VIREN - TROJANER und andere Probleme

Bei Fragen rund ums Forum, technische bzw. Computerfragen oder zu Fotografie, aber auch "offline" Hilfegesuche und Angebote kommen hier rein.

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Fr 9. Okt 2020, 11:22

Moin, mal etwas Neues außerhalb von Corona.



Uniklinik Düsseldorf: Hackerangriff mit tragischen Folgen
Nach einem Hackerangriff hat die Uniklinik Düsseldorf die Notfallversorgung in der vergangenen Woche wiederaufgenommen. Das berichtet das Fachmagazin kma Online. Insgesamt war die Klinik dreizehn Tage von der Akutversorgung abgemeldet, nachdem 30 Server verschlüsselt wurde. Kurios dabei: Offensichtlich handelt es sich bei dem Angriff auf das Klinikum um einen Irrtum, denn eigentlich wollten die Cyber-Kriminellen wohl die Düsseldorfer Universität attackieren. Als die TäterInnen über die Polizei von ihrem Fehler erfuhren, schickten sie einen digitalen Schlüssel, um die Server zu entsperren. Allerdings ermittelt die Polizei gegen sie nun auch wegen des Verdachts der fahrlässigen Tötung: Eine Frau war statt in die Düsseldorfer Klinik in ein weiter entferntes Krankenhaus gebracht worden und dort gestorben. Es wird geprüft, ob die Frau hätte gerettet werden können, wenn sie in Düsseldorf behandelt worden wäre.


Windows 10: Gestohlene Passwörter statt frischer Optik
Wer die Optik seines Windows-10-Rechners auffrischen möchte, kann das über sogenannte Themes tun. Mit ihnen können Sie die Benutzeroberfläche mit Wallpapern, Akzentfarben oder Sounds anpassen. Das Magazin futurezone warnt aber, dass bei der Installation solcher Themes Passwörter von NutzerInnen ausgespäht werden könnten. Dafür würden Konfigurationsdateien für Themes so programmiert, dass ein Hintergrundbild erst von einem externen Server heruntergeladen werden müsse. Bei der Installation poppe ein Fenster auf, das den Anschein erwecke, dass man seine Microsoft-Kontodaten eingeben müsse. Microsoft kenne das Problem, erklärte aber, nichts dagegen tun zu können. Das Magazin rät daher zu einer sicheren Zwei-Faktor-Authentisierung, die wenigstens einen gewissen Schutz gegen diese Form des Ausspähens biete.

https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html


So schützen Sie sich vor Datenverlusten
Ein Hackerangriff auf Ihren Computer kann mit der Verschlüsselung des Rechners enden. Dann haben Sie keine Chance mehr, an die Daten auf dem Gerät zu gelangen. Datenverluste können aber auch „aus Versehen“ oder aufgrund von Schäden an Hard- und Software entstehen. Schutz bieten – neben dem pfleglichen Umgang mit den Geräten – vor allem Kopien der wichtigsten Daten, so genannte Backups. Dafür sollten Sie Ihre Daten regelmäßig auf externe Speichermedien, zum Beispiel mobile Festplatten, kopieren, die Sie leicht vom Rechner trennen können.

https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html


Facebook: Vorsicht vor Küsschen und Umarmungen
Über sogenannte XOXO-Adressen versuchen BetrügerInnen derzeit auf Facebook, Log-In-Daten von NutzerInnen abzugreifen und so vollen Zugriff auf ihre Konten zu erhalten, berichtet Computer Bild. Das X steht im Internet für einen Kuss, das O für eine Umarmung. Durch die X- und O-Kombinationen am Anfang der Internet-Adressen, wird die eigentliche URL nicht sichtbar, was eine automatische Blockierung solcher zwielichtigen Links durch Facebook erschwert. Die Link-Beschreibungen werben mit vermeintlich spektakulären Informationen. Werden die Adressen angeklickt, landen die Nutzerinnen stattdessen jedoch auf der Seite "InstaFace". Dort wird eine vermeintliche Sicherheitsprüfung gestartet, die tatsächlich aber BetrügerInnen Zugriff auf die Nutzerdaten von Facebook und – falls verknüpft – auch von Instagram ermöglicht. NutzerInnen von Facebook sollten diese angebliche Sicherheitsprüfung daher auf keinen Fall ausführen, rät das Magazin.

Tipps zur sicheren Nutzung von Facebook finden Sie bei BSI für Bürger: https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html

https://www.computerbild.de/artikel/cb- ... 23243.html


Kein Spiel mehr: Fortnite-HackerInnen erbeuten eine Million US-Dollar pro Jahr
Das Videospiel Fortnite lockt offenbar auch Cyberkriminelle an, die pro Jahr aus dem Verkauf gestohlener Konten jährlich mehr als eine Million US-Dollar (rund 835.000 Euro) erlösen. Die Zugangsdaten für die Fortnite-KundInnen werden im Dark Web gehandelt, wo kürzlich mehr als 15 Milliarden gestohlene Logins verfügbar waren, berichtet das US-amerikanische Magazin Forbes. Je nach Qualität der mit den Konten verknüpften Spielfortschritte lassen sich 10.000 US-Dollar und mehr mit dem Verkauf der Nutzerdaten erzielen. Der Schutz vor solchen Diebstählen ist dem Bericht zufolge relativ einfach: Nutzen Sie für jeden Online-Dienst sichere und eindeutige Passwörter und verwenden Sie keine Passwörter mehrfach.

