VIREN - TROJANER und andere Probleme

Bei Fragen rund ums Forum, technische bzw. Computerfragen oder zu Fotografie, aber auch "offline" Hilfegesuche und Angebote kommen hier rein.

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Sa 5. Nov 2016, 05:29

O-K-T-O-B-E-R---2-0-1-6


Netflix, Twitter & Co.: DDoS-Attacke legte Online-Dienste lahm

Unter anderem berichtete Spiegel Online über eine weitreichende DDoS-Attacke (Distributed-Denial-of-Service), von der Millionen
Kunden verschiedener Online-Dienste wie Paypal oder Spotify betroffen waren. Der Angriff richtete sich gegen den Web-Dienstleister
Dyn, der Web- in IP-Adressen übersetzt und damit für die Kommunikation zwischen Endnutzergerät und Webserver sorgt.
Durch die Überlastung der Dyn-Server wurden viele Webseiten sehr langsam oder waren gar nicht erreichbar. Diese Art des Angriffs,
für den ein Botnetz verantwortlich war, ist nicht neu. Allerdings wurden nicht wie bisher üblich Computer gekapert, sondern vernetzte
Haushaltsgeräte wie TV-Empfänger, Drucker oder IP-Kameras. Diese internetfähigen Geräte bieten neue Einfallstore, wenn sie nicht
ausreichend gesichert werden. Durch Einstellungen an Router und Firewall können Nutzer verhindern, dass smarte Heimgeräte unwissentlich
Teil eines Botnetzes werden.



Weebly: Datendiebstahl im großen Stil

ZDNet berichtet über den Diebstahl von mehr als 40 Millionen Kundendaten mehrerer Online-Dienste wie Weebly und Foursquare.
Vermutlich gingen diese Daten bereits Anfang dieses Jahres verloren. Unter den gestohlenen Daten befanden sich auch Passwörter,
die jedoch durch ein Verschlüsselungsverfahren (Salt) geschützt und somit nicht im Klartext lesbar waren. Einmal mehr zeigen diese Fälle aber,
wie ernst Anwender den sicherheitsbewussten Umgang mit ihren Passwörtern nach BSI-Empfehlung nehmen und stets möglichst starke Passwörter anwenden sollten. Sie verhindern zwar nicht einen möglichen Datendiebstahl bei Online-Dienstleistern, erschweren jedoch die Entzifferung eines entwendeten Passwortes.
Weebly warnt seine Nutzer nach einem Bericht von heise zudem vor Phishing-Mails, die Kunden zum Ändern von Passwörtern animieren sollen,
aber nicht authentisch seien. Ein Passwortwechsel sollte ausschließlich auf der manuell aufgerufenen Webseite des Anbieters vorgenommen werden,
und nicht nach dem Klick auf einen Link in einer E-Mail.



Ing-DiBa und Paypal: Und täglich grüßt die Phishing-Mail

Die Verbraucherzentrale NRW warnt nahezu täglich vor aktuellen Phishing-Mails. Allein in der letzten Woche kursierten täuschend
echte E-Mail-Fälschungen von bekannten Firmen wie Paypal, Amazon oder Ing-DiBa, die den Nutzer dazu verleiten sollten,
sensible Daten auf einer im Text verlinkten Webseite einzugeben. Das BSI klärt darüber auf, wie sich Phishing-Mails entlarven lassen.




Google: Sicherheitsupdate für Google Chrome OS

Google Chrome OS vor Version 54.0.2840.79 enthält eine in der Presse unter dem Namen "Dirty Cow" bekannte Sicherheitslücke
für deren Behebung jetzt ein Sicherheitsupdate zur Verfügung steht. Aktivieren Sie das von Google Chrome OS bereitgestellte
Sicherheitsupdate, um gegen einen Angriff über die Sicherheitslücke geschützt zu sein.



Adobe: Kritische Sicherheitslücke im Flash Player

Im Flash Player bis einschließlich Version 23.0.0.185 existiert eine kritische Sicherheitslücke in allen gängigen Betriebssystemen
wie Windows, Macintosh, Linux und Chrome OS. Die Sicherheitslücke wird bereits aktiv für Angriffe ausgenutzt. Sie kann zur
vollständigen Übernahme des betroffenen Systems durch einen Angreifer führen. Nutzer sollten den Player daher schnellstmöglich
auf die Version 23.0.0.205 aktualisieren, sofern sie nicht die automatische Update-Funktion für den Flash Player aktiviert haben.



Joomla!: Neue Version des Content Management Systems

Mit einem Sicherheitsupdate wurden im Content Management System Joomla! zwei Sicherheitslücken geschlossen.
Nutzer der frei verfügbaren Open Source Software sollten ihr System so bald wie möglich auf Version 3.6.4 aktualisieren.



Apple: Sicherheitsupdates für Safari, iOS und macOS Sierra verfügbar

Apple Nutzer sollten umgehend ihre Produkte aktualisieren. Für den Web-Browser Safari sowie die Betriebssysteme iOS und macOS Sierra
stehen ab sofort wichtige Sicherheitsupdates bereit. Sie schließen Sicherheitslücken, über die Angreifer Daten stehlen, unerwünschte Programme installieren oder das Gerät unter ihre Kontrolle bringen können.



Mozilla: Sicherheitslücke in Firefox geschlossen

Mozilla hat eine Sicherheitslücke in seinem Browser Firefox geschlossen. Angreifer aus dem Internet können durch die Schwachstelle
das Programm zum Absturz bringen oder Informationen ausspähen und damit die Vertraulichkeit von Daten beeinträchtigen.
Das Schadenspotenzial wird von Mozilla selbst als hoch eingestuft. Die neue Version 49.0.2 steht ab sofort zum Herunterladen bereit.



Foxit: Aktualisierte Version von Foxit Reader & PhantomPDF verfügbar

Die Foxit Corporation schließt mehrere kritische Sicherheitslücken in seinen Produkten Foxit Reader und Phantom PDF zur Anzeige und
Bearbeitung von PDF-Dokumenten. Nutzern der Foxit-Programme empfiehlt das BSI daher eine Aktualisierung auf Version 8.1 (Windows)
beziehungsweise auf die Version 2.2 (Mac OS X und Linux).



IT-Sicherheit: Hintergrundwissen ist der erste Schritt zur Prävention

Egal ob zuhause, unterwegs oder bei der Arbeit: Das Internet ist für viele zum alltäglichen Begleiter geworden. Es erfordert ein
gewisses Maß an Navigation, um sich möglichst sicher darin zu bewegen. Gefahrenbewusstsein gepaart mit Hintergrundwissen
liefern gute Anhaltspunkte, um sich besser vor Risiken zu schützen. Die Navigationshilfe des BSI durch das Internet soll Nutzerinnen
und Nutzer fit(ter) im Umgang mit der Sicherheit ihrer IT-Geräte und -programme machen.
https://www.bsi-fuer-buerger.de/BSIFB/D ... 02016.html


Wissens-Quiz: Wie gut kennen Sie sich mit Cyber-Sicherheit aus?

Anlässlich des European Cyber Security Month (ECSM) gab es den gesamten Oktober über vielseitige Informationsangebote zur
Sensibilisierung der europäischen Bürgerinnen und Bürger für Fragen der IT-Sicherheit. In unserem Quiz können Sie selbst testen,
wie gut Sie sich mit Viren, Würmern & Co. auskennen. „Erst denken, dann klicken“ sollte die Devise für alle Internetnutzer lauten.
Viel Spaß und Erfolg beim Raten!
https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html [15719.gif]


BSI-Magazin: Neue Ausgabe von „Mit Sicherheit“ ist online

Die Ausgabe 2016/2 des BSI-Magazins ist ab sofort auch online verfügbar. Das Heft thematisiert unter anderem die Zusammenarbeit im Bereich der Cyber-Sicherheit über Ländergrenzen hinweg und gibt interessante Einblicke hinter die Kulissen beispielsweise der Feierlichkeiten anlässlich des 25-jährigen Bestehens des BSI mit persönlichen Erinnerungen langjähriger Mitarbeiter. Wir wünschen eine interessante Lektüre!


Gruß
Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1714
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Do 24. Nov 2016, 05:17

Aktuell

Betrüger legen neue WhatsApp-Falle
Aktuell erhalten viele WhatsApp-Nutzer gefälschte Einladungen, die neue Videofunktion des
Messengers zu aktivieren. Doch wer ihr nachkommt, tappt in eine gefährliche Falle.

Vor wenigen Tagen teilte WhatsApp mit dass jetzt plattformübergreifend auf iPhones, Android- oder
Windows-Phone-Geräten Videotelefonie möglich ist. Die Funktion steht nicht allen Nutzern sofort zur
Verfügung, sie wird schrittweise ausgerollt. Außer die App aktuell zu halten, ist dafür keine weitere Aktion
nötig. Die neue Videotelefonie ist nicht sofort sichtbar. Erst wenn man auf einen Kontakt oder innerhalb eines
Chats auf das Telefon-Symbol tippt, wird ein entsprechendes Icon beziehungsweise eine Auswahl angezeigt.
Viele Nutzer wissen dies aber nicht, was sich Betrüger zunutze machten.

Die Gauner verschicken Nachrichten mit einer
Einladung, die neue Videotelefonie zu aktivieren. Tippt
ein argloser Nutzer auf den Link unter der Nachricht,
landet er auf einer gefälschten WhatsApp-Seite, wo er
"Jetzt aktivieren" wählen soll. Tut er das, geht's zur
sogenannten "Benutzerverifizierung". Um zu
überprüfen, ob man ein aktiver WhatsApp-Nutzer ist,
soll man fünf Freunde einladen und die Nachricht mit
fünf Gruppen teilen. Viele Empfänger tippen auf die
entsprechenden Links und so wird die gefälschte
Einladung zur Aktivierung der Videotelefonie weiter
verbreitet.

Trojaner statt Antivirus-App
Der Nutzer hat dann aber nicht nur einen Kettenbrief verschickt, sondern sein Smartphone beginnt heftig zu
vibrieren und ein Warnhinweis erscheint auf dem Display. Er stammt angeblich von Google. Darin heißt es,
der Akku sei nach dem Besuch einer "Erwachsenen-Seite" durch Viren ernsthaft beschädigt und bald würden
auch noch SIM-Karte, Telefonkontakte, Bilder, Daten, Passwörter und Apps zerstört. Um das zu verhindern,
soll die Anti-Virus-Anwendung "360 Security" aus dem Play Store installiert werden. Tatsächlich fängt sich ein
Betroffener aber erst in diesem Moment einen Trojaner ein.


