BSI warnt vor Phishing-Angriffen auf Funktionsträger

Den Tätern geht es um die privaten E-Mail-Konten der Funktionsträger. Sie gaukeln "Auffälligkeiten bei der Nutzung des Postfachs" vor. Die angebotene Login-Seite steht jedoch unter Kontrolle der Cyberkriminellen. Mindestens einen Angriff stoppt das BSI im Regierungsnetz. weiter

Nach Hackerangriff: Britisches Parlament schaltet Fernzugriff auf E-Mails ab

Unbefugte versuchen, auf Konten von Abgeordneten zuzugreifen. Davon betroffen sind beide Kammern des britischen Parlaments. E-Mails können nun nur noch innerhalb des Parlamentsnetzwerks abgerufen werden. Die Sicherheitsbehörde National Cyber Security Centre übernimmt die Ermittlungen. weiter

Gmail: Google verzichtet auf E-Mail-Scanning für Werbezwecke

Es passt Gmail für Verbraucher an die G Suite für Unternehmenskunden an. Anzeigen in Gmail präsentiert Google künftig nur noch anhand der persönlichen Einstellungen. Nutzer können die Personalisierung von Werbung in Gmail auch vollständig abschalten. weiter

Botfrei.de warnt vor Phishing-Attacke auf Streamingdienst-Nutzer

Die E-Mails erhalten eine Aufforderung zur Aktualisierung der Zahlungsinformationen und ähneln stark dem Layout des Streaming-Portals. Die Kriminellen hinter dieser Phishing-Attacke sind vor allem an den Kreditkartendaten interessiert. weiter

Gmail: Google verbessert Schutz vor Phishing

Maschinelles Lernen soll laufend dabei helfen, Spam- und Phishing-Mails noch präziser zu blockieren. Für frühzeitige Erkennung verzögert Google eine kleine Auswahl von Mails, um sie einer besonders gründlichen Phishing-Analyse zu unterziehen. weiter

Phishing-Test mit Trump-Team

Hochrangige Politiker und Beamte klicken überwiegend auf einen erkennbar dubiosen Link. Das zeigt ein Gadgetblog mit einem einfachen Test auf. Bei der kanadischen Finanzbehörde fielen kürzlich Tausende Mitarbeiter auf einen internen Phishing-Test herein. weiter

Google Docs: Phishing-Attacke über OAuth

E-Mails geben Nutzern vor, ein ihnen bekannter Absender hätte ein Google-Docs-Textdokument mit ihnen geteilt. Über den Anmeldedienst OAuth verlangt eine als "Google Docs" getarnte Web-App dann Zugriffsrechte für Google-Dienste. weiter

Retarus warnt vor massiver Aktien-Spam-Kampagne

Die Betrüger werben in dem Anschreiben mit einem vermeintlichen Aktientipp. Sie beabsichtigen mit der Spam-Nachricht ihre Opfer zum Kauf von Anteilen an der lettischen Firma Quest Management Inc. zu bewegen. weiter

Ransomware Locky kehrt mit zweistufiger Infektionstechnik zurück

Locky war 2016 die dominierende Schadsoftware, um gegen Jahresende praktisch von der Landkarte zu verschwinden. Sie kehrt jetzt offenbar zurück, während auch das verteilende Botnetz Necurs wieder erstarkt. Ihre Infektionsmethode nimmt Anleihen beim Banking-Trojaner Dridex. weiter

Phishing-SMS gaukeln GMX als Absender vor

Die gefälschten SMS stammen angeblich von GMX, der Link führt jedoch auf eine Phishing-Website. Botfrei rät Opfern, ihr GMX-Passwort sofort zu ändern. weiter

Mailbox.org erweitert Cloud-Office mit PowerPoint-Alternative

Der Spezialist für sichere E-Mail-Kommunikation will damit eine vollständige und sichere Alternative zu Services von Google und Microsoft bieten. Mailbox.org Office verspricht alle von Microsoft Office 365 oder Google G Suite bekannten Funktionen. weiter

Spam-Welle: Telefonbuchdaten sollen Nachrichten glaubwürdiger machen

In Mails, die hinsichtlich Stil und Grammatik weitgehend einwandfrei zu sein scheinen, wird auf unbezahlte Rechnungen aufmerksam gemacht. Die Namen der genannten Unternehmen ähneln stark denen bekannter Unternehmen. Die Empfänger sollen dazu gebracht werden, die zip-Datei im Anhang zu öffnen. weiter

Empfang gefährlicher E-Mails: Deutschland weiter an der Spitze

Deutschland bleibt beim Empfangen gefährlicher E-Mails auch im Jahr 2016 weltweiter Spitzenreiter, wie aus dem Bericht "Spam im Jahr 2016" von Kaspersky Lab hervorgeht. Hauptziel der E-Mails ist die Verbreitung von Ransomware. weiter

ProtonMail unterstützt Anonymisierungsnetzwerk Tor

Der verschlüsselte E-Mail-Dienst verfügt nun über eine eigene Onion Site. Sie ist per Tor-Browser und auch über iOS und Android erreichbar. ProtonMail reagiert damit auf die Zensur seines E-Mail-Diensts in immer mehr Ländern. weiter

Sicherheitsupdate für Thunderbird schließt kritische Lücken

Die Schwachstellen ermöglichen, beliebigen Programmcode auszuführen. Entfernte und nicht authentifizierte Angreifer können außerdem Informationen ausspähen und Sicherheitsvorkehrungen umgehen. Mozilla behebt die Lücken mit der Version 45.6 seines E-Mail-Clients. weiter

Mehr Privatspähre: ox.io will Google Konkurrenz machen

Das Projekt ox.io soll all das, was Google kann, auch bieten - allerdings mit Privatsphäre. Die Suchmaschine Qwant aus Frankreich kommt ohne Nutzertracking aus und Open-Xchange aus Deutschland bringt jahrelange Erfahrung mit E-Mail-, Office-Apps im Web und Kalenderdiensten mit. weiter

Yahoo verliert bei weiterem Hack Daten von eine Milliarde Nutzerkonten

Erst im September war bekannt geworden, dass 2014 rund 500 Millionen Nutzerkonten von Yahoo kompromittiert wurden. Neuesten Erkenntnissen zufolge waren Hacker aber offenbar schon im August 2013 an die Daten von über einer Milliarde Nutzerkonten gelangt. weiter

Yahoo stopft kritisches Datenleck in Yahoo Mail

Es erlaubt einen nicht autorisierten Zugriff auf den Posteingang eines Nutzers. Ein Angreifer muss nur eine speziell präparierte Nachricht verschicken, die das Opfer im Browser öffnet. Yahoo zahlt dem Entdecker der Schwachstelle eine Belohnung von 10.000 Dollar. weiter

Millionen Zugangsdaten für Weebly und Foursquare im Umlauf

Weebly wurden im Februar 2016 über 43 Millionen Kundendaten entwendet. Die Passwörter waren mit bcrypt gehasht. Foursquare weiß hingegen von keinem Angriff. Eine LeakedSource vorliegende Datei umfasst 22,5 Millionen offenbar echte Kundendatensätze. weiter

Trump Organization nutzt veraltete Software für E-Mail-Server

Es handelt sich um Windows Server 2003 mit IIS 6. Der Extended Support dafür ist im Juli 2015 abgelaufen - seither gibt es keine Patches. Präsidentschaftskandidat Donald Trump hält Konkurrentin Hillary Clinton ihren als Außenministerin genutzten privaten Mail-Server vor. weiter

Microsoft realisiert Single-Sign-on via Skype

Die Verwaltung der Skype-Konten erfolgt nun zentral durch Microsoft: Sie lassen sich mit einem normalen Microsoft-Konto zusammenführen. Dann kann man den Skype-Namen fürs Log-in in Office oder Outlook.com nutzen. Andernfalls ist eine Mail-Adresse Pflicht. weiter

Microsoft startet öffentliche Preview von Outlook.com Premium

Der Dienst kostet künftig 49,99 Dollar pro Jahr. Abonnenten können einen eigenen Domainnamen für ihre personalisierten E-Mail-Adressen verwenden. Auch die gemeinsame Nutzung von Kalendern, Kontakten und Dokumenten ist im Preis enthalten. weiter

Yahoo ermöglicht wieder Mail-Weiterleitungen

Die angeblich aus technischen Gründen deaktivierte Funktion steht neuerlich zur Verfügung. Sie erleichtert insbesondere einen Wechsel zu einem anderen Anbieter. Parallel kündigt Yahoo an, anlässlich seiner Quartalszahlen diese Woche keine Telefonkonferenz abzuhalten. weiter

Verizon: Mail-Hack könnte Yahoo-Übernahme zum Scheitern bringen

Nach seiner Ansicht handelt es sich um ein "wesentliches Ereignis", das als Grund für einen Rückzug von der bindenden Kaufvereinbarung geltend gemacht werden kann. Yahoo muss nun das Gegenteil beweisen und dazu die tatsächlichen Auswirkungen offenlegen. weiter

Yahoo Mail schaltet automatische Weiterleitungen ab

Die Funktion wurde angeblich wegen Wartungsarbeiten vor einigen Tagen deaktiviert. "In Kürze" soll sie wieder zur Verfügung stehen. Nach Bekanntwerden von Passwortdiebstahl und Überwachung bei Yahoo dürfte das Interesse an Weiterleitungen groß wie nie sei. weiter