USB-Sicherheitssticks sollen sichere Anmeldung bei Google erleichtern

Uhr von Rainer Schneider

Diese können Anwender künftig für die Zwei-Faktor-Authentifizierung zur Anmeldung an ihren Google-Konten verwenden. Das als USB-Sicherheitsschlüssel bezeichnete Hardware-Token soll als zweite Komponente neben dem Passwort die Nutzer-Accounts absichern. Der Stick funktioniert aktuell nur mit Chrome 38 oder neuer. » weiter

Fast 5 Millionen Gmail-Adressen veröffentlicht

Uhr von Bernd Kling

Die Datenbank mit Adressen und Passwörtern wurde in einem russischen Forum eingestellt, das sich mit Bitcoins und Sicherheit beschäftigt. Laut Google gibt es keine Hinweise darauf, dass seine Systeme kompromittiert wurden. Die Adressensammlung könnte auf Phishing-Angriffen oder Hacks anderer Sites basieren - ähnliche Adressenlisten wurden von Mail.ru und Yandex veröffentlicht. » weiter

Proofpoint warnt vor Diebstahl von Bitcoin-Wallets

Uhr von Florian Kalenda

Die Phisher erreichten mit einfachen Mitteln eine Klickrate von 2,7 Prozent. Sie warnen in einer Mail vor einem von China ausgehenden Log-in-Versuch und raten einen Passwortwechsel für das Wallet an. Der beigefügte Link führt zu einer eigenen Site. » weiter

US-Atomaufsichtsbehörde in den letzten drei Jahren dreimal gehackt

Uhr von Bernd Kling

Erfolgreich waren Phishing-Mails, die zur Kontenverifizierung aufforderten und zu einer "cloudbasierten Google-Tabelle" führten. Spearphishing verwies auf Malware, die auf Microsoft Cloudspeicherdienst gehostet wurde. Zwei Angriffe gingen von Ländern aus, die im Bericht der internen Behördenermittler nicht genannt wurden. » weiter

Syrische Aktivisten greifen Reuters via Anzeigennetz an

Uhr von Florian Kalenda

Besucher eines Berichts über syrische Aktivitäten wurden auf eine Seite der Syrian Electronic Army umgeleitet. Das gelang den Hackern auf dem Umweg über das Anzeigennetz Taboola. Zu seinen Kunden zählen auch BBC, New York Times und Yahoo. » weiter

Polizei warnt vor neuer Welle gefälschter Provider-Rechnungen

Uhr von Björn Greif

In den E-Mails verbirgt sich hinter einer angehängten Datei oder einem eingebetteten Link eine Schadsoftware. Diese installiert selbständig einen Banking-Trojaner, der Kontozugangsdaten und TAN ausspioniert. Die Polizei Südhessen verzeichnete Fälle mit Schadenshöhen von bis zu 10.000 Euro. » weiter

Telekom warnt erneut vor gefälschten Rechnungen

Uhr von Kai Schmerer

E-Mails mit gefälschten Telekom-Rechnungen kursieren seit dem 13. Mai. Sie enthalten einen Link zu einer als PDF getarnten, ausführbaren Datei, die einen Schadcode enthält, der aktuell von den meisten Virenscannern nicht erkannt wird. » weiter

Hacker stehlen Daten von 1,3 Millionen Orange-Kunden

Uhr von Bernd Kling

Schon im Januar verlor der französische Netzbetreiber die Daten von 800.000 Kunden. Das Unternehmen warnt vor einer neuen Phishing-Gefahr. Letzten November unterzeichnete Orange-CEO Stéphane Richard eine Charta, mit der sich das Unternehmen zur sicheren Verwahrung der Kundeninformationen verpflichtete. » weiter

Phishing-Welle: Gefälschte BSI-Mails im Umlauf

Uhr von Björn Greif

Im Namen der Bundesbehörde fordern Online-Kriminelle die Empfänger auf, ein PDF-Formular herunterzuladen und auszufüllen. Im Text werden angebliche Rechtsverstöße erwähnt und "anwaltliche Schritte" angedroht. Empfänger sollten die Anweisungen ignorieren und die Nachricht löschen. » weiter

Sicherheitsforscher: Twitter-Konten sind wertvoller als Kreditkartendaten

Uhr von Florian Kalenda

Nur frische Kreditkartendaten sind noch 20 bis 135 Dollar wert. Später bringen sie auf dem Schwarzmarkt weniger als einen Dollar. Zugänge zu Sozialen Netzen dagegen verkaufen sich für bis zu 300 Dollar, da sie als Tor zu anderen Konten dienen und für Spearphishing genutzt werden können. » weiter

Netcraft: 12.000 Phishing-Blogs nutzen WordPress

Uhr von Florian Kalenda

Zugleich erwiesen sich 8 Prozent aller von Netcraft geblockten Malware-URLs als Wordpress-Blogs. Umgerechnet waren dies 19 Prozent aller für Malware-Distribution genutzten IP-Adressen. Darunter fand sich allerdings kein einziger Blog von Automattics Wordpress.com. » weiter

Hacker stehlen Daten von 800.000 Orange-Kunden

Uhr von Florian Kalenda

Das sind drei Prozent der Kundschaft des französischen Netzbetreibers. Anschließend wurde der Vorfall bemerkt und die Seite "Mein Konto" vorläufig unzugänglich gemacht, weshalb die Beute nicht größer ausfiel. Orange vermutet, dass die Daten als Basis einer Phishing-Kampagne dienen sollen. » weiter

Deutsche Telekom warnt vor gefälschten Rechnungen

Uhr von Björn Greif

Die Spam-Mails enthalten einen Link zu einer Datei, die einen Trojaner auf dem PC des Opfers installiert. An der fehlenden Buchungskontonummer im Betreff können Nutzer die aktuellen Fälschungen erkennen. Zudem fehlt in den Nachrichten die persönliche Anrede in Form des Kundennamen. » weiter

LKA warnt vor Betrugsanrufen angeblicher Microsoft-Mitarbeiter

Uhr von Björn Greif

Die meist englischsprachigen Anrufer weisen ihre Opfer etwa auf einen vermeintlichen Virenbefall hin. Gegen Zahlung einer Gebühr versprechen sie zugleich eine Reparatur per Fernwartung. Dazu soll der Nutzer eine Software herunterladen, bei der es sich tatsächlich um Malware handelt. » weiter

Google: Kampf gegen Phishing zahlt sich aus

Uhr von Bernd Kling

Über 90 Prozent der an Gmail-Nutzer versandten Nicht-Spam-Mails kommen inzwischen von authentifizierten Sendern. Bei 75 Prozent ist die Herkunft von der richtigen Domain durch zwei Standards zugleich gesichert. Spammern ist es so erschwert, beim Versand von Phishing-E-Mails einen vertrauenswürdigen Absender vorzutäuschen. » weiter

Avast Antivirus Free 2014 steht zum Download zur Verfügung

Uhr von Kai Schmerer

Die neue Version arbeitet laut Hersteller in Teilbereichen um den Faktor 10 schneller. Neu ist die Möglichkeit, eine startbares Rettungsmedium zu erstellen. Der neue Whitelist-Modus für Programme ist besonders für Anfänger geeignet. » weiter