Gruß

Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1714
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » So 25. Dez 2016, 09:34

´´´´´´´´´´´´´´´´´´Dezember 2016```````````````
.........................................................................................


Vorsicht vor Betrugsmail mit Sparkasse als vermeintlichem Absender: Phishing

Wie in einer Meldung von Mimikama zu lesen ist, ist aktuell eine Phishing-Mail im Umlauf, die vorgibt, von der Sparkasse zu sein.
Sie sieht täuschend echt aus, ist frei von größeren Rechtschreibfehlern und hat das Ziel, die persönlichen Daten von Sparkassenkunden
auszuspähen. Die Betrüger versuchen Empfänger der E-Mail dazu zu bringen, einen Link anzuklicken, der diese auf eine gefälschte
Sparkassen-Webseite weiterleitet. Dort sollen Nutzer sensible Daten eingeben.
Anwender sollten auf keinen Fall den Link in der E-Mail anklicken und auch keine persönlichen Daten eingeben. Wir geben Tipps,
woran Sie Phishing-Mails und -Webseiten erkennen und wie Sie sich schützen können.
Welche Gefahren Botnetze, Phishing und Trojaner auf Ihren Systemen anrichten können, erläutert ein BSI-Experte in der aktuellen Folge der „Netzgeschichten“ der Deutschen Telekom.


Datendiebstahl betrifft eine Milliarde Nutzer: Yahoo

Yahoo ist zum wiederholten Male Opfer eines groß angelegten Datendiebstahls geworden. Über eine Milliarde Datensätze
des Internetdienstes mit Informationen wie E-Mail-Adressen, Geburtstage und Sicherheitsfragen zur Identitätsverifizierung
sind abgeflossen. Anwender, die einen Yahoo-Account haben oder in der Vergangenheit hatten, sollten das dort genutzte Passwort
sowie auch die angegebenen persönlichen Sicherheitsfragen und Antworten umgehend ändern. Das BSI hat eine Stellungnahme
zu dem Vorfall herausgegeben. Arne Schönbohm, Präsident des BSI, weist darin darauf hin, dass die Sicherheit von Kundendaten
bei allen Anbietern höchste Priorität haben sollte und sie in der Verantwortung seien, sich gegen Cyber-Angriffe zu schützen und
die Kundendaten nach dem Stand der Technik abzusichern. Auch die Anwender sollten genau hinschauen, welche Dienste sie
künftig verwenden wollen. Machen Sie die Sicherheit der angebotenen Dienste zu einem Entscheidungskriterium!


Vorinstalliertes Schadprogramm entdeckt: Android

Der russische Antivirenhersteller Dr. Web hat eine Liste mit Smartphone-Modellen veröffentlicht, auf denen Malware vorinstalliert ist. „Android.DownLoader.473.origin“ und „Android.Sprovider.7“ laden automatisch Programme herunter, installieren diese und führen
sie aus. Darüber hinaus sind die Schadprogramme in der Lage, Installationsdateien für Android Apps, sogenannte APK-Dateien
herunterzuladen und diese zu installieren sowie auszuführen. Die Malware Android-Sprovider.7 kann zudem Anrufe an beliebige
Telefonnummern tätigen und Links im Browser öffnen.
Generell sind Smartphones und die auf ihnen gespeicherten Daten den gleichen Gefahren ausgesetzt wie der mit dem Internet
verbundene heimische PC . Es gibt aber einiges, was Sie zum Schutz Ihres Mobilgeräts tun können.


Gefälschte E-Mail im Umlauf: THW

Wie die Bundesanstalt Technisches Hilfswerk berichtet, versenden Cyber-Kriminelle aktuell gefälschte Rechnungen des THW.
Die E-Mails erhalten eine PDF-Datei mit dem Link „Rechnung herunterladen“. Wer den Link anklickt, startet automatisch
das Laden von Schadsoftware.
Was Nutzer tun können, um sich vor solchen E-Mails zu schützen, erfahren Sie in der Rubrik Spam, Phishing & Co auf der BSI-Webseite.


Verbreitung über Schadprogramm-Spam mit vermeintlichen Lizenz-Rechnungen im Namen von Unternehmen: Ransomware

Spam-Versender nutzen vermeintliche Rechnungen über Software-Lizenzen im Namen von tatsächlich existierenden Unternehmen.
Zudem ist die vollständige postalische Adresse des Empfängers in der E-Mail angegeben. Die E-Mail im HTML-Format enthält keinen Anhang,
sondern einen verschleierten Link, der auf ein Schadprogramm verweist. Es wurde z. B. die Ransomware „Maktub Locker“ nachgeladen.
Die als Absender genannten Unternehmen schalteten teilweise Warnhinweise auf ihren Webseiten, um Empfänger der E-Mails mit dem
gefälschten Absender vor dem Täuschungsversuch zu warnen. Empfehlungen zum Schutz vor Ransomware im Allgemeinen
bietet das Dokument Ransomware: Bedrohungslage, Prävention & Reaktion.



Sicherheitsupdates für iOS, Safari, iCloud, iTunes, Mac OSX und macOS Sierra: Apple

Apple veröffentlicht Sicherheitsupdates für iOS 10.2, Safari, iCloud für Windows 6.1 und iTunes 12.5.4 für Windows sowie Mac OSX
und macOS Sierra.
Aufgrund der Gefährdungen, die von den Schwachstellen in den einzelnen Programmen ausgehen, sollten Sie die Aktualisierung auf die
jeweils neue Version umgehend vornehmen. Sie finden alle Sicherheitsupdates auf der Apple-Download-Seite.


Aktualisierung von Adobe Digital Editions und Flash Player: Adobe

Adobe schließt zwei Sicherheitslücken in Adobe Digital Editions, die es ermöglichen, Informationen auf einem System auszuspähen.
Darüber hinaus veröffentlicht das Unternehmen ein Sicherheitsupdate für den Adobe Flash Player und schließt damit mehrere Schwachstellen,
die Unbefugte ausnutzen können, um Befehle oder Programme auszuführen und so die Kontrolle eines Systems zu übernehmen.
Nutzer sollten die Updates umgehend durchführen, sofern Sie nicht die automatische Update-Funktion innerhalb der Produkte nutzen.


Patchday im Dezember: Microsoft

Microsoft stellt mit dem Dezember 2016 Patchday Sicherheitsupdates für mehrere Produkte zur Verfügung.
Darunter befinden sich alle derzeit unterstützten Versionen des Internet Explorers, des Browsers Edge, verschiedene Office-Pakete,
das .NET Framework und alle aktuellen Windows-Versionen. Microsoft aktualisiert zudem den Adobe Flash Player und behebt
damit zusätzliche schwerwiegende Sicherheitsanfälligkeiten.
Installieren Sie das Sicherheitsupdate zeitnah über die Windows-Update-Funktion. Alternativ können die Sicherheitsupdates auch von
der Microsoft-Webseite heruntergeladen werden.


Neue Version von Browser Firefox: Mozilla

Mozilla stellt die Version Firefox 50.1 bereit. Diese schließt einige schwerwiegende Sicherheitslücken. Das Sicherheitsupdate
sollte so bald wie möglich installiert werden.


Sicherheitsupdate verfügbar: Android

Google schließt für mobile Geräte mit Google Android insgesamt 74 Schwachstellen. Elf von diesen werden als kritisch eingestuft.
Bisher wurden Informationen zu Sicherheitsupdates für Google Nexus-Geräte, Google Android One, Google Pixel, verschiedene
Smartphones von LG Mobile sowie für Smartphones mit dem Betriebssystem „BlackBerry powered by Android“ und Samsung Mobile veröffentlicht.
Nutzer sollten Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 und 7.0 auf die Version 2016-12-05 über die automatische Update-Funktion aktualisieren.


Sicherheitslücken in Routern: Netgear

In verschiedenen WLAN-Routern der Firma Netgear existiert eine kritische Sicherheitslücke. Der Hersteller hat die Verwundbarkeit
der WLAN-Router mit den Modellnummern R6250, R6400, R6700, R6900, R7000, R7100LG, R7300DST, R7900 und R8000 sowie
der DSL-Router mit den Modellnummern D6220 und D6400 bestätigt und stellt erste Sicherheitsupdates für den Produktivbetrieb bereit.
Für einzelne Router-Modelle gibt es bislang nur eine Beta-Firmware. Den aktuellen Firmware-Stand zur Behebung der Sicherheitslücke
können Sie auf der Netgear-Webseite einsehen.


Sicherheitslücken im Content-Management System: Joomla!

Im Joomla! Content Management System der Versionen 3.4.4 bis einschließlich 3.6.4
existiert eine Sicherheitslücke. Sie ermöglicht es einem Angreifer beliebigen Programmcode auszuführen und so Schaden
auf einem betroffenen System anzurichten. Für Joomla! steht die Version 3.6.5 als Sicherheitsupdate zur Verfügung.
Sie behebt sowohl die bereits gemeldete kritische Sicherheitslücke als auch weitere Schwachstellen.



Sicherheit bei Bankgeschäften: Online-Banking

Via Online-Banking und Banking-Apps tätigen viele Nutzer von zu Hause ihre Bankgeschäfte. Allerdings steht Online-Banking
auch immer wieder im Fokus von Kriminellen, die darauf abzielen, sensible Daten abzufangen und die Konten der Nutzer zu leeren.
Aus Sicherheitsgründen lösen Verfahren mit der sogenannten Zwei-Faktor-Authentifizierung zunehmend das inzwischen als unsicher
geltende papierbasierte TAN-Verfahren ab. Unsere Themenseite klärt auf über die Stärken und Schwächen verschiedener TAN-Verfahren.


Digitale Seite von 180 Experten für Cyber-Sicherheit gesucht: Karriere im BSI

Im Zuge der Digitalisierung wachsen die Anforderungen an Informationstechnologie. Die Cyber-Sicherheit ist hierbei eine
wesentliche Voraussetzung für das Gelingen der Digitalisierung in Deutschland. Als nationale Cyber-Sicherheitsbehörde stellt
das BSI weitere Fachkräfte ein, um den sicheren Einsatz von Informations- und Kommunikationstechnik in Gesellschaft, Staat
und Wirtschaft weiter voranzutreiben. Insgesamt 180 Spezialisten werden hierfür im Jahr 2017 gebraucht. Gesucht werden
sowohl Hochschulabsolventen wie auch Fachkräfte mit Berufserfahrung aus allen MINT-Bereichen (Mathematik-Informatik-Naturwissenschaft-Technik). Zeitgleich mit den ersten Stellenausschreibungen startet die Kampagne „Deine Digitale Seite“ auf dem neuen Karriereportal des BSI.


Warum internetfähige Puppen und Co. nicht ins Kinderzimmer gehören: WLAN

Während im letzten Jahr „Hello Barbie“ für Aufregung in Kinderzimmern sorgte, warnt Medienberichten wie dem des BR zufolge
der Europäische Verbraucherschutz dieses Jahr vor der iPuppe „My Friend Cayla“. Denn solches internetfähige Spielzeug ist in der Lage,
sensible Daten zu sammeln. So berichtet der Gdata-Blog davon, dass das Spielzeug des Herstellers Genesis Toys Informationen wie Namen,
GPS-Daten und auch Stimmaufzeichnungen speichert.
Um Ihr privates WLAN und damit alle internetfähigen Geräte und Spielzeuge zu schützen, sollten Sie folgende Sicherheitstipps berücksichtigen.


Zugang zu Daten auf Geräten erschweren: Smartphones

Dort, wo viele Menschen unterwegs sind, wittern oftmals Taschendiebe Beute. Neben dem Portemonnaie haben sie es auch
auf Smartphones abgesehen. Sollte Ihnen das Smartphone gestohlen werden, dann können Sie vorher wenigstens präventiv
sicherstellen, dass die Diebe nicht auf die Daten des gestohlenen Smartphones zugreifen können. Was dafür zu tun ist,
können Sie auf www.bsi-fuer-buerger.de nachlesen.


Gruß
YILMAZ
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1714
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » So 25. Dez 2016, 09:37

Stellungnahme des BSI zum erneuten Datendiebstahl bei Yahoo

Ort Bonn
Datum 15.12.2016
Der Internetkonzern Yahoo hat zum wiederholten Male eingeräumt, Opfer eines umfangreichen Diebstahls von
Kundendaten geworden zu sein. Dabei sind 2013 offenbar mehr als eine Milliarde Datensätze abgeflossen,
darunter Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Sicherheitsfragen zur Feststellung der Identität der Kunden.
Aufgrund der hohen Anzahl der kompromittierten Konten ist auch von zahlreichen betroffenen Nutzern in Deutschland auszugehen.

Auch Passwörter der Nutzer seien abgeflossen, diese seien jedoch mit der MD5-Hashfunktion geschützt worden.
Der MD5-Algoritmus entspricht jedoch nicht mehr dem Stand der Technik und ist als unsicher anzusehen.

Hierzu erklärt Arne Schönbohm, Präsident des BSI: "Der Schutz ihrer Kundendaten sollte bei allen Anbietern höchste Priorität haben.
Sie sind in der Verantwortung, sich gegen Cyber-Angriffe zu schützen und die Kundendaten nach dem Stand der Technik abzusichern,
beispielweise auch durch die Nutzung moderner Verschlüsselungstechniken. Angesichts der wiederholten Fälle von Datendiebstahl sollten
aber auch die Anwender genauer hinschauen, welche Dienste sie zukünftig nutzen wollen und dabei die Sicherheit zu einem
Entscheidungskriterium machen. Im Bereich E-Mail gibt es eine Reihe von Anbietern aus Deutschland, für die Sicherheit kein Fremdwort ist."

Um Sicherheit auch den Kunden gegenüber nachweisen zu können, empfiehlt das BSI E-Mail-Diensteanbietern eine
Zertifizierung ihrer E-Mail-Dienste nach der BSI-Richtlinie "Secure E-Mail Transport". Diese ermöglicht einen unabhängigen
Nachweis über die Sicherheitsleistung des E-Mail-Dienstes.

Was muss ich als Nutzer tun?

Anwender, die einen Yahoo-Account haben oder in der Vergangenheit hatten, sollten das dort genutzte Passwort sowie auch
die bei Yahoo angegebenen persönlichen Sicherheitsfragen und Antworten ändern. Das Passwort sollte auch für andere Internet-Dienste,
Online Shops oder Social Media Accounts nicht mehr genutzt werden. Generell rät das BSI Anwendern, nur Daten anzugeben, die dringend
zur Nutzung des jeweiligen Dienstes erforderlich sind. "Um einen Newsletter per E-Mail zu erhalten, sollte man nicht seine Postadresse oder
Telefonnummer angeben müssen. Persönliche Daten sind ein wertvolles Gut, mit dem man sparsam umgehen sollte", empfiehlt
BSI-Präsident Schönbohm. Weitere Tipps und Empfehlungen für die sichere Internetnutzung stehen unter
https://www.bsi-fuer-buerger.de zur Verfügung.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1714
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Mi 25. Jan 2017, 03:09

oooooooooo..JANUAR ...2017..oooooooooo


Supercell: Passwörter des Spiele-Forums für Clash of Clans entwendet

Das Forum für die mobilen Spiele „Boom Beach“, „Clash of Clans“, „Clash Royale“ und „Hay Day“ wurde nach eigener Aussage
des Spiele-Entwicklers Supercell gehackt. Bereits im September letzten Jahres verschafften sich Unberechtigte Zugriff auf den
Server und haben E-Mail-Adressen und geschützte Kennwörter entwendet. Davon betroffen sind über eine Millionen Foren-Accounts.

Die Schwachstelle wurde mittlerweile geschlossen. Nutzer, die einen Account für das Forum haben, sollten ihre Passwörter umgehend ändern.
Wird dasselbe Kennwort bei weiteren Online-Services eingesetzt, ist es empfehlenswert, es auch dort zu ändern. Worauf Sie bei der
Vergabe von Passwörtern achten sollten, erfahren Sie in den BSI Empfehlungen zu Passwörtern.


Amazon: Falsche Händler entlocken Kunden Geld und Daten

Nakedsecurity.sophos warnt vor gefälschten Amazon-Angeboten. Unseriöse Händler locken auf der offiziellen
Verkaufsplattform mit besonders niedrigen Preisen, vor allem für gebrauchte Elektronik-Produkte. Während des
Bestellvorganges ist die Seite dann plötzlich nicht mehr erreichbar und der Nutzer erhält eine Benachrichtigung,
dass die Ware nicht mehr verfügbar sei. Per E-Mail wird der Kunde gebeten, seinen Einkauf außerhalb des regulären
Bezahlsystems abzuschließen. Sobald er auf einen in der E-Mail eingebetteten Link klickt, wird er auf eine vermeintliche
Bezahlseite in Amazon-Optik weitergeleitet. Hierbei handelt es sich jedoch um eine Phishing-Seite, die lediglich das Ziel hat,
dem Kunden Geld und Daten zu entlocken, ohne Ware auszuliefern. Unsere Empfehlung: Verlassen Sie während eines Bestellvorgangs
keinesfalls die reguläre Shopumgebung. Die Gewährleistung von Amazon ist außerhalb des offiziellen Systems nicht gültig. Prüfen Sie kritisch
die Angebote, insbesondere wenn es sich um sehr preisgünstige Schnäppchen zu handeln scheint.

Informieren Sie sich, worauf Sie beim Einkaufen im Internet generell achten sollten.
https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html



Fake-App von Super Mario Run: Android-Trojaner statt Spielespaß

Aktuell ist ein Trojaner im Umlauf, der sich als Online-Spiel „Super Marion Run“ tarnt, so informiert unter anderem PC Games.
Bislang gibt es das populäre Spiel nur für iOS-Geräte, nicht aber für Android. Dass eine Version für Android bereits angekündigt
wurde, nutzen Cyber-Kriminelle jetzt aus und wollen Nutzer mit Anzeigen dazu bringen, eine Android-basierte Fake-App des
Nintendo-Spiels zu installieren. Dabei handelt es sich jedoch um den Banking-Trojaner „Marcher“, der Cyber-Kriminellen Zugriff
auf den Datenverkehr, Log-In-Daten von Banking- und Bezahl-Apps sowie Benutzernamen und Passwörter von Apps wie Facebook,
Skype und WhatsApp ermöglicht.

Um sich vor derartiger Malware zu schützen, sollten Nutzer Apps nur aus vertrauenswürdigen Quellen wie den offiziellen App Stores
installieren. Was Sie tun können, wenn Sie Ungewöhnliches an ihrem Smartphone bemerken, beispielsweise vermehrte Werbung,
Einfrieren des Gerätes oder einen plötzlich deutlich erhöhten Akkuverbrauch, haben wir unter dem Thema Schadprogramme für Sie
zusammengestellt.
https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html



Gmail-Nutzer: Vorsicht vor Phishing-E-Mails

Dem PC Magazin zufolge haben Betrüger aktuell Nutzer des Google E-Mail-Services Gmail im Visier, um per Phishing deren Daten abzugreifen.
An Gmail-Adressen wird von bekannten Kontakten wie etwa Freunden eine E-Mail mit einem scheinbaren PDF- oder Bild-Anhang versendet.
Dieser ist allerdings ein in der E-Mail integrierter Screenshot, der mit einem Link hinterlegt ist. Wird dieser angeklickt, öffnet sich ein separates
Fenster mit der Meldung „Sie wurden ausgeloggt“. Gleichzeitig erscheint eine Google-Login-Eingabemaske, die täuschend echt aussieht.
Loggt sich der Nutzer darüber ein, wird der Account gekapert und die Daten werden abgegriffen.



WordPress: Sicherheitsschwachstelle geschlossen

WordPress hat mit WordPress 4.7.1 ein Sicherheits- und Wartungsupdate veröffentlicht und schließt damit mehrere Schwachstellen.
Über diese können Angreifer beliebige Programmcodes ausführen und so falsche Informationen darstellen oder Daten ausspähen.

Um sich zu schützen, sollten WordPress-Anwender und Administratoren das Update auf die Version 4.7.1 umgehend durchführen.



Microsoft: Patchday 2017-Updates im Januar

Microsoft stellt mit dem Januar 2017 Patchday Sicherheitsupdates für mehrere Produkte zur Verfügung. Dazu gehören der
Browser Edge, Microsoft Office 2016, Microsoft Word 2016 sowie alle aktuellen Versionen des Betriebssystems Windows.
Microsoft aktualisiert zudem den Adobe Flash Player und behebt damit zusätzliche schwerwiegende Schwachstellen.

Nutzer sollten die Updates rasch installieren.


Sicherheitsupdates für Adobe Acrobat, Reader und Flash Player: Adobe

Adobe schließt mehrere kritische Sicherheitslücken in den Produkten Acrobat, Reader, Acrobat DC und Acrobat Reader DC.
Auch der Flash Player wurde aktualisiert.

Wir empfehlen Ihnen, den Adobe Reader und Adobe Acrobat über das entsprechende Downloadcenter zu aktualisieren,
sofern Sie nicht die automatische Update-Funktion aktiviert haben. Gleiches gilt für den Adobe Flash Player, den Sie umgehend
auf Version 24.0.194 updaten sollten.



