie die TLS-Zertifikate des Social Network aus. Schutz bietet die Zwei-Faktor-Authentifizierung. weiter

„Celebgate“: Hacker von iCloud- und Gmail-Konten bekennt sich schuldig

von Bernd Kling

Der Beschuldigte hat sich auf eine Prozessabsprache eingelassen, um mit 18 Monaten Haft davonzukommen. Ihm wird nicht vorgeworfen, die erbeuteten Nacktaufnahmen von Prominenten auch verbreitet zu haben. Die Anklage geht auf andauernde FBI-Ermittlungen zurück - es könnte zu weiteren Verhaftungen kommen. weiter