FBI warnt vor Online-Betrug per gefälschten Videokonferenzen

Die Video-Meetings dienen als erweiterte Kommunikationsform im Rahmen des Business E-Mail Compromise. Betrüger nutzen unter anderem Standbilder von Führungskräften und gefälschtes Audio, um Zahlungen zu ihren Gunsten zu veranlassen. weiter

Microsoft 365 vereinfacht das Melden betrügerischer E-Mails

Ein Add-on von Microsoft installiert eine neue Schaltfläche in Outlook. Die Meldung geht an die britische Cybersicherheitsbehörde NCSC. Sie sammelt seit April 2020 mehr als 6,6 Millionen Meldungen zu betrügerischen E-Mails. weiter

Hacker verkauft Zugangsdaten von E-Mail-Konten hochrangiger Manager

Die Preise liegen je nach Position und Unternehmen zwischen 100 und 1500 Dollar. Cyberkriminelle setzen gestohlene Kennwörter bevorzugt für CEO-Betrug ein. Dabei werden Mitarbeiter so manipuliert, dass sie angeblich im Auftrag einer Führungskraft Geld auf ein Konto der Cyberkriminellen überweisen. weiter

Google stopft schwerwiegendes Sicherheitsloch in Gmail

Es öffnet eine Hintertür für den Versand von Spoofing-E-Mails. Die Schwachstelle hebelt zudem die Sicherheitsstandards SPF und DMARC aus, die eigentlich Spoofing verhindern sollen. Google schließt die Lücke allerdings erst, nachdem deren Entdeckerin ihre Erkenntnisse öffentlich macht. weiter

Microsoft kündigt Wegwerf-E-Mail-Adressen für Office 365 an

Die Funktion Plus Adressing basiert auf dem Internet Standard RFC 5233. Plus-Adressen fügen per Plus-Zeichen einen Tag zu einer vorhandenen E-Mail-Adresse hinzu. Sie landet im normalen Posteingang und lässt sich dort leicht über Regel herausfiltern. weiter

Bericht: Apple prüft E-Mails auf möglichen Kindesmissbrauch

Die Prüfung erfolgt anhand von Hash-Werten bekannter illegaler Inhalte. Apple verweigert bei positiven Funden die Auslieferung von Nachrichten an die Empfänger. Stattdessen schaltet das Unternehmen Behörden ein und übergibt auch Details zum Apple-Konto – von sich aus und ohne Gerichtsbeschluss. weiter

Ransomware FTCode stiehlt nun auch Anmeldedaten

Die Malware hat es auf Internet Explorer, Chrome, Firefox, Thunderbird und Outlook abgesehen. Für die Freigabe von Dateien fordern die Hintermänner ein Lösegeld von 500 Dollar. Unter Umständen funktioniert aber auch ein kostenloses Entschlüsselungstool. weiter

Google schließt schwerwiegende XSS-Lücke in Gmail

Der Fehler steckt in einer Funktion zur Darstellung dynamischer E-Mail-Inhalte. Google benötigt rund zwei Monate, um das Loch zu stopfen. Den von einem externen Forscher entdeckten Bug bezeichnet das Unternehmen als "großartig". weiter

Apple Mail verschlüsselt E- Mails unter macOS unvollständig

Siri hat ab Werk Zugriff auf verschlüsselte E-Mails. Der Assistant speichert verschlüsselte Nachrichten unter Umständen in einer eigenen Datenbank, und zwar im Klartext. Apple kündigt einen Fix an, ohne jedoch einen Zeitplan zu nennen. weiter

Spam-Attacken gefährden PGP-Infrastruktur

Die Angreifer erreichen mit "vergifteten" Zertifikaten, dass Installationen und Clients unbrauchbar werden. Das weltweite SKS-Keyserver-Netz für die Verschlüsselungssoftware ist gefährdet. Als Alternative ist der Server keys.openpgp.org im Gespräch. weiter

Exim-Wurm: Microsoft warnt vor Angriffen auf Azure-Instanzen

Azure unterdrückt die Wurm-Funktion der Malware und verhindert dessen weitere Verbreitung. Alle anderen Funktionen der Schadsoftware sind jedoch aktiv, inklusive des enthaltenen Kryptominers. Angreifbar sind Installationen des Exim-Mailservers in den Versionen 4.87 bis 4.91. weiter

Hacker treten massive Angriffswelle gegen Exim-E-Mail-Server los

Derzeit sind mindestens zwei Gruppen aktiv. Sie nutzen eine seit Anfang des Monats bekannte Sicherheitslücke aus. Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Für betroffene Server steht bereits ein Update auf die Version 4.92 zur Verfügung. weiter

EuGH: Bundesnetzagentur verliert gegen Google

Die Bundesnetzagentur darf Gmail nicht regulieren - es ist nach EU-Recht kein Telekommunikationsdienst. Daher gelten für Gmail, WhatsApp und andere Webdienste nicht dieselben Verpflichtungen hinsichtlich Datenschutz und Zusammenarbeit mit Sicherheitsbehörden. weiter

Googles E-Maildienst Gmail wird 15 Jahre alt

Anlässlich des Jubiläums kündigt Google neue Funktionen an. Darunter auch die Funktion "Zeitversetzt senden", die eine Nachricht erst zu einem bestimmten Zeitpunkt verschickt. weiter

Google bestätigt Störung von Gmail und Google Drive

Offenbar sind auch Youtube und Google Music betroffen. Der eigentliche Fehler liegt in der Storage-Infrastruktur. Nutzer können unter anderem keine Datei hochladen oder abrufen und auch nicht auf E-Mail-Anhänge zugreifen. Nach rund vier Stunden behebt Google die Störung. weiter

E-Mail-Marketingfirma verliert 150 GByte Nutzerdaten

Die ungesicherte MongoDB-Datenbank gehört dem Unternehmen Verifications.io. Sie enthält mehr als 800 Millionen eindeutige E-Mail-Adressen. Zu den E-Mail-Adressen liegen zum Teil auch Telefonnummern, IP-Adressen und Postleitzahlen vor. weiter

Hackerangriff auf deutsche Politiker und Prominente

Unbekannte veröffentlichen teilweise sensible Daten und Dokumente der Opfer. Betroffen sind mehrere Hundert Journalisten, Künstler und Politiker - aber keine Vertreter der AfD. Über längere Zeit wurden offenbar E-Mail-Konten angegriffen. weiter