Foxit: Sicherheitslücken in verschiedenen Programmen geschlossen

Foxit schließt mehrere kritische Sicherheitslücken in den Produkten Foxit Reader, PhantomPDF und PDF Toolkit.
Diese ermöglichen es einem Angreifer, Informationen auszuspähen oder beliebigen Programmcode auszuführen und
damit möglicherweise ein System komplett unter seine Kontrolle zu bringen.

Aktualisieren Sie Foxit Reader und PhantomPDF auf die Version 8.2 (Windows) beziehungsweise auf die Version 2.3 (Linux) und
PDF Toolkit über die Webseite des Herstellers auf die Version 2.0.



Online-Shops: Sicherheitslücke ermöglicht Ausspähen von Zahlungsinformationen

Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) liegen Informationen vor, nach denen aktuell mindestens
1.000 deutsche Online-Shops von Online-Skimming betroffen sind. Dabei nutzen Cyber-Kriminelle Sicherheitslücken in veralteten
Versionen der jeweils eingesetzten Shop-Software, um schädlichen Programmcode einzuschleusen. Dieser späht dann beim Bestellvorgang
die Zahlungsinformationen der Kunden aus und übermittelt sie an die Täter. Betroffen sind Online-Shops, die auf der weit verbreiteten
Open Source Software Magento basieren.

Mit dem kostenfreien Dienst MageReport können Sie überprüfen, ob ein Online-Shop, den Sie nutzen, diese Software einsetzt und
die bekannte Sicherheitslücken aufweist und von den aktuellen Skimming-Angriffen betroffen ist.



Benutzerkonten: Verschiedene Rechte fürs Arbeiten auf dem Computer

Nutzer können auf ihrem Computer unterschiedliche Rechte für einzelne Anwender einrichten. Bei PCs ist üblicherweise ein
Administratorenkonto voreingestellt - also gewissermaßen das „Master“-Konto, da es dem Nutzer die umfangreichsten Rechte einräumt.
Mit Administratorenrechten können tiefgreifende Einstellungen im Computersystem vorgenommen werden. Geraten diese Rechte in falsche
Hände, kann folglich ein großer Schaden angerichtet werden. Deshalb sollte vor allem beim Surfen im Netz auf die Verwendung
des Administratorenkontos verzichtet werden. Weitere Informationen zu PC-Mehrfachnutzung und Administratorenrechten erklären,
welche Berechtigungen für welche Arbeiten auf dem Computer sinnvoll sind.



AutoFill: Phishing durch verborgene Formularfelder

Wie auf heise online zu lesen ist, hat der Sicherheitsspezialist Viljami Kuosmanen eine Methode entwickelt, die es ermöglicht,
AutoFill-Mechanismen verschiedener Browser und deren Erweiterungen in die Irre zu führen, um private Daten abzugreifen.
Über die AutoFill-Funktion werden häufig eingegebene Informationen wie Name, E-Mail-Adresse oder Telefonnummer gespeichert,
um sie beim Ausfüllen von Web-Formularen in die entsprechenden Felder einzutragen. Wie der Sicherheitsexperte festgestellt hat, trägt AutoFill
gespeicherte Daten auch in Eingabefelder ein, die für Nutzer gar nicht ersichtlich sind. So ist es möglich, verborgene Felder anzulegen, in die
beispielsweise Kreditkarteninformationen eingetragen werden. Von der Schwachstelle betroffen sind die gängigen Browser Chrome, Safari und Opera.

Nutzer dieser Browser sollten die AutoFill-Funktion deaktivieren, bis die Schwachstelle geschlossen wurde.
Weitere Informationen zu Phishing erhalten sie auf BSI für Bürger.


Gruß
YILMAZ
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1714
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Mo 6. Feb 2017, 11:25

((((((((((((((((((((...Februar ... 2017...)))))))))))))))))))


E-Mails im Namen von Behörden: Phishing

Behörden sind eine seriöse Informationsquelle, der viele Bürger vertrauen – das haben auch Cyber-Kriminelle wieder für sich entdeckt
und versenden Phishing-Mails in ihrem Namen. Derzeit ist eine Spam-Mail mit schadhaftem Anhang im Namen des
Nationalen Cyber-Abwehrzentrums im Umlauf. Die E-Mail wird von unterschiedlichen gefälschten Absenderadressen mit dem
Betreff "Nationales Cyber-Abwehrzentrum (NCAZ)" verschickt. Sie ist in fehlerhaftem Deutsch verfasst und fordert den Empfänger auf,
anhand eines angehängten ZIP-Archivs ein Sicherheitszertifikat zu installieren. In einem weiteren aktuellen Fall geben sich Kriminelle als das Bundeszentralamt für Steuern aus und locken mit einer Steuerrückerstattung.
Statt Geld zu erhalten zahlen Nutzer hier mit ihren Daten und riskieren, dass Dritte sich an ihrem Konto vergreifen. Seriöse Institutionen fordern niemals per E-Mail zur Eingabe vertraulicher Daten auf. Das BSI gibt weitere Tipps, wie Sie sich vor Phishing schützen können.


VirLocker wieder im Umlauf: Ransomware

Derzeit tritt wieder vermehrt der bereits seit 2014 aktive Erpressungstrojaner VirLocker auf, wie heise.de unter Berufung
auf Malwarebytes, einen Hersteller von Antiviren-Software, berichtet. VirLocker bettet jede verschlüsselte Datei in eine .exe-Datei
ein. Wird eine solche Datei dann auf einem anderen Rechner ausgeführt, ist auch dieser infiziert. Derzeit lassen sich die Dateien noch
durch einen Trick entschlüsseln: Die Eingabe von 64 beliebigen Zeichen als „Transfer ID“ in dem von VirLocker angezeigten Formular
führt aufgrund eines Fehlers dazu, dass das Lösegeld als beglichen gilt.
Werden anschließend die verschlüsselten Dateien einzeln angeklickt,
sind sie wiederhergestellt. Vermutlich wird es aber nicht lange dauern, bis dieser Fehler behoben ist, und dann gilt wie bei jeder anderen
Ransomware: Eine regelmäßig angelegte Datensicherung ist bei einem Befall eine gute Vorsichtsmaßnahme, um Datenverlust zu vermeiden.


Gefälschte O2-Rechnung verteilt Ransomware: Ransomware

Aktuell gibt es eine Spam-Welle mit einer gefälschten O2-Rechnung. Die E-Mail enthält neben einem O2-Logo eine namentliche Anrede,
eine Kundennummer und einen geforderten Rechnungsbetrag. Die Rechnung selbst kann vorgeblich über einen Download-Link
heruntergeladen werden. Klickt man auf diesen, installiert sich jedoch die Ransomware CryptoLocker. Das BSI rät dazu, Anrede und
Kundennummer sowie insbesondere den E-Mail-Header genau zu prüfen. Bestehen Zweifel am Absender einer E-Mail, sollte diese gelöscht werden.



Updates für Safari, iOS, iCloud, iTunes und macOS Sierra: Apple

Apple hat für mehrere seiner Produkte Updates zur Verfügung gestellt, mit denen vorhandene Sicherheitslücken geschlossen werden.
So steht für den Safari Webbrowser die Version 10.0.3 für OS X 10.10.5, OS X 10.11.6 und macOS 10.12.3 zum Download bereit.
Das mobile Betriebssystem iOS wurde auf die Version 10.2.1 aktualisiert, für das Betriebssystem macOS Sierra empfiehlt sich ein
Update auf die aktuelle Version 10.12.3. Für Windowssysteme steht sowohl die korrigierte Version iTunes 12.5.5 zur Verfügung,
als auch iCloud 6.1.1. Nutzer der jeweiligen Software sollten die Updates möglichst bald vornehmen.


Firefox und Thunderbird aktualisiert: Mozilla

Mozilla hat im Browser Firefox und im E-Mail-Client Thunderbird Sicherheitslücken geschlossen, über die ein Angreifer beliebige
Befehle auf Ihrem System ausführen kann. Aktualisieren Sie den Firefox möglichst bald auf die Version 51, den Thunderbird auf
die Version 45.7.


Neue Version des Browsers verfügbar: Google Chrome

Für den Chrome Browser hat Google die Version 56.0.2924.76 veröffentlicht. Durch eine zügige Installation des Sicherheitsupdates
können Sie die Ausnutzung der damit geschlossenen Sicherheitslücken vermeiden.


Unterrichtsmaterial zum Safer Internet Day: Cyber-Mobbing

Weltweit wird am Safer Internet Day, dem 07. Februar, zum Thema Internetsicherheit sensibilisiert. In Deutschland steht in diesem
Jahr Cyber-Mobbing im Fokus vieler Aktionen. Klicksafe hat hierzu das Safer Internet Day spezial: Unterrichtspaket (Cyber)Mobbing
zusammengestellt, in dem Lehrerinnen und Lehrer zahlreiche praktische Anregungen und Arbeitsmaterialien für den Einsatz im
Unterricht finden. Wer sich mit einem der dort vorgeschlagenen Projekte am Safer Internet Day beteiligt, hat die Chance, einen Workshop
zum Thema Cyber-Mobbing zu gewinnen.


Keine Ticket-Informationen posten: Private Fotos

Ob die Vorfreude auf den Urlaubsbeginn oder das Glück, ein Ticket für ein begehrtes Konzert ergattert zu haben: Viele Nutzer teilen ihre
Freude über solche Ereignisse per Foto in sozialen Netzwerken. Allerdings geben sie so auch wichtige Informationen über sich selbst
preis, die von Kriminellen zu Straftaten missbraucht werden können. Denn Name, Datum und Ort genügen schon, um das Opfer oder
seine Bekannten zu schädigen. Mehr zu den Folgen solcher Posts hat das BSI unter dem Motto “Erst denken, dann posten“ zusammengestellt.
https://www.bsi-fuer-buerger.de/BSIFB/D ... 12017.html


Ändere Dein Passwort!: Aktionstag

Jedes Jahr findet am 01. Februar der „Ändere-Dein-Passwort“-Tag statt, um Nutzer – wie der Name schon sagt – an eine
regelmäßige Passwortänderung bei Online-Konten bis hin zum WLAN-Zugriff zu erinnern. Für alle, die gestern nicht dazu gekommen
sind, gibt es vom BSI auch heute noch die wichtigsten Tipps für sichere Passwörter.


Neue Apps der Forschungsgruppe Secuso: Privatsphäre-freundlich

Apps machen aus mobilen Geräten Alleskönner, egal ob es um die Wettervorhersage, Shoppinglisten oder Spiele geht.
Über die eingeräumten Berechtigungen können sie aber auch persönliche Daten über den Nutzer sammeln, die teils von den
Anbietern an Dritte weitergegeben werden. Die Forschungsgruppe SECUSO an der TU Darmstadt entwickelt Privacy Friendly Apps
für Android, die nur die Berechtigungen einfordern, die für die Funktionalität notwendig sind. Pünktlich zum Tag des Datenschutzes
Ende Januar wurde eine Reihe neu entwickelter Apps veröffentlicht, die alle auf Datenweitergabe, Synchronisationsdienste und
Werbung verzichten, darunter auch ein Schrittzähler.




Gruß und sicheres surfen

Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1714
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Sa 25. Mär 2017, 02:56

-.-.-.-.-.-.-.-.- März 2017 -.-.-.-.-.-.-.-.-

Spam: Falsche E-Mails im Umlauf

Derzeit sind zahlreiche Spam-E-Mails mit Bezug auf verschiedene bekannte Unternehmen im Umlauf. Vermeintliche DHL-Sendungsberichte,
gefälschte Hotelbestätigungen und unechte Benachrichtigungen von PayPal und Banken machen die Runde. Dahinter steckt der Versuch,
die Ransomware Cerber zu verbreiten. Die E-Mails enthalten im Anhang eine zip-Datei. Wird diese geöffnet, startet eine JavaScript-Datei den
Download der Schadsoftware. Löschen Sie eine solche Mail umgehend und klicken Sie keinesfalls auf Anhänge, wenn Sie an der Echtheit einer
E-Mail zweifeln. Weitere Tipps zu E-Mail-Sicherheit gibt das BSI. Auf der Facebook-Seite von BSI für Bürger finden Sie ein Beispielbild zur
DHL Phishing Mail. Im Ratgeber Internetkriminalität der Polizei finden Sie zudem einen Bericht zu aktuellen gefälschten E-Mails, die angeblich von der Sparkasse stammen sollen .
Auch das Bundeszentralamt für Steuern weist erneut auf eine gefälschte E-Mail hin, mit der die Empfänger dazu verleitet werden sollen,
ihre Bankdaten anzugeben.

Betrugsversuche: Gefälschte Jobangebote

Jobsuchende müssen sich vor gefälschten Stellenanzeigen im Netz und in E-Mails in Acht nehmen, wie heise.de berichtet.
Interessierte sollten Online-Anzeigen genau prüfen und nicht direkt persönliche Daten preis geben oder gar Geldforderungen für
zum Beispiel angebliche Vermittlungsgebühren nachkommen. Vor einer weiteren Gefahr warnt das hessische Landeskriminalamt in
diesem Zusammenhang auf cio.de: "Die Täter überweisen Geld an die Opfer, das diese wiederum an andere überweisen sollen.
Dadurch wird der Geldfluss verschleiert". Kommt das Opfer dieser Aufforderung nach, beteiligt es sich unwissentlich an der Durchführung einer Straftat.
Das BSI rät: Überprüfen Sie den Sicherheitsstatus von Webseiten, auf denen Sie persönliche Daten eingeben. Seriöse Firmen fordern ihre
Kunden niemals per E-Mail oder per Telefon zur Eingabe von vertraulichen Informationen auf. Sollten Sie Zweifel an der Echtheit eines
Angebots haben, gehen Sie direkt auf die Webseite des Unternehmens und nehmen Sie Kontakt mit der Personalabteilung auf.
Beachten Sie die generellen Sicherheitsregeln, die für das Surfen im Internet und den E-Mail-Verkehr gelten. Ausführlichere Informationen finden Sie auf der [[EXTERNLINK||BSI für Bürger Webseite||https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/Schutzmassnamen/schutzmassnamen_node.html" class="extern" target="_blank">Pressemitteilung vom 16.03.2017.


Darknet: E-Mail-Daten von Gmail- und Yahoo-Nutzern geklaut

Immer wieder tauchen gestohlene Zugangsdaten von E-Mail-Konten im sogenannten Darknet auf. Dieses nicht offensichtlich zugängliche
Netzwerk nutzen Internet-Kriminelle, weil viele Wege der Kommunikation und des Tausches von gestohlenen Waren auf der „dunklen Seite“
des Netzes nur schwer nachzuvollziehen sind. Solche Angebote können auch größere Datenpakete von Internetnutzern umfassen. So wurden
zum Beispiel über Drittanbieter hunderttausende Google- und Yahoo- E-Mail-Konten inklusive Passwörtern im Darknet gefunden, wie
Computerbild schreibt. Das BSI empfiehlt Nutzerinnen und Nutzer dieser E-Mail-Dienste, ihre Passwörter zu ändern. Zusätzlich können Sie
künftig Ihre eigene E-Mail-Kommunikation auch durch Verschlüsselung absichern.


Browser: Maleware-Script auf Explorer 11

Bei der Nutzung des Internet-Explorers 11 kann es aktuell passieren, dass der Surfer mit einem sehr authentischen, aber unechtem
Microsoft-Alert konfrontiert wird. In dem Pop-up wird der User auf eine angebliche Infektion des Computers oder einen Systemfehler hingewiesen.
Es könnte sich dabei um eine JavaScript-Maleware handeln, wie Microsoft schreibt. Was dieses Schadprogramm genau macht, ist bislang ungeklärt.
Es könnte z.B. Daten abgreifen oder unerlaubte Befehle auf dem Computer ausführen wollen. Erkennen können die User das falsche Pop-up vor
allem daran, dass das Dialog-Fenster nach dem Schließen sofort wieder auftaucht und sich weiterhin nicht schließen lässt. Der Spuk ist vorbei, wenn das Browserfenster komplett geschlossen wird. Die zuletzt besuchte Webseite sollte nicht mehr aufgesucht werden, da diese wahrscheinlich die JavaScript-Malware enthält. Beim erneuten Öffnen des Browsers sollte das Pop-up nicht mehr auftauchen. Beispielbilder für ein gefälschtes Pop-up finden Sie im Technet-Support von Microsoft. Außerdem beschreibt Microsoft eine JavaScript Malware.
Über unser Webangebot BSI für Bürger erfahren Sie, was Schadprogramme eigentlich sind und warum diese gefährlich sein können.



Microsoft: Patchday schließt 140 Sicherheitslücken

Microsoft stellt mit dem März 2017 Patchday Softwareupdates für über 70 Produkte zur Verfügung und schließt insgesamt 140 Sicherheitslücken
wie heise.de berichtet. Einige werden vom Konzern selbst als kritisch eingestuft. Mit relativ geringem Aufwand könnten Angreifer Systeme mit
schadhaftem Code infizieren. Alle Nutzer von Windows-Computern sollten daher die Updates schnell installieren. Eine Liste der betroffenen Systeme
sowie weiterführende Links finden Sie in der Bürger-CERT Warnmeldung.

Chrome und Firefox: Browser-Sicherheitsupdate

Sicherheitshinweis: Google und Mozilla stellen Sicherheitsupdates für ihre Browser bereit. Nutzern empfiehlt das BSI, die jeweils aktuelle Version
zeitnah zu installieren. Angreifer aus dem Internet könnten die Sicherheitslücken ausnutzen, um beliebige Programmbefehle auf Ihrem System
auszuführen, wodurch dieses eventuell stark beschädigt werden kann. Zudem wäre das Ausspähen von Informationen und die Darstellung falscher Informationen möglich. Die entsprechende Software-Download-Referenz finden Sie anbei. Die Updates für Chrome und für Firefox finden Sie in den
Bürger-CERT Warnmeldungen.


VMware Workstation: DoS-Attacken unterbinden

VMware Workstation Pro und Player ermöglicht die Virtualisierung von Betriebssystemen. Mehrere Sicherheitslücken in den Programmen
ermöglichen es Angreifern aus dem Netzwerk, Systemrechte zu erhöhen oder Denial-of-Service (DoS)-Angriffe durchzuführen. Installieren
Sie die von VMware zur Verfügung gestellten Sicherheitsupdates. Eine Übersicht der Links finden Sie in der Bürger-CERT Warnmeldung.


Android: Update installieren

Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer.
Mit den aktuellen Sicherheitsupdates für Android werden mehrere Sicherheitslücken geschlossen. Angreifer könnten zum Beispiel aus der Ferne
und ohne am Gerät angemeldet zu sein Informationen ausspähen, die Verfügbarkeit des gesamten Geräts beeinträchtigen oder dauerhaft die Kontrolle
über Ihr Gerät zu übernehmen. Alle Hinweise, welche Geräte betroffen sind und die Updates finden Sie in der Bürger-CERT-Warnmeldung.


Symantec: Schutz wieder herstellen

Symantec Endpoint Protection ist ein Softwarepaket zum Schutz vor Viren und Malware. Durch Sicherheitslücken in der Software könnten sich
Dritte Zugriff auf das System verschaffen, es schädigen oder auch Befehle ausführen. Die Bürger-CERT Warnmeldung fasst die aktuellen Updates
zusammen.


Adobe: Flash Player und Shockwave Player aktualisieren

Adobe bestätigt mehrere Sicherheitslücken im Adobe Flash Player und Shockwave Player. Mit dem Flash Player werden multimediale aktive
Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte. Mit dem Adobe Shockwave Player werden Dateien
im Adobe-Format DCR (Shockwave) innerhalb des Browsers dargestellt. Das Bürger-CERT empfiehlt: Aktualisieren Sie Ihre Software für den
Adobe Flash Player und den Adobe Shockwave Player.



OwnCloud und Nextcloud: Tausende Clouds anfällig für Cyber-Attacken

Über 20.000 in Deutschland betriebene Clouds, die veraltete Versionen der Software ownCloud und Nextcloud einsetzen, weisen zum
Teil kritische Sicherheitslücken auf. Angreifer können durch diesen unsicheren Betrieb auf die in der Cloud gespeicherten Daten zugreifen,
sie manipulieren oder veröffentlichen. Bereits seit Anfang Februar benachrichtigt das CERT-Bund des BSI deutsche Netzbetreiber über diese
dem BSI bekannten betroffenen Cloud-Systeme. Wie Nutzer Ihren Cloud-Service prüfen können, beschreibt Ihnen die aktuelle BSI- Pressemitteilung.


BSI-Magazin: "Mit Sicherheit² 2017/01 veröffentlicht

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die neue Ausgabe des BSI-Magazins "Mit Sicherheit" veröffentlicht.
Das Magazin steht Ihnen online auf der Seite www.bsi.bund.de/BSI-Magazin zur Verfügung. Eine gedruckte Version können Sie ebenfalls auf
dieser Seite kostenfrei bestellen. Themen in der aktuellen Ausgabe sind unter anderem die Zerschlagung der weltweit größten Botnetzinfrastruktur Avalanche, das Internet of Things, die aktuelle Personalmarketingkampagne des BSI oder die mögliche Beeinflussung von Meinungen und Wahlen
mithilfe von Social Bots.

Leserumfrage: Ihre Meinung und Anregung ist uns wichtig!

Teilen Sie uns mit, welche Themen Sie im BSI-Magazin am liebsten lesen und über was Sie in Zukunft gerne mehr lesen würden.
Wir freuen uns auf Ihre Antworten unter www.bsi.bund.de/Leserumfrage.


Das BSI auf der CeBIT: IT-Sicherheit für Privatanwender

Mit seinem Informationsangebot "BSI für Bürger" ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) auch dieses Jahr
vom 20. bis zum 24. März auf der CeBIT in Hannover vertreten. Am BSI-Stand im Public Sector Parc, Halle 7, Stand A 58, können sich
speziell auch Privatanwender über Möglichkeiten informieren, wie sie ihre digitalen Geräte vor unerlaubtem Zugriff Dritter schützen können.
E-Mail-Sicherheit, sichere Passwörter, Botnetze, die Nutzung öffentlicher Netze sind nur einige Stichworte, über die es sich lohnt, als
Internetnutzerin oder -nutzer Bescheid zu wissen. Nach dem Motto "Ins Internet – mit Sicherheit" geben wir Ihnen vor Ort unsere Empfehlungen
an die Hand, damit Sie selbst aktiv Schutzmaßnahmen umsetzen zu können.
Neben den Serviceangeboten für Bürgerinnen und Bürger präsentiert das BSI an seinem eigenen Stand (H30) in Halle 6 weitere Aufgabenbereiche
und Neuerungen rund um die IT-Sicherheit für Staat, Wirtschaft und Gesellschaft. Zudem können sich interessierte Absolventen und berufserfahrenen Fachkräfte über das BSI als Arbeitgeber informieren. Denn das BSI soll dieses Jahr um 180 neue Mitarbeiter wachsen. Ausführlichere Informationen
zu den einzelnen Themen finden Sie unter [[EXTERNLINK|www.bsi.bund.de||https://www.bsi.bund.de/SharedDocs/Termine/DE/2017/CeBIT2017.html]].


Internet der Dinge: Nintendo-Spielekonsole gehackt

Internetfähige Geräte, Spielzeuge oder Autos bringen viele neue Möglichkeiten – auch für Kriminelle, die sich in diese Systeme hacken möchten.
Auch die neue Spielkonsole Nintendo Switch ist von einem Hackerangriff betroffen. Ein Hacker ist dort über eine Sicherheitslücke im integrierten
Webbrowser ins sogenannte Userland, einen Bereich des Betriebssystems der Konsole, eingedrungen. Falls der Hacker von hier in einem nächsten
Schritt zum Betriebssystemkern vordringt, wäre eine Komplettübernahme des Gerätes möglich, wie heise.de berichtet. Verschafft sich ein Hacker
unerlaubt Zugriff auf eine große Anzahl dieser oder anderer internetfähiger Geräte, können diese zum Beispiel für den Aufbau von Botnetzen
genutzt werden.
„Was ist ein Botnetz und wie kann ich mich schützen?“ - das BSI-Video gibt Ihnen einen Überblick zur Gefahr von Botnetzen.
Entscheiden Sie immer bewusst wann und wie Sie Ihre Geräte mit dem Internet verbinden. Wenn Sie die Geräte nicht nutzen, unterbrechen
Sie die Verbindung zum WLAN. Nutzen Sie nur gesicherte WLAN-Netze, in die Sie sich mit einem Passwort einloggen müssen.
Zum Artikel auf heise.de: Nintendo Switch Hacker baut iOS Exploit um und nutzt Schwachstelle im Browser.
Auch die EU-Initiative für mehr Sicherheit im Netz „Klicksafe“ geht in ihrem neuen Newsletter auf das Risiko von vernetztem Spielzeug ein.


Microsoft: Service für Windows Vista und Office 2007 endet bald

Nach dem nächsten Patchday im April 2017 wird Microsoft für das Betriebssystem Windows Vista und die Softwareprodukte von
Office 2007 keine neuen Sicherheitsupdates mehr anbieten. Anwender sollten beachten, dass Sie die Systeme danach nicht mehr
mit Internetanschluss nutzen. Mit dem BSI für Bürger „Leitfaden für sicheres Patch-Management“ können Sie zudem regelmäßig Ihre
digitalen Geräte auf dem aktuellsten Stand halten.



Gruß
Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1714
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Mo 17. Apr 2017, 10:20

***+++***+++April 2017+++***+++***


Login-Daten von GMX-Nutzern und Kunden von Fluggesellschaften im Visier von Online-Betrügern: Phishing

Berichten von ZDNet und heise zufolge haben es Online-Betrüger derzeit auf die Login-Daten von GMX-E-Mail-Konten
und Kunden von Fluggesellschaften abgesehen. Mit einer angeblichen SMS des Absenders GMX.de sollen Nutzer dazu
verleitet werden, sich auf einer Phishing-Webseite mit ihren Zugangsdaten einzuloggen, um ihr E-Mail-Konto zu reaktivieren.
Vielflieger werden dagegen zurzeit gezielt mit authentisch wirkenden E-Mails im Namen von US-Fluggesellschaften oder -Reisebüros
bzw. Mitarbeitern aus dem Personal- oder Finanzwesen angeschrieben, die präparierte PDF- oder DOCX-Dateien enthalten. Mit dem
Öffnen des Anhangs wird ein Schadprogramm installiert. In einer zweiten Variante versuchen ähnliche E-Mails die Zugangsdaten zu
Fluggesellschaften über Phishing-Webseiten zu erlangen. Empfänger von zweifelhaften E-Mails oder einer SMS sollten unter keinen
Umständen darin enthaltene Links oder Dateien öffnen. Weitere Hinweise zum Thema „Phishing“, was das Wort „Phishing“ bedeutet
und wie Sie sich davor schützen können, erklärt Ihnen die Webseite BSI für Bürger.
Zum Artikel von ZDNet: Phishing-SMS gaukeln GMX als Absender vor http://www.zdnet.de/88292127/phishing-s ... ender-vor/
Zum Artikel von heise: Extrem effektive Phishing-Attacken gegen Vielflieger https://www.heise.de/-3673807.html


Vorsicht vor gefälschten E-Mails von DHL und Amazon: Spam-Mails

Wer momentan eine vermeintliche Versandnachricht von DHL per E-Mail erhält, sollte diese aufmerksam prüfen.
Es könnte sich um eine der Spam-Mails handeln, vor denen die Polizei Niedersachsen auf dem Internetportal Polizei Prävention warnt.
Klicken Sie nicht auf den enthaltenden Link, denn darüber wird ein Schadprogramm auf Ihren Computer installiert, das es Dritten erlaubt,
auf Ihre Daten und Ihr System zuzugreifen. Heise verweist auf eine weitere aktuelle Spam-Welle, die eine falsche Amazon-Rechnung versendet.
Auffällig ist der Sprachwechsel von Englisch auf Deutsch. Die relativ einfach gestaltete Fake-E-Mail wird jedoch mit einem gesundem
Menschenverstand relativ schnell entlarvt und kann direkt gelöscht werden.
“BSI für Bürger„ empfiehlt Ihnen: Nehmen Sie sich also bei jeder E-Mail immer „Drei Sekunden für mehr E-Mail-Sicherheit“ und prüfen Sie
alle E-Mails genau, bevor Sie sie öffnen. https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html

Meldung der Polizei Niedersachsen: Ihr DHL Paket kommt am Dienstag (mit Bild der vermeintlichen DHL-Nachricht) http://www.polizei-praevention.de/aktue ... nstag.html

Zum Artikel von heise: Angebliche Amazon-Rechnungen entpuppen sich als Phishing



Umfassende Sicherheitsupdates für Microsoft: Patchday

Microsoft stellt mit dem April 2017 Patchday Sicherheitsupdates unter anderem für die Browser Edge und den Internet Explorer
und verschiedene Office-Pakete für Windows und Mac sowie für das Betriebssystem Windows bereit. Unter anderem wird die kritische
Schwachstelle CVE-2017-0199 in Microsoft Office geschlossen, die mithilfe von präparierten Dokumenten im Rich Text Format teilweise
bereits aktiv ausgenutzt wurde. Außerdem liefert Microsoft ein Update zum Adobe Flash Player. Mit dem Defense-in-Depth Update für
Microsoft Office deaktiviert Microsoft den Filter für EPS-Grafikdateien in Microsoft Office, um die Ausnutzung einer noch nicht behobenen
Sicherheitslücke im EPS-Filter zu verhindern.

Wichtige Updates für Acrobat, Reader, Photoshop und Flash: Adobe

Mit dem April Patchday hat Adobe mehrere Sicherheitslücken in den Programmen Adobe Acrobat, Reader, Photoshop und Flash geschlossen.
Aktualisieren Sie diese beiden Programme umgehend über das entsprechende Download Center, sofern Sie nicht bereits die automatische
Update-Funktion innerhalb des Produktes nutzen. In den folgenden drei Sicherheitshinweisen Warnungen des Bürger-CERT finden
Sie weitere Informationen: Sicherheitsupdates für Adobe Acrobat, Reader, Acrobat DC und Acrobat Reader DC), Sicherheitsupdate für den
Adobe Flash Player und Sicherheitsupdates für Adobe Photoshop CC.


Installation der neuesten Version dringend empfohlen: Mozilla Thunderbird

Nutzer des E-Mail-Programms von Mozilla Thunderbird sollten zügig die neue Version installieren. Mit dem Update werden mehrere,
auch potenziell kritische Sicherheitslücken geschlossen. Die aktuelle Version steht ab sofort für die gängigen Betriebssysteme bereit.
Weitere Informationen finden Sie in der Bürger-CERT Warnmeldung .


Sicherheitsupdates für Android: Android

Google schließt für Smartphones und ähnliche Geräte mit Google Android über 200 Sicherheitslücken. Angreifer könnten die
Schwachstellen ausnutzen, um persönliche, sensible Informationen auf den Geräten auszuspähen und sich zusätzliche Berechtigungen
für bestimmte Funktionen oder das gesamte Gerät einräumen. Das Ergebnis könnte ein kompletter Kontrollverlust über das eigene
Gerät und die darauf liegenden Daten sein. Das Bürger-CERT-Team empfiehlt daher allen Anwendern dieses Betriebssystems umgehend
ein Update durchzuführen, sobald dieses für das eigene Gerät zur Verfügung steht.

Lücke in iOS Version 10.3 schließen: Apple

Nehmen Sie die Aktualisierung auf die iOS Version 10.3.1 zügig vor, um Ihr Gerät vor Angriffen über die Sicherheitslücke CVE-2017-6975
zu schützen. Über die Schwachstelle können Angreifer mithilfe eines präparierten WLAN-Access-Points beliebigen Programmcode auf Ihrem
Gerät ausführen. Mehr Informationen finden Sie in der Bürger-CERT Warnmeldung TW-T17/0041.


Empfehlung zum Sicherheitsupdate: Chrome Browser

Falls Sie das Update noch nicht durchgeführt haben sollten, aktualisieren Sie den Chrome Browser für Android und Chrome OS mittels
der von Google bereitgestellten Sicherheitsupdates möglichst zeitnah, um eine erfolgreiche Ausnutzung der Sicherheitslücken in der
Speicherverwaltung zu vermeiden. Die entsprechende Software-Download-Referenz finden Sie in der Bürger-CERT Warnmeldung .



BSI rät zu Umstieg auf aktuelles Betriebssystem: Support für Windows Vista beendet

Für Windows Vista wird es keine weiteren Updates mehr geben, auch wenn noch Fehler oder Sicherheitslücken entdeckt werden sollten.
Denn am 11. April 2017 hat Microsoft den Support für dieses Betriebssystem beendet. Die weitere Nutzung von Vista birgt hohe Risiken für
die IT-Sicherheit, vor allem wenn Geräte mit dem Internet verbunden sind, da eventuelle noch offene Schwachstellen nicht mehr durch
Sicherheitsupdates geschlossen werden. Aus diesem Grund rät das BSI Anwendern von Windows Vista, das Betriebssystem nicht mehr zu
verwenden und möglichst schnell auf ein anderes aktuelles Betriebssystem umzusteigen. Was Sie beim Wechsel zu einem anderen
Betriebssystem beachten sollten, erklärt Ihnen die Online-Meldung von BSI für Bürger.


BSI und Polizei für mehr IT-Sicherheit: Selbstschutz im Fokus

Risikobewusstsein schärfen, Selbstschutz ermöglichen und verhindern, dass Privatanwender Opfer von Cyber-Kriminalität oder
gar unwissentlich zu Tätern werden: Diese Prämissen sind Teil der Präventionsarbeit des Bundesamtes für Sicherheit in der
Informationstechnik (BSI) und des Programms Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK). Das BSI und
ProPK wollen diese Zusammenarbeit auch in Zukunft weiter ausbauen und unterzeichneten Anfang April in Stuttgart eine gemeinsame
Vereinbarung zur Kooperation der beiden Organisationen. Bereits in der Vergangenheit haben BSI und ProPK gemeinsam zu Themen der
IT- und Internetsicherheit agiert: Mit der Online-Anwendung Sicherheitskompass http://www.polizei-beratung.de/themen-u ... tskompass/
klären sie zu zehn häufigen Sicherheitsrisiken im Internet auf, das Medienpaket "Verklickt" für den Schulunterricht http://www.polizei-beratung.de/medienan ... verklickt/
vermittelt Jugendlichen sicherheitsbewusstes Verhalten im digitalen Alltag, unter anderem in Bezug auf Cyber-Mobbing, auf soziale Netzwerke oder Persönlichkeitsrechte.



Mit Sicherheitsirrtümern aufräumen: Sicherheit im Netz

Es existieren Dutzende Missverständnisse, die ständig wiederholt und allzu schnell als Wahrheit hingenommen werden, ohne dass sie
tatsächlich belegbar sind. Das BSI hat einige gängige Irrtümer identifiziert und zeigt auf, wie die Risiken, die aus einem falschen
Verständnis von IT-Sicherheit resultieren, minimiert werden können. Zum Dossier Sicherheitsirrtümer auf der Webseite BSI für Bürger.




Gruß
Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1714
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Di 13. Jun 2017, 04:32

Leider hatte ich in der letzten Zeit nicht soviel Zeit dafür. Nun aber Neues.


------------J u n i 2017------------


Ransomware: Erpressungstrojaner "Jaff" versteckt sich in E-Mail-Anhang

Eine neue Ransomware namens "Jaff" wird derzeit per E-Mail verbreitet. Der Ratgeber Internetkriminalität der Polizei Niedersachsen berichtet, dass die Nutzerinnen und Nutzer mit der Betreffzeile "Invoice" dazu verleitet werden sollen, einen PDF-Anhang zu öffnen. In diesem PDF ist, für die Empfängerin oder den Empfänger nicht erkennbar, eine Word-Datei mit einem Makro integriert. Wer dem Öffnen der Word-Datei und dem Ausführen des Makros zustimmt, aktiviert über dieses Makro den Download einer Schadsoftware, die alle Dateien auf dem gerade genutzten Gerät verschlüsselt. Danach fordern die Angreifer über einen Sperrbildschirm von den Opfern Lösegeld, nach dessen Zahlung die Daten angeblich wieder entschlüsselt werden. Grundsätzlich rät das BSI Betroffenen, kein Lösegeld zu zahlen und Anzeige bei der Polizei zu erstatten. Sorgen Sie vor, indem Sie regelmäßig eine aktuelle Datensicherung anlegen, die Sie im Falle einer Infektion mit Ransomware neu aufspielen können. Öffnen Sie keine E-Mail-Anhänge, wenn Sie nicht sicher sind, wer Ihnen die E-Mail gesendet hat. Achten Sie auf die Sicherheitswarnung Ihres E-Mail-Programms. Und zu guter Letzt sollten Sie skeptisch werden, wenn nach dem Öffnen eines Word-Dokumentes die Aktivierung von Makros gestattet werden soll.

Mehr Tipps zum Thema Ransomware finden Sie auf der Webseite "BSI für Bürger".

Zum "Ratgeber Internetkriminalität" der Polizei Niedersachsen: Ransomware "Jaff" tarnt sich als Invoice
https://www.polizei-praevention.de/aktu ... voice.html


Login-Daten: Unerlaubte Zugriffe auf Daten bei OneLogin

Der Passwortmanager OneLogin verwaltet die Zugriffsrechte eines Nutzers oder einer Nutzerin auf deren genutzte Webapplikationen, unter anderem für Amazon Web Services, Microsoft Office 365, LinkedIn, Twitter und Google. Aus bisher ungeklärten Gründen verfügten am 31. März Angreifer aus dem Internet über den zentralen geheimen Verwaltungsschlüssel, den sogenannten AWS-Schlüssel des Unternehmens. Mit dem Schlüssel ist es laut Golem den Angreifern gelungen, sensible Kundendaten der zentralen Datenbank des Unternehmens abzugreifen. Darunter könnten unter anderem Nutzernamen, Notizen und Schlüssel der Kunden und auch von den Kunden verwendete Apps ausspioniert worden sein. Ob diese Daten durch eine Verschlüsselung geschützt waren, hat OneLogin noch nicht veröffentlicht. Die Firma hat jedoch angekündigt, betroffene Nutzerinnen und Nutzer zu informieren und fordert alle Kunden auf, ihr Zugangspasswort zu ändern sowie neue Schlüssel zu generieren.


Ob Ihr E-Mail-Account von einem Angriff betroffen ist, können Sie anhand von drei sicheren Service-Seiten überprüfen, empfohlen von der Verbraucherzentrale NRW und übersichtlich zusammengestellt auf der Webseite Checked4You: Login-Daten geklaut
http://www.trojaner-info.de/daten-siche ... eiten.html



Phishing: Betrüger versuchen über unechte https-Webseiten Passwörter abzufragen

Bei verschlüsselten Internetverbindungen beginnt die URL mit einem "https", zusätzlich werden sie im Webbrowser oft mit einem Schlosssymbol als sicher ausgezeichnet. Sie sollen Internetnutzer beispielsweise beim Online-Einkauf oder -Banking davor schützen, dass Daten bei der Übertragung von Dritten mitgelesen oder manipuliert werden. Laut der Webseite Trojaner-Info versuchen Internet-Kriminelle nun mit https-gesicherten Phishing-Seiten, den Nutzer oder die Nutzerin zur Eingabe von persönlichen Daten zu bewegen. Die Browser Google Chrome und Mozilla Firefox blenden seit kurzem Warnungen ein, sobald eine Webseite ohne gesicherte Verbindung zur Eingabe eines Passworts auffordert. Achten Sie beim Zugriff auf Online-Dienste genau auf die gesamte Adresszeile im Browser und geben Sie im Zweifel Ihre Zugangsdaten nicht ein. Schließen Sie den Browser und versuchen Sie die Webseite nochmals direkt aufzurufen.


Nutzen Sie zudem die "BSI für Bürger" Broschüre "Surfen aber sicher – 10 Tipps für ein ungetrübtes Surf-Vergnügen".
https://www.bsi-fuer-buerger.de/SharedD ... nn=6775642

Zum Artikel von Torjaner-Info: Online Betrüger locken User über https auf Datenklau ausgelegte Phishing Seiten



Google: Sicherheitsupdate für Android-Geräte und Chrome-Browser durchführen

In Smartphones und weiteren mit Google Android-betriebenen Geräten wurden mehr als 100 teilweise kritische Sicherheitslücken geschlossen. Aktualisieren Sie Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 oder 7.1.2 auf die Version 2017-06-05 oder 2017-06-01 über die automatische Update-Funktion. Genaue Informationen zur Verfügbarkeit der Sicherheitsupdates erhalten Sie vom jeweiligen Geräte-Hersteller, Ihrem Mobilfunkbetreiber und im Bürger-CERT Sicherheitshinweis.

Zudem hat Google für die Betriebssysteme Linux, Windows sowie Mac OS X und macOS Sierra den Google Chrome Browser in der Version 59.0.3071.86 veröffentlicht. Mit dem Sicherheitsupdate behebt der Hersteller insgesamt 30 Sicherheitslücken. Das Update steht als Download und über die Auto-Update-Funktion zur Verfügung, die Links finden Sie in der Bürger-CERT Warnmeldung.


Samba: Umgehend patchen und kritische Sicherheitlücke schließen

Die Server-Software Samba bietet die Möglichkeit Netzwerkspeicher bereitzustellen und kommt unter anderen auch in Routern und NAS-Systemen unterschiederlicher Hersteller zum Einsatz. Nutzerinnen und Nutzer, die Geräte einsetzen, die auf Samba ab Version 3.5.0 oder höher zurückgreifen, sollten das ab sofort verfügbare Update, das die Sicherheitslücke (CVE-2017-7494) schließt, vornehmen. Grundsätzlich sollte ein Samba-Serverdienst nicht direkt vom Internet aus erreichbar sein, sondern z. B. den vorherigen Aufbau eines verschlüsselten Tunnels wie ein Virtual Private Network (VPN) erfordern. Das Bürger-CERT rät, dass der Samba-Serverdienst insbesondere auf NAS-Geräten und Routern nur aktiv sein sollte, wenn er auch zwingend benötigt wird. In der Bürger-CERT Warnmeldung können Sie nachlesen, für welche Geräte ein Firmware-Update unbedingt durchgeführt werden sollte.

Microsoft: Automatisches Update zum Schutz vor schädlicher Software

In einem Microsoft-Modul zum Schutz vor schädlicher Software, dem Malware-Protection Engine, befinden sich mehrere Sicherheitslücken. Das Modul wird unter anderem im Windows Defender eingesetzt, um Ihr System vor Angriffen aus dem Internet zu schützen. Ein aktuelles Update schließt diese Lücke. Nutzerinnen und Nutzer sollten mithilfe der Informationen aus dem Bürger-CERT Sicherheitshinweis überprüfen, ob das Update auf ihrem System automatisch eingespielt worden ist.


Umzug Bürger-CERT: Alle Informationen auf "BSI für Bürger" gebündelt

Falls Sie unseren Sonder-Newsletter verpasst haben sollten: Die Bürger-CERT Informationsangebote des BSI, der Newsletter "Sicher • Informiert" und die Sicherheitshinweise (Technischen Warnungen), sind mit dem 01. Juni 2017 komplett von www.buerger-cert.de auf www.bsi-fuer-buerger.de integriert worden. Alle Abos laufen ohne Unterbrechung weiter. Das BSI-Informationsportal für IT-Privatanwender bietet Ihnen ab jetzt alle wichtigen Informationen auf einer Webseite gebündelt an - von aktuellen Sicherheitsempfehlungen bis zu grundlegendem IT-Wissen. Welche kleinen Änderungen Sie erwarten und wo genau Sie alle Informationen jetzt auf der Webseite finden, bietet Ihnen in einer Übersicht der Bürger-CERT Sonder-Newsletter vom 01.06.2017.


Deutscher Präventionstag: Das BSI präsentiert seine Sensibilisierungsangebote

Verhindern, dass Bürgerinnen und Bürger Opfer von Kriminalität werden – dieses Ziel steht im Mittelpunkt des fachlichen Austausches, der jedes Jahr auf dem Deutschen Präventionstag stattfindet. Am 19. und 20. Juni stellt auch das BSI seine Sensibilisierungsangebote auf dem Kongress in Hannover an Stand 2079 vor. Denn wer bestimmte Schutzmaßnahmen beim Surfen im Internet ergreift, macht es Cyber-Kriminellen schwerer, wenn sie beispielsweise Schadsoftware verbreiten oder Daten abgreifen wollen.



Gruß
Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1714
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

Re: VIREN - TROJANER und andere Probleme

Beitragvon Yilmaz » Di 1. Aug 2017, 11:30

#-#-#-#-#-#-#-# J U L I 2017 #-#-#-#-#-#-#-#

Hacking: 500 Millionen Zugangsdaten im Web-Untergrund entdeckt

Ermittler des Bundeskriminalamts (BKA) haben vor Kurzem eine Datenbank mit rund 500 Millionen gestohlenen Zugangsdaten entdeckt.
Die Sammlung besteht aus Benutzernamen und dazugehörigen Passwörtern, und wurde in einer illegalen Online-Tauschbörse gefunden.
In Untergrundforen verkaufen und tauschen Cyber-Kriminelle erbeutete Kreditkarten und Kontoinformationen sowie Login-Daten,
die aus unterschiedlichen und oftmals zeitlich länger zurückliegenden Hacker-Angriffen stammen. Ob Sie betroffen sind, können Sie mit
dem "Identity Leak Checker" überprüfen.
https://sec.hpi.de/leak-checker/search

Das BSI empfiehlt Internet-Nutzern zudem für jedes Online-Account ein separates Passwort zu verwenden und diese regelmäßig auszutauschen.
Mit der Wahl richtiger Passwörter tun sich viele schwer. Schlecht gewählte Passwörter stehen daher auf der Hitliste häufiger IT-Sicherheitsdefizite
ganz weit oben. Was Sie tun können, finden Sie unter den Empfehlungen zu Passwörtern auf der Webseite BSI für Bürger.

Zur Pressemeldung des BKA und zum Identity Leak Checker: Hacker-Sammlung gefunden: 500 Mio. E-Mail-Adressen und Passwörter betroffen


Support-Betrug: Angst vor Erpresser-Trojanern wird ausgenutzt

Durch die aktuelle Welle an Cyber-Attacken mit Verschlüsselungstrojanern ist die Bedrohung durch Erpresser-Software oder Ransomware ins
Bewusstsein der breiteren Öffentlichkeit gelangt. Daraus machen Betrüger ein neues Geschäft, wie der Security Blog von G DATA berichtet.
Die Kriminellen kontaktieren Nutzerinnen und Nutzer und bieten einen vermeintlichen Support-Service an, mit dem angebliche unsichere
Umgebungen auf dem Computer gegen Ransomware sicher gemacht werden sollen. Wird das Angebot angenommen, stimmen die Opfer dem
Fernzugriff der falschen Support-Mitarbeiterinnen oder -Mitarbeiter auf den Rechner zu. So verschaffen sich die Betrüger Zugriff auf das System
und können jetzt unbemerkt beispielsweise Daten ausspionieren oder eine Schadsoftware installieren.

Das BSI warnt vor Support-Anrufen, die einen Fernzugriff auf Ihre Geräte verlangen. Dies ist für seriöse Unternehmen unüblich und wird niemals verlangt. Deswegen empfiehlt es sich, derartige Telefonate sofort zu beenden, und das eigene System auf keinen Fall für den Fernzugriff freizugeben.

Falls Ihre Systeme mit einer Erpresser-Software infiziert wurden, lassen Sie sich nicht von angeblichen Rettern fehlleiten. Zahlen Sie kein Lösegeld!
Nutzen Sie die Tipps der Webseite BSI für Bürger für eine Infektionsbeseitigung.

Setzen Sie auf Prävention: Schützen Sie Ihre Systeme, Daten und Software vor potentiellen Ransomware-Angriffen, indem Sie vorab regelmäßig Back ups erstellen.

Auf der Seite der Initiative No more Ransom, die unter anderem von Europol unterstützt wird, finden Ransomware-Opfer Hilfe.

Zum Blogbeitrag von G-Data: Abzocker bitten um Anruf

Mobile Ransomware: LeakerLocker droht mit Datenveröffentlichung

Ransomware, die nach einer Infektion die Daten auf digitalen Geräten verschlüsselt und Lösegeld fordert, kann nicht nur Schaden auf Desktop-Rechnern anrichten, sondern auch mobile Geräte sind zunehmend Ziel von Angriffen. Über die Apps Wallpaper BlurHD und Booster & Cleaner Pro, die im Google Playstore zum Download erhältlich waren, verbreitete sich beispielsweise zuletzt die Malware LeakerLocker. Laut einem Bericht von ZDNet, verschlüsselt der Schädling zwar keine Daten, liest aber persönliche Informationen aus und droht dann mit ihrer Veröffentlichung, sofern kein Lösegeld bezahlt wird. Nutzerinnen und Nutzer sollten beim Download neuer Apps immer genau prüfen, ob Sie diese als vertrauenswürdig einstufen, und ob Sie die App wirklich benötigen.

Natürlich sollte zudem eine entsprechende Vorsorge getroffen werden, um Ihre Daten und Systeme nach einem Verschlüsselungs-Angriff weitestgehend wieder herstellen zu können. Das BSI empfiehlt niemals Lösegeld zu zahlen. Sie haben keine Garantie, dass Ihre Daten tatsächlich wieder hergestellt werden können. Weiterführende Informationen zum Thema Ransomware sind auf der Bürger-Webseite des BSI zusammengestellt.


Internet-Sicherheit: Sicherheitsprobleme im öffentliche WLAN

Angreifer können über das WLAN-Netz in ICE-Zügen der Deutschen Bahn Nutzerdaten sammeln, wie Heise Security berichtet. Demnach können über das im letzten Jahr gestartete Angebot WIFIonICE Angaben zum Standort, die MAC-Adresse und das beanspruchte Datenvolumen der Nutzer ausgelesen werden. Die Sicherheitslücke wurde zwar bereits im vergangenen Oktober identifiziert und geschlossen, kann aber laut heise mit einer neuen Methode erneut ausgenutzt werden.

Grundsätzlich sind öffentliche WLANs mit Vorsicht zu genießen. Sie sollten immer abwägen, ob die Nutzung wirklich wichtig ist und ob Sie Ihre persönlichen Daten hierüber verarbeiten und teilen. Schalten Sie die WLAN-Funktion nur ein, wenn Sie diese benötigen. Auf was Sie zur sicheren Nutzung von öffentlichen WLAN-Netzen noch achten sollten, finden Sie auf der Webseite BSI für Bürger.


Gewinnspiel-Masche: Falsche Gewinne locken zum Teilen persönlicher Daten

Online-Betrüger nutzen zurzeit wieder unechte Gewinnspiele, um von ihren Opfern beispielsweise persönliche Daten zu sammeln.
Durch ein scheinbar vertrautes Online-Angebot werden Internet-Surfer hier mit besonders tollen Gewinnen gelockt. Dahinter steckt die
Abfrage persönlicher Daten, die dann für kriminelle Machenschaften genutzt werden können. Falsche Gewinnspiele kursieren daher immer
wieder im Web, um Daten abzufangen.

Laut einem Bericht des Webportals onlinewarnungen.de verspricht zurzeit eine Firma namens toleadoo GmbH nach der Teilnahme an
einem Gewinnspiel, das per E-Mail ins Haus geflattert kommt, einen Amazon-Gutschein in Höhe von 500 Euro. Der fälschlich versprochene
Gewinn wird jedoch ausbleiben, denn Amazon ist an der Aktion nicht beteiligt. Das unechte Gewinnspiel dient nur der Abfrage Ihrer Daten.
Auch mimikama.at berichtet von einer ähnlichen Betrugsmasche mit gefälschten Gewinnspielen über eine Facebook-Seite namens "Saturn.
Deutschland". Allerdings handelt es sich nicht um die offizielle Unternehmensseite des Multimedia-Anbieters, sondern um eine nachgeahmte Webseite.

Seien Sie sich im Klaren darüber, dass hinter Gewinnspielen per Mail, Webseiten und SMS auch im Namen bekannter Anbieter und Dienste,
möglicherweise ein Betrugsversuch stecken könnte. Gerade bei Lockangeboten sollten Sie immer skeptisch sein und E-Mails sowie SMS
direkt löschen. Lehