Das Computer Emergency Response Team (CERT) des Bundesamts für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Welle an Spammails, mit denen Cyberkriminelle einen als Word-Anhang getarnten Trojaner verbreiten. Die Nachrichten sind ihm zufolge „mit persönlicher Anrede und Unternehmensrolle des Empfängers“ versehen, was sie auf den ersten Blick authentisch erscheinen lässt.
Unbekannte hatten Mitte Mai rund 117 Millionen Datensätze mit LinkedIn-Profildaten für rund 2200 Dollar im Dark Web angeboten. Sie wurden teilweise wahrscheinlich schon 2012 entwendet. Mit juristischen Drohungen setzte LinkedIn durch, dass die Hacker-Datenbank LeakedSource keine Suche mehr nach LinkedIn-Nutzerdaten ermöglicht.
Bei den jetzt verschickten Spam-Nachrichten handelt es sich um gefälschte Rechnungen. Darin wird der Empfänger aufgefordert, einen angeblich ausstehenden Betrag schnellstmöglich zu bezahlen. Die vermeintliche Rechnung ist als Word-Dokument angehängt. Tatsächlich wird beim Öffnen des Anhangs der Computer aber per Word-Makro mit einer Schadsoftware infiziert.
Wie immer in solchen Fällen gilt: Empfänger sollten E-Mails aus unbekannter Quelle besonders misstrauisch gegenüber stehen und Anhänge im Zweifel nicht öffnen. Vorsicht ist aber auch bei einem zunächst plausibel erscheinenden Absender gefragt, da dieser ebenfalls gefälscht sein kann.
Generell empfiehlt sich der Einsatz einer aktuellen Antiviren-Software, die schädliche E-Mails oder Anhänge oft schon vorab erkennt. Auch andere auf dem Computer installierten Programme wie Browser, Adobe Flash Player oder Java sollten stets auf dem neuesten Stand gehalten werden, da darin immer wieder neue Sicherheitslücken entdeckt werden.
In Folge der Veröffentlichung der LinkedIn-Zugangsdaten hatte der Social-News-Aggregator Reddit vor Kurzem die Passwörter von rund 100.000 Nutzerkonten zurückgesetzt. Eine „generelle Zunahme“ durch Dritte zu schädlichen und Spam-Zwecken entführter und übernommener Accounts habe ihn zu der Maßnahme gezwungen, hieß es zur Begründung.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