Video des BSI: https://www.youtube.com/watch?v=cOf2-3-VnT8



Smartphone-Daten löschen – aber richtig!
Apropos Löschen: Wer sein altes Smartphone weiterverkaufen oder verschenken möchte, sollte unbedingt alle persönlichen Daten auf dem Gerät nachhaltig löschen. Das aber ist gar nicht so einfach: Das normale Zurücksetzen auf die Werkeinstellungen jedenfalls reicht nicht aus. Erschwerend kommt hinzu, dass es für das richtige Löschen keine einheitlichen Standards gibt, sondern von Gerät zu Gerät unterschiedliche Vorgehensweisen. Daher informiert BSI für Bürger ausführlich auf seiner Webseite darüber, wie sich Smartphone-Daten nachhaltig entfernen lassen.
https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html



Gruß
Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1714
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon KuK » Sa 10. Okt 2020, 11:10

Danke Yilmas für deine Mühe , so einiges was für mich wichtig ist. Gruß KuK
KuK
 
Beiträge: 525
Registriert: Di 10. Mai 2011, 12:58
Wohnort: Stade bei Hamburg

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Sa 10. Okt 2020, 19:22

KuK hat geschrieben:Danke Yilmas für deine Mühe , so einiges was für mich wichtig ist. Gruß KuK



Danke.

Einiges, was man auch sonst so hört habe ich weggelassen.


Gruß
Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1714
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Mi 27. Jan 2021, 13:31

Moin moin,
mal wieder etwas Neues:

Trickbetrüger erbeuten 20.000 Euro
Golem berichtet über einen Betrugsfall, bei dem es Trickbetrüger gelungen ist, 20.000 Euro von einer 72-jährigen Frau zu erbeuten. Der Anrufer gab sich am Telefon als Mitarbeiter von Microsoft aus, berichtete von Hackerangriffen auf das Online-Konto der Frau und bot seine Hilfe an. Unter diesem Vorwand erhielt er einen Fernzugriff auf den Laptop und konnte sich die Zahlungsinformationen der Geschädigten erschleichen. Als die Frau den Betrug bemerkte, war ihr Geld bereits ins Ausland überwiesen worden. Bei der Polizei meldeten sich in den letzten Tagen mehrere Betroffene, berichtet Golem. Immer wieder versuchen Kriminelle mit dieser Betrugsmasche Geld zu erbeuten. Microsoft selbst gibt an, unter keinen Umständen unaufgeforderte Telefonanrufe durchzuführen. Legen Sie also besser gleich auf.

https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html


Gefälschte Sparkassen-Mails im Umlauf
Die Verbraucherzentrale Nordrhein-Westfalen warnt vor Phishing-Mails, die vermeintlich von der Sparkasse stammen. In der E-Mail werden die EmpfängerInnen aufgefordert, sich für ein neues System zu registrieren, um vorgeblich auch während möglicher Ausgangsbeschränkungen in der Corona-Pandemie auf alle Services zugreifen zu können. Über den eingefügten Link versuchen die AngreiferInnen persönliche Daten zu erbeuten. Wir raten dringend davon ab, die E-Mail zu öffnen und den Link anzuklicken.

https://www.verbraucherzentrale.de/wiss ... ungen-6059


Der illegale Handel mit Corona-Daten boomt
Medizinische Studien zur Wirksamkeit von Medikamenten gegen Covid-19, Blaupausen für Kühl-LKW zum Impfstoff-Transport oder Baupläne für einen Impfstoff: Das ZDF berichtet, dass das Geschäft mit solchen Daten auf besonders gesicherten Marktplätzen im Darknet regelrecht boomt. Die Daten würden überwiegend aus Cyberattacken stammen. Der Diebstahl medizinischer Daten floriert schon seit einigen Jahren, so der Autor. Betroffen seien vor allem medizinische Forschungseinrichtungen, Rechenzentren und Krankenhäuser. Der Diebstahl dieser Daten sei zudem häufig erschreckend einfach: "Ein Server mit Patientendaten war zum Beispiel direkt im Internet, man brauchte nur die Adresse und schon hatte man Zugriff", sagt Christoph Saatjohann vom Fachbereich Elektrotechnik und Informatik der Fachhochschule Münster laut ZDF.

https://www.zdf.de/nachrichten/panorama ... n-100.html


Vier Millionen Rechner nahezu ungeschützt
Der Spiegel berichtet aus einer Studie laut der weltweit 18 Prozent aller Windows-Computer, die sich regelmäßig im Internet bewegen, weiterhin mit dem Betriebssystem Windows 7 laufen. Das Problem: Microsoft unterstützt das eingestellt PC-Betriebssystem bereits seit einem Jahr nicht mehr mit aktuellen Sicherheitsupdates – ein hohes Sicherheitsrisiko. In Deutschland seien vier Millionen Computer noch mit Windows 7 ausgestattet und damit unsicher. Auch nach vielen Jahren werden immer wieder neue Sicherheitslücken in alten Systemen entdeckt: Laut dem Spiegel wurden im Jahr 2010 nur 64 Lücken bei Windows 7 identifiziert, 2019 waren es 250. Softwareupdates sind ein Grundpfeiler der IT-Sicherheit, das gilt insbesondere für das Betriebssystem. Sorgen Sie für ein gutes Update-Management!

