Microsoft und Google verbessern E-Mail-Schutz

von Stefan Beiersmann

Gmail erhält eine Sicherheits-Sandbox. Sie prüft Dateianhänge, bevor sie den Posteingang erreichen. Eine ähnliche Funktion führt Microsoft für Office 365 ein. Google bietet außerdem einen Vertraulichkeitsmodus für Gmail, der die Weitergabe von E-Mails einschränkt. weiter

Spam-Welle für Android-Geräte nutzt gefälschte Benachrichtigungen

von Stefan Beiersmann

Betrüger missbrauchen Programmierschnittstellen für Push-Benachrichtigungen. Sie verändern die Benachrichtigungen so, dass die Herkunft nicht mehr erkennbar ist. Der Inhalt der Benachrichtigung soll Nutzer zu einer Interaktion verleiten, die sie dann zu einer Spam-Website führt. weiter

Chrome für Android anfällig für Phishing-Angriffe

von Stefan Beiersmann

Ein Entwickler nutzt den Umstand, dass Chrome für Android die Adressleiste automatisch ausblendet. Seine gefälschte Website enthält nämlich eine eigene Adressleiste mit der korrekten URL und dem Schlosssymbol für eine intakte Verschlüsselung. Chrome für iOS ist nicht betroffen. weiter

Banking-Trojaner: Deutschland nach Russland auf Platz 2

von Bernd Kling

Laut Kaspersky Lab sorgten 2018 wenige Banking-Malware-Familien für den Großteil der Angriffe. Gegenüber 2017 nahmen Angriffe mit Banking-Trojanern weiter zu. 24 Prozent von ihnen zielten auf geschäftliche Nutzer. weiter

Emotet: CERT-Bund warnt vor gefälschten Microsoft-Mails

von Bernd Kling

Die Phishing-Mails verwenden geschickt die Floskeln echter Aussendungen, um zu Klicks zu verleiten. Die Opfer handeln sich damit die modulare Malware Emotet ein. Emotet begann als Banking-Trojaner, fiel zuletzt aber auch durch Ransomware-Infektionen auf. weiter

Darknet: Hacking as a Service

von Bernd Kling

Cyberkriminelle bieten Ransomware-Pakete im Abonnement, Botnets für DDoS-Attacken und kompromittierte Server für Phishing-Kampagnen. Infrastructure-as-a-Service ist in dieser verborgenen Industrie angekommen. weiter

Britische Bank von SS7-Attacke betroffen

von Bernd Kling

Nach einem Phishing-Angriff können Hacker die Zwei-Faktor-Authentifizierung mit SMS umgehen. Die Schwächen im Telekomprotokoll SS7 sind schon lange bekannt. Durch ihre Ausnutzung wurden auch schon deutsche Bankkonten leergeräumt. weiter

Tool hebelt Zwei-Faktor-Authentifizierung aus

von Bernd Kling

Das Tool eines polnischen Sicherheitsforschers ist für Penetrationstests gedacht. Es könnte aber Phishing-Angriffe in hohem Maße automatisieren. Dagegen immun sind Hardware-Token, die auf dem Protokoll U2F basieren. weiter

Emotet: Telekom warnt vor Phishing-Mails

von Bernd Kling

Die Malware modifiziert sich ständig und vermeidet so ihre Erkennung durch Schutzprogramme. Emotet hat es nicht nur auf private Nutzer abgesehen. Laut BSI legt es ganze Unternehmensnetzwerke lahm und lädt weitere Schadsoftware nach. weiter

RSA: Black Friday und Cyber Monday lösen Phishing-Welle aus

von Bernd Kling

Betrüger wollen mit abgefischten Daten an den kommenden Shopping-Tagen Kasse machen. Phishing-Angriffe machten laut RSA 50 Prozent aller Cyberangriffe im dritten Quartal aus. Ein neuer Trend zeichnet sich mit Vishing oder Voice Phishing ab. weiter

Malware – Diese neuen Angriffsflächen werden ausgenutzt

von Thomas Joos

Ransomware und andere Angreifer werden für Netzwerke immer gefährlicher. Malware nutzt immer schneller aktuelle Sicherheitslücken aus. Aus diesem Grund sollten Administratoren sich vorbereiten und das Netzwerk schützen. Anwender müssen darüber informiert werden, wie sie sich vor Phishing und anderen Technologien schützen. weiter

Microsoft deckt Hackerangriffe auf US-Organisationen auf

von Stefan Beiersmann

Es soll sich um die als Fancy Bear und Apt 28 bekannte Strontium-Gruppe handeln. Sie fälschen Websites des US-Senats und von politischen Organisationen. Microsoft übernimmt per Gerichtsbeschluss die Kontrolle über die Domains. weiter

Spam-Kampagne verbreitet neue Varianten der Ransomware GandCrab

von Stefan Beiersmann

Es sind insgesamt drei Varianten im Umlauf. Die Spam-E-Mails mit den gefährlichen Dateianhängen verschicken die Cyberkriminellen von den USA in alle Welt. Für die Entschlüsselung von Dateien fordern sie ein Lösegeld von 400 Dollar. weiter

Defender: Microsoft stellt Chrome-Erweiterung vor

von Bernd Kling

Das Plug-in soll über die in Googles Browser integrierte Phishing-Abwehr hinaus für einen erheblich besseren Schutz sorgen. Microsoft beruft sich auf zwei Studien, die im Oktober 2017 veröffentlicht wurden. weiter

Microsoft-Sicherheitsreport: Hacker wollen einfache Angriffe

von Martin Schindler

Aufwändige Methoden, bei denen über Malware Systeme kompromittiert werden, machen nur einen sehr geringen Prozentsatz aus. Phishing ist nach wie vor die am häufigsten verwendete Attacke. Aber auch Ransomware und Botnets beherrschen die Sicherheitslage. weiter

Polizei warnt vor zahlreichen betrügerischen Mails

von Bernd Kling

Vermehrt gehen Mails ein, in denen die Telekom angeblich mit einer Sperrung des Telefonanschlusses droht. Auf Kabelmail-Konten sowie Kunden von Sparkassen und der Bank .comdirect zielen weitere Phishing-Kampagnen. Sie verteilen Malware und greifen Zugangsdaten ab. weiter

Facebook Messenger: Polizei warnt vor Youtube-Link

von Nico Ernst

Ein vermeintlicher Youtube-Link verbreitet sich derzeit über den Facebook-Messenger mit mobilen Geräten und PCs. Wer ihn anklickt, kann in eine Phishing-Falle laufen. Das Perfide: Die Nachricht kommt von echten, mit dem Benutzer bekannten Accounts. weiter

iOS: Passwort-Phishing mit Pop-ups

von Bernd Kling

Apps erzeugen problemlos Pop-ups , die sich von Apples offiziellen Aufforderungen zur Passworteingabe nicht unterscheiden. Eine Phishing-App kann damit ganz einfach an das Passwort für die Apple ID des Nutzers kommen. weiter

Studie: Hacker generieren täglich 46.000 neue Phishing-Websites

von Stefan Beiersmann

Pro Monat sind es durchschnittlich 1,4 Millionen neue Phishing-Seiten. In der Regel sind sie aber nur vier bis acht Stunden aktiv. Das erschwert eine Erkennung mithilfe von URL-Listen. Zudem setzen die Täter inzwischen auf zielgerichtete Angriffe in Verbindung mit ausgeklügelter Schadsoftware. weiter

iOS 11 schließt acht schwerwiegende Sicherheitslücken

von Stefan Beiersmann

Sie stecken unter anderem in WebKit und Exchange ActiveSync. Apple behebt auch ein Darstellungsproblem mit internationalisierten Domainnamen. Es erlaubt Adress Bar Spoofing und damit auch Phishing-Angriffe. weiter