https://www.bsi-fuer-buerger.de/BSIFB/D ... nn=6722622


So erstellen Sie ein sicheres Passwort
Jedes Jahr veröffentlicht das Hasso-Plattner-Institut das meistgenutzte Passwort in Deutschland – und jedes Mal ist das Ergebnis eine Ernüchterung für diejenigen, die sich um IT-Sicherheit sorgen. Im Jahr 2020 war das beliebteste Passwort "123456" gefolgt von "123456789" und "passwort". Als LeserIn unseres Newsletters verwenden Sie sicher keines dieser unsicheren Passwörter. Brauchen Sie aber Tipps für ein individuelles, starkes Passwort, finden Sie auf unserer Webseite eine Vielzahl von Hinweisen.

https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html


Erpressung bei der Funke Mediengruppe
Viele LeserInnen der Funke Mediengruppe mit Printtiteln wie WAZ, NRZ, Hamburger Abendblatt oder Berliner Morgenpost mussten kurz vor Weihnachten mit Notausgaben ihrer Tageszeitungen auskommen. Grund dafür war eine Ransomware-Attacke auf das Verlagshaus, die die IT-Systeme zumindest vorübergehend lahmlegte. Angreifer ist offenbar die Hackergruppe Doppelpaymer, die von Funke Lösegeld für verschlüsselte Daten forderte. Ob der Verlag diesen Forderungen nachkam, ist nicht bekannt. Das Unternehmen baue seine IT-Systeme mittlerweile wieder auf und die potentiell über 6.000 betroffenen Rechner würden auf einer Art "digitaler Waschstraße" gereinigt. Dabei handele es sich um eine digitale Schleuse, die "jedes verseuchte Gerät durchlaufen müsse", wie Golem berichtet (Stand 29.12.).

https://www.bsi-fuer-buerger.de/DE/Them ... _node.html


Sicherheitslücken bei vielen vernetzten Türklingeln
Heise Online macht auf einen "Sicherheitsalbtraum" bei günstigen digitalen Videoklingeln aufmerksam. Die Billiganlagen sammelten nicht nur viele Daten, sondern speicherten WLAN-Kennungen und Passwörter oft auch unverschlüsselt, sodass die Anlagen leicht gehackt werden könnten. Zudem laufe auch die Kommunikation zwischen Klingel und Smartphone-App unverschlüsselt ab, was, so Heise Online, "Hackern das Leben leicht macht". Wenn Sie eine intelligente, mit Videokamera ausgestattete Türklingel nutzen, überprüfen Sie mit Hilfe der Auflistung von Heise Online am besten, ob Ihr Produkt betroffen ist.

https://www.bsi-fuer-buerger.de/BSIFB/D ... nn=6658014
https://www.heise.de/news/Sicherheitsal ... 98372.html


Das BSI feiert 30. Geburtstag
Streng genommen feiert das BSI natürlich jedes Jahr Geburtstag, aber 2021 ist ein besonderes Jahr: Am 1. Januar 1991, also vor genau 30 Jahren, hat das Bundesamt für Sicherheit in der Informationstechnik als Beratungsbehörde des Bundes seine Arbeit aufgenommen.

https://www.bsi-fuer-buerger.de/DE/DasB ... _node.html



Gruß
Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1714
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Do 25. Feb 2021, 15:01

Moin moin.
Mal wieder etwas neues (oder altes neues).

Schadsoftware statt Postpaket
Deutschland sicher im Netz (DsiN) berichtet von einer neuen Betrugsmaschine: Kriminelle sollen massenhaft SMS mit Paketbenachrichtigungen im Namen von Versanddienstleistern verschicken. Die SMS fordert EmpfängerInnen demnach auf, einen Bestätigungs-Link anzuklicken, die auf schädliche Android Apps verweisen. Sofern die Installation von Apps aus unbekannten Quellen erlaubt und die Installation der App bestätigt wird, kann es u. a. zu einem massenhaften SMS-Versand kommen. Bei der Nutzung von kostenpflichtigen Diensten kann dies ohne Drittanbietersperre bei dem jeweiligen Mobilfunkprovider zu einem finanziellen Schaden über die Mobilfunkrechnung führen.

Es wird dazu geraten, Links in "Paket-SMS" generell nicht anzuklicken. Versanddienstleister verschicken Paketbenachrichtigungen oftmals per E-Mail.
https://www.sicher-im-netz.de/gefaelsch ... adsoftware


Sicherheitsforscher bricht bei großen Unternehmen ein
Mit einem Trick sei es einem Sicherheitsforscher gelungen, in die internen Netzwerke mehrerer großer Unternehmen einzudringen – unter anderem von PayPal, Netflix und Apple. Einem Bericht von Heise Online zufolge greifen die Unternehmen für ihre tägliche Arbeit auf sogenannte Skripte zurück, die sie aus frei verfügbaren Bibliotheken im Internet herunterladen. Der Forscher habe manipulierte Bibliotheken bereitgestellt und als Türöffner zu den Unternehmen genutzt. Die gute Nachricht: Die Unternehmen waren eingeweiht. Gelohnt hat sich die Arbeit in jedem Fall: Insgesamt habe der Forscher für seine Entdeckung eine Prämie von 130.000 US-Dollar erhalten. Die Unternehmen sollen die aufgedeckten Sicherheitslücken inzwischen geschlossen haben.


Bösartiges Update
Ein Update im Dezember 2020 habe aus der beliebten Barcode- und QR-Scanner-App für Android-Geräte namens "Barcode Scanner" eine betrügerische Anwendung gemacht, berichtet Heise Online. ExpertInnen des Sicherheitssoftware-Herstellers Malwarebytes hätten festgestellt, dass die App nach dem Update "mit aggressiven Werbeeinblendungen auch außerhalb der Anwendung begonnen hatte". Laut des Berichts klassifizieren die SicherheitsforscherInnen das Programm demnach als Trojanisches Pferd und empfehlen NutzerInnen, die App umgehend zu löschen. Trojaner sind Schadprogramme, die als nützliche Software getarnt werden. Die Cyberkriminellen hoffen darauf, dass arglose NutzerInnen sie eigenständig installieren. Google hat die App aus seinem Playstore entfernt, jedoch hätten Android-NutzerInnen die Anwendung bis dahin mehr als zehn Millionen Mal heruntergeladen.
https://www.heise.de/news/Von-Google-Pl ... 49530.html


3.200.000.000 Daten – das bisher größte gehackte Datenpaket
Groß, größer, 3,2 Milliarden: So lässt sich die Geschichte rund um die Veröffentlichungen gehackter E-Mail-Adressen und Passwörter erzählen. Cyberkriminelle sollen jetzt das bislang größte Paket mit gehackten Zugangsdaten online veröffentlicht haben, vermeldet Chip Online. Allerdings handele es sich bei dem Paket um eine Zusammenstellung schon früher veröffentlichter gestohlener Daten.
https://www.chip.de/news/Mehr-als-drei- ... 95344.html


Gruß
Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1714
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Di 11. Mai 2021, 13:25

Moin, mal wieder etwas neues :

Smishing: Angriffe per SMS nehmen zu
Bereits vor zwei Monaten haben wir in diesem Newsletter über eine Gefahr berichtet, die sich in den vergangenen Tagen enorm verbreitet hat: Smishing, eine Wortschöpfung aus den Begriffen SMS und Phishing – dem Diebstahl von Zugangsdaten über gefälschte Nachrichten oder E-Mails. In der SMS geben die TäterInnen vor, dass die EmpfängerInnen ein Paket erhalten sollen oder eine Sendung zurückgeschickt werden müsse. Ein Link in der Nachricht soll angeblich zu der notwendigen App bekannter Logistikunternehmen wie FedEx oder DHL führen. Doch dahinter verbergen sich etwa die Android-Schadprogramme "MoqHao" oder "FluBot". iOS-NutzerInnen werden auf Werbe- oder Phishing-Seiten weitergeleitet. Wichtig: Sollten Sie den Verdacht haben, eine solche Nachricht empfangen zu haben, dann klicken Sie nicht auf den Link und löschen Sie die Nachricht umgehend.
https://www.bsi.bund.de/DE/Service-Navi ... ?nn=132646


Vorsicht, wenn Microsoft anruft!
Bereits seit 2014 warnt Microsoft seine NutzerInnen immer wieder vor betrügerischen Anrufen, nun berichtet der Tagesspiegel über die Betrugsmethode und aktuelle Fälle. Die Masche hat sich nicht verändert: Das Telefon klingelt und am anderen Ende der Leitung drängt der vermeintliche Kundensupport von Microsoft darauf, Zugang zum Computer zu erhalten, um ein Sicherheitsproblem zu lösen. Tatsächlich besteht jedoch gar kein IT-Problem. Die BetrügerInnen sitzen häufig in ausländischen Call-Centern und sind darauf aus, via Fernzugriff Trojaner auf den Geräten zu installieren. So verschaffen sie sich Zugang zu sensiblen Daten, etwa für das Onlinebanking, und erbeuten hohe Geldsummen. Was Sie sich merken sollten: Echte Microsoft-MitarbeiterInnen rufen niemals an. Unser Rat ist es, direkt aufzulegen! Sollten sich die BetrügerInnen auf dem Mobiltelefon statt auf dem Festnetz melden, ist weitere Vorsicht geboten: Die Nummer könnte Teil eines Datenlecks sein und Sie sollten Ihre Passwörter als Vorsichtsmaßnahme lieber ändern.
https://www.tagesspiegel.de/wirtschaft/ ... 81542.html


Gefährliche Termineinladungen
Haben Sie schon einmal Termineinladungen von unbekannten Personen per E-Mail erhalten? Die Verbraucherzentrale Bremen warnt vor einer Masche, mit der kriminelle DatensammlerInnen derzeit wohl verstärkt versuchen, E-Mail-Adressen zu verifizieren, um sie für Spam, Identitätsdiebstahl und Angriffe auf Onlinekonten zu missbrauchen. Dafür schicken die Kriminellen einfach Termineinladungen an ihre Opfer, die dann im Postfach der Betroffenen landen oder auch teilweise direkt im Kalender hinterlegt werden. Generell ist Vorsicht geboten, wenn Ihnen die AbsenderInnen von Einladungen nicht bekannt sind. Ist der Termin automatisch im Kalender hinterlegt, sollten Betroffene beim Löschen des Termins verneinen, wenn beispielsweise das E-Mail-Programm Outlook wissen möchte, ob AbsenderInnen der Einladung über die Absage informiert werden sollen. Auch die Absage könnten die Kriminellen nämlich für die Verifizierung der Daten nutzen. Erscheint eine Einladung von Bekannten sonderbar, empfiehlt es sich, telefonisch nachzufragen, bevor Sie die Einladung bestätigten.
https://www.verbraucherzentrale-bremen. ... ngen-59533


Weiterhin erfolgreiche Angriffe per SMS
Die Welle gefährlicher SMS reißt einer Meldung des Spiegels zufolge nicht ab. Wir berichteten bereits in der letzten Ausgabe darüber. Allein die Deutsche Telekom soll im Schnitt 7.000 bis 8.000 KundInnen am Tag verzeichnen, die auf Links in solchen Textnachrichten klicken und ihre Telefone mit Schadsoftware infizieren. Die ExpertInnen des Unternehmens beobachteten dem Spiegel-Bericht zufolge zudem, dass AngreiferInnen vermehrt versuchen, die Spam-Nachrichten über Messenger wie WhatsApp oder Telegram zu verbreiten, die ebenfalls von angeblichen Paketzustellern stammen sollen. Sie enthalten Links zu der angeblich notwendigen App bekannter Logistikunternehmen. Doch dahinter verbergen sich etwa die Android-Schadprogramme "MoqHao" oder "FluBot". iOS-NutzerInnen werden auf Werbe- oder Phishing-Seiten weitergeleitet. Sollten Sie den Verdacht haben, eine solche Nachricht empfangen zu haben, dann klicken Sie nicht auf den Link und löschen Sie die Nachricht umgehend.



BSI-Wirtschaftsumfrage: IT-Sicherheit im Home-Office
Die Home-Office-Situation in Pandemiezeiten vergrößert die Angriffsfläche für Cyberkriminelle und nimmt damit Einfluss auf die Informationssicherheit von Wirtschaftsunternehmen in Deutschland. Das geht aus einer aktuellen Umfrage des BSI unter 1.000 Unternehmen hervor. Weitere Ergebnisse sind, dass nur 42 Prozent der Betriebe ausschließlich die eigene IT nutzen und mehr als die Hälfte weniger als zehn Prozent der eigenen IT-Ausgaben in die Cyber-Sicherheit investieren. Das BSI empfiehlt dagegen, bis 20 Prozent des IT-Budgets in Sicherheit zu investieren. Außerdem zeigt die Umfrage: Je kleiner die Firma ist, desto schwerwiegender sind die Folgen. Für Kleinst- und Kleinunternehmen mit weniger als 50 Beschäftigten hat jede vierte Cyberattacke schon existenzbedrohende Folgen. BSI-Präsident Arne Schönbohm fordert zu Umdenken und Neustrukturierung auf: „Home-Office ist gekommen, um zu bleiben. IT-Sicherheit ist jedoch noch zu wenig in Budgets, Abläufen und Köpfen der Unternehmen angekommen“.

https://www.bsi.bund.de/DE/Service-Navi ... ?nn=132646

https://www.bsi.bund.de/DE/Themen/Unter ... _node.html

Wünsche euch einen "Virenfreien" Mai.
Gruß
Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1714
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Mo 7. Jun 2021, 14:54

Mal wieder etwas neues aus dem WWW und dem PC:


BSI und Bundeswahlleiter informieren zur Bundestagswahl
Zur Bundestagswahl 2021 könnte es laut BSI-Präsident Arne Schönbohm vermehrt zu Cyber-Angriffen kommen. "Die IT-Sicherheitslage im Wahljahr 2021 ist möglicherweise bedrohlicher als sonst.
Der Grund: Das Zusammentreffen einer angespannten IT-Sicherheitslage mit den Auswirkungen der Coronavirus-Pandemie." Die wichtigsten Tipps zum Schutz, vor allem vor Desinformationskampagnen
(bewusst verbreitete Falschinformationen) sind: IT-Geräte mit zeitnah installierten Updates auf dem aktuellsten Stand halten, ein gesundes Misstrauen gegenüber Nachrichten aus dem oder im Internet
und selbst vorsichtig mit der Verbreitung von Informationen aus dubiosen Quellen sein.
https://www.tagesschau.de/inland/bundes ... t-101.html


Neue Phishing-E-Mails im Umlauf
Das Landeskriminalamt (LKA) Niedersachsen weist auf eine neue Variante von Phishing-E-Mails hin. Die Nachricht sei auf Englisch verfasst, enthalte Name, Anschrift, Telefon- sowie Kreditkartennummer
(lediglich die letzten vier Ziffern) sowie ein Passwort und fordere zu einer Zahlung von 100 Euro auf, damit die Daten nicht weiter verbreitet werden (Stand 19.05.). Das LKA Niedersachsen vermutet, dass die
Daten aus einem früheren Hack stammen. Die Nennung der Daten ziele darauf ab, dass die Opfer bereitwilliger sind, die geforderte Summe zu zahlen. Da diese E-Mails mehr persönliche Daten enthalten als
bisherige Varianten, rät das LKA unter anderem zu diesen Maßnahmen, um Schaden abzuwenden: Ändern Sie das in der E-Mail genannte Passwort bei allen betroffenen Diensten, informieren Sie den
Kreditkartenanbieter und erstatten Sie unter Umständen Anzeige gegen Unbekannt.
https://youtu.be/XgF42Jb8jxo
https://www.polizei-praevention.de/aktu ... hackt.html


Was sind eigentlich Darknet und Deep Web?
Der verborgene Teil des Internet, das Darknet, ist ein Tummelplatz für kriminelle Machenschaften, heißt es oft. Tatsächlich finden dort viele Straftaten statt, zum Beispiel Drogen- und Waffenhandel.
Das BSI bringt auf seiner Webseite Licht in dieses Dunkle und erklärt die Unterschiede zwischen Clear Web auf der einen Seite (das ist der Teil des Internet, den wir alle nutzen) und Deep Web sowie Darknet
auf der anderen Seite. Kurzum an dieser Stelle: Das Darknet ist ein kleines, schwer zugängliches Teilstück des Deep Webs. Die Kommunikation im Darknet ist verschlüsselt und die UrheberInnen der Inhalte
sowie seine BesucherInnen bzw. KonsumentInnen wollen möglichst anonym bleiben. Im Artikel finden Sie auch Informationen über das zum Umgehen von Zensurmaßnahmen antidemokratischer Staaten sehr
wichtige Tor-Netzwerk sowie Hinweise dazu, ob das Benutzen dieser Teile des Internet grundsätzlich strafbar ist oder nicht.
https://www.bsi.bund.de/DE/Themen/Verbr ... _node.html


Sicherheitslücken bei Gorillas-Lieferdienst
Der Lieferdienst Gorillas beliefert in zwölf deutschen Großstädten wie Berlin, München, Hamburg und Köln Haushalte mit Lebensmitteln innerhalb weniger Minuten nach der Online-Bestellung.
Als unerwünschte Beilage lieferte das Startup nun auch eine Sicherheitslücke mit: Mehr als eine Millionen Bestelldaten von über 200.000 KundInnen waren offenbar zeitweilig im Netz abrufbar, berichtet
die Tagesschau – darunter Namen, Telefonnummern, E-Mail- und Wohnadressen. "Die Mitglieder des IT-Kollektivs Zerforschung, einer Gruppe von Programmierern und Informatikern, entdeckten die
Sicherheitslücken", heißt es in dem Artikel weiter. Gorillas habe die Lücke, die mittlerweile geschlossen sei, bestätigt und betroffene KundInnen per E-Mail benachrichtigt.
https://www.tagesschau.de/investigativ/ ... n-101.html



Neue BSI-Broschüren: Wegweiser für den digitalen Alltag
"Alles neu macht der Mai" lautet ein altbekanntes Sprichwort. In neuem Gewand und mit aktualisierten Inhalten informieren die fünf Broschüren über den sicheren Umgang beim Surfen im Internet,
bei Cloud-Diensten, sozialen Netzwerken, Smartphones und Tablets sowie mit dem Internet der Dinge. Sie enthalten Erklärungen zu den jeweiligen Themen und geben Ihnen ausführliche Tipps und
Sicherheitshinweise an die Hand. Für einen schnellen Überblick enthält jede Broschüre außerdem eine kompakte Checkliste der wichtigsten Punkte. Sie können sich die Broschüren auf unserer BSI-Webseite
online ansehen, als PDF downloaden oder als Printversion bestellen.
https://www.bsi.bund.de/DE/Themen/Verbr ... _node.html


Zwölf Jahre alte Sicherheitslücke
Geschlagene zwölf Jahre hat der US-Computerhersteller Dell gebraucht, um eine Sicherheitslücke in potenziell Hunderten Millionen von Dell produzierten Computern zu schließen. Die Schwachstelle in einem Treiberprogramm für Firmware-Updates betrifft rund 400 Modelle der Baujahre 2009 bis 2021, so der Spiegel. Cyberkriminelle könnten die Lücke ausnutzen, um erweiterte Rechte auf dem angegriffenen Computer zu bekommen und um in der Folge die Kontrolle über den Rechner erlangen. Laut Informationen des Spiegels sei die Schwachstelle bisher nicht ausgenutzt worden. Das BSI empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Sicherheitslücke zu schließen.
https://www.spiegel.de/netzwelt/gadgets ... 376a7147dd
https://www.dell.com/support/kbdoc/de-d ... nerability


So, das soll es erstmal wieder gewesen sein.

Gruß
Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1714
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon KuK » Di 8. Jun 2021, 11:58

Danke Yilmaz, bleibt gesund. KuK
KuK
 
Beiträge: 525
Registriert: Di 10. Mai 2011, 12:58
Wohnort: Stade bei Hamburg

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Fr 29. Okt 2021, 13:38

Moin,
hab euch mal wieder etwas zum Lesen aufgearbeitet.




Es ruckelt bei Twitch
Cyberkriminelle haben offenbar relevante Daten der Videoplattform Twitch (auf Deutsch „Ruck“) geklaut und in einem 4chan-Forum, eine Plattform zum anonymen Austausch
von Bildern und Texten, veröffentlicht, wie Twitch selbst berichtet. Der Leak soll das gesamte System inklusive Quellcodes und Auszahlungsinformationen der Twitch-Publisher
umfassen. Hinweise, dass auf Passwörter zugegriffen wurde, hat Twitch nicht bestätigt. Als Reaktion auf den Hack hat Twitch die Prämien für gefundene Fehler erhöht.
Für korrekt gemeldete Sicherheitslücken zahlt die Plattform nun bis zu 5.000 statt wie bisher maximal 3.000 US-Dollar, schreibt Heise Online.
https://blog.twitch.tv/en/2021/10/15/up ... -incident/


Schwerin in Schwierigkeiten
Viele Verwaltungsdienstleistungen der mecklenburg-vorpommerischen Landeshauptstadt Schwerin sind derzeit nicht zu erreichen, alle Bürgerämter sind geschlossen.
Der Grund ist eine Ransomware-Attacke, bei der die IT-Systeme verschlüsselt wurden. Betroffen ist auch der benachbarte Landkreis Ludwigslust-Parchim, wie Heise Online
berichtet. Ob es Lösegeldforderungen gibt und ob Daten abgeflossen sind, ist derzeit noch unklar (Stand 15.10.).
https://www.heise.de/news/Ransomware-le ... 19590.html
https://www.bsi.bund.de/SharedDocs/Down ... ?nn=132646



Smishing-Alarm des BSI
Das BSI warnt aktuell vor sogenanntem Smishing. Damit ist das Phishing über SMS-Nachrichten gemeint. Das BSI hat drei neue Smishing-Methoden identifiziert:
In SMS werden Nutzerinnen und Nutzer auf eine Sprachnachricht (Voicemail) hingewiesen, die sie über einen Link erreichen. Andere Kurznachrichten täuschen eine
Infektion des Gerätes vor – ebenfalls kombiniert mit einem Link. Bei der dritten Variante wird den Empfängerinnen und Empfängern vorgetäuscht, dass ihre privaten Fotos
veröffentlicht wurden („geleakt“). Das BSI warnt davor, auf diese Links zu klicken. Die Installation der verknüpften Programme aus Drittquellen führt zur Infektion des Smartphones.
Stattdessen ist die Nachricht umgehend zu löschen.
https://www.bsi.bund.de/DE/Service-Navi ... ?nn=132646



Datenskandal bei Mobilfunk-Providern
Unterdessen ist das US-Unternehmen Syniverse Opfer eines „gigantischen Datenlecks“ geworden, so Computer Bild. Die Firma verarbeitet SMS-Nachrichten und Anrufe für
300 Mobilfunkanbieter auf der ganzen Welt, darunter auch Telefónica, Vodafone und T-Mobile. Im Mai 2021 räumte Syniverse das Datenleck ein, das bereits seit Mai 2016 (!) bestand.
Die Schwachstelle habe das Unternehmen zwar mittlerweile ausgeräumt, berichtet das Technikportal. Aber es sei wahrscheinlich, dass die Cyberkriminellen in den fünf Jahren relativ
unbemerkt auf viele Milliarden SMS und Anrufe zugreifen konnten. Welchen Schaden das konkret verursacht hat, sei noch unklar (Stand 06.10.).
https://www.computerbild.de/artikel/cb- ... 78449.html



Google aktiviert automatisch
Alle Google- und YouTube-Accounts sollen bis Ende des Jahres standardmäßig über einen zweiten Faktor abgesichert sein, meldet Heise Online. Dann benötigen Nutzerinnen und Nutzer
für die Anmeldung bei ihren Konten neben dem Passwort noch einen zweiten Faktor. Das kann zum Beispiel ein per Authenticator-App erzeugter Code auf dem Smartphone sein oder ein
biometrisches Merkmal wie ein Fingerabdruck oder ein Iris-Scan. „Durch die Kombination aus etwas, das nur man selbst kennt (Kennwort) und etwas, das man besitzt (Smartphone)
kann man Angreifer, die nur das Passwort kennen, effektiv aussperren“, fasst das Online-Magazin zusammen.

Was es genau mit der Zwei-Faktor-Authentisierung auf sich hat, erklärt das BSI in diesem kurzen Video.
https://youtu.be/xCCni1Sxe80


Die größten Irrtümer der E-Mail-Sicherheit
Im vierten Teil seiner Reihe „Sicherheits-Irrtümer im Internet“ beschäftigt sich das BSI mit zahlreichen Irrtümern rund um die E-Mail-Sicherheit: Können Anhänge auch dann Schaden anrichten,
wenn Sie sie nicht öffnen? Sollten Sie auf Spam-E-Mails antworten? Kommt die E-Mail von der Adresse, die angezeigt wird? Sind Phishing-E-Mails leicht zu erkennen?
Die Antworten auf all diese Fragen finden Sie hier.
https://www.bsi.bund.de/DE/Themen/Verbr ... ?nn=132646



BloodyStealer: Cybercrime-as-a-Service
"Wer viele Videospiele und virtuelle Gegenstände bei Origin, Steam & Co. kauft, ist ein lukratives Opfer für Cyberkriminelle", schreibt Heise Online. Im Darknet blühe der Handel mit
Zugangsdaten für die Konten von Spielerinnen und Spielern. Auch ein Malware-as-a-Service-Angebot sei dort zu finden, wie das Sicherheitsunternehmen Kaspersky herausfand:
Den Trojaner BloodyStealer können auch Personen, die keine IT-Vorkenntnisse haben, mieten und anwenden, um damit Daten klauen. Das Schadprogramm ist darauf ausgelegt,
Accountdaten von Spieleangebotsplattformen wie Epic Games, Origin und Steam abzugreifen.
https://www.heise.de/news/Darknet-Beric ... 03997.html



Hausroboter Astro: Ein Sicherheitsrisiko auf Rädern
Kaum schickt sich der Amazon-Roboter Astro an, auch durch unsere Haushalte zu fahren, erweist er sich schon als "rollendes Sicherheitsproblem", wie Golem berichtet.
Tatsächlich sei der Roboter eine "rollende Überwachungskamera, die alles innerhalb der eigenen vier Wänden aufzeichnen kann", so das Onlinemagazin. Dabei sei nicht ein
möglicher Hackerangriff das größte Problem: Vielmehr ermögliche Amazon Strafverfolgungsbehörden prinzipiell Zugriff auf die Videodaten aus dem Roboter.
https://www.golem.de/news/amazon-robote ... 59961.html



Sicherheitslücke in digitaler Geldbörse: Apple Steal statt Apple Pay
Das Magazin t3n macht auf eine Sicherheitslücke bei Apple Wallets für Visa-Kreditkarten aufmerksam: "Die Funktion ‚Express Transit‘ ermöglicht die autorisierungslose Freigabe,
um etwa Fahrkartenschalter zu passieren, ohne das iPhone herauskramen zu müssen". Wissenschaftlerinnen und Wissenschaftler der Universitäten Birmingham und Surrey sei es gelungen,
mittels eines manipulierten Lesegeräts Geld zu entwenden und das Limit für solche Transaktionen zu umgehen. Obwohl die Schwachstelle bereits seit Oktober 2020 bekannt gewesen sei,
hätten Apple und der Kreditkartenanbieter Visa bisher das Problem nicht in den Griff bekommen. Große Gefahr bestehe für die Nutzerinnen und Nutzer des Wallets aber offenbar nicht.
Und wenn es tatsächlich zu Schäden kommen sollte, "hat Visa klargestellt, dass seine Karteninhaber durch die Null-Haftungspolitik von Visa geschützt sind".
https://t3n.de/news/sicherheitsluecke-a ... a-1412756/



Öffentliche Netze sicher nutzen
Ob in der Bahn, am Flughafen oder in Innenstädten: Wer unterwegs ist, freut sich über meistens kostenlose WLAN-Angebote. Allerdings ist der Zugang zu diesen Netzen oft unverschlüsselt.
Hier ist daher Vorsicht geboten! Wie Sie sich in öffentlichen Netzwerken sicher bewegen, zeigt das Erklärvideo "Nutzung öffentlicher WLAN" des BSI.
https://youtu.be/7mwbv8WhRm0



Gefälschte Downloadlinks: Cyberattacke auf deutsche Bankkundschaft
Gefälschte Google-Anzeigen für Teamviewer sind laut t3n ein Einfallstor für Cyberkriminelle, die es insbesondere auf die Daten von Bankkundinnen und -kunden aus Deutschland und
Australien abgesehen haben. Klicken die Nutzerinnen und Nutzer auf die gefälschte Anzeige, laden sie dem Bericht zufolge anstelle von Teamviewer eine Datei herunter, die dann ihrerseits
Schadsoftware auf dem Gerät installiert. Konkret soll dabei die Schadsoftware Zloader zum Einsatz kommen, zitiert t3n die Erkenntnisse des Unternehmens Sentinel Labs. Das Programm diene dazu,
die Anfragen der Bankkundschaft an die Webseiten der Banken abzufangen und so Bankdaten zu stehlen.
https://t3n.de/news/malware-teamviewer-banking-1407243/



Polizei Niedersachen warnt vor Betrugs-E-Mails bei Ebay-Kleinanzeigen
Das LKA Niedersachsen warnt derzeit vor gefälschten E-Mails von Banken, Logistikunternehmen und der Polizei, die vor allem im Zusammenhang mit Käufen bei Ebay-Kleinanzeigen auftauchen.
Dabei handele es sich um Täterinnen und Täter, die bei Verkaufsanzeigen in Kleinanzeigenportalen sofortiges Kaufinteresse bekundeten und dann angeblich Geld an eine Treuhandbank überwiesen hätten.
Zudem hätte man etwas mehr Geld für das Transportunternehmen überwiesen, welches die Verkäuferin oder der Verkäufer dann bezahlen müsste. Erst wenn dies erfolgt sei, würde die Bank das Geld weiterleiten.
Dafür fälschten die Kriminellen in der Regel E-Mails von Banken oder Unternehmen wie PayPal. Und "um den Betrug perfekt abzurunden", holten die Täterinnen und Täter auch die Polizei mit ins Boot –
ebenfalls mit gefälschten E-Mails und Logos. Das LKA rät, auf solche E-Mails nicht zu reagieren und keine Vorabzahlungen an unbekannte Transportunternehmen zu leisten.
https://www.polizei-praevention.de/aktu ... lizei.html



52,5 Milliarden Euro Schäden durch Cyberangriffe im Home-Office
Mit der Corona-Pandemie ist das Home-Office für viele Beschäftigte in Deutschland zum Normalarbeitsplatz geworden. Aus Sicht der Cyber-Sicherheit ist das keine gute Entwicklung:
So seien für das vergangene Jahr 2020 allein Schäden in Höhe von 52,5 Milliarden Euro auf Angriffe im Home-Office zurückzuführen, 31 Milliarden Euro mehr als vor der Pandemie im Jahr 2019.
Grund sei vor allem die „höhere Zahl verteilter Angriffspunkte“, berichtet das Institut der deutschen Wirtschaft. Dadurch würde die unternehmenseigene IT leichter angreifbar. Das deckt sich mit den
Erkenntnissen der BSI-Wirtschaftsumfrage, die eine durchs Home-Office bedingte vergrößerte Angriffsfläche für Cyberkriminelle feststellte. Die Zahlen basieren auf einer repräsentativen
Umfrage des Branchenverbandes Bitkom unter deutschen Unternehmen.
https://www.iwkoeln.de/studien/barbara- ... 18890.html




So, das soll es erstmal wieder gewesen sein.


Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1714
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon KuK » Sa 30. Okt 2021, 12:44

Danke für deine Mühe, vieles betrifft uns nicht, aber EBAY war wichtig zu wissen. Gruß KuK
KuK
 
Beiträge: 525
Registriert: Di 10. Mai 2011, 12:58
Wohnort: Stade bei Hamburg

VorherigeNächste

Zurück zu Hiiiilfe - das Forum für Rat und Tat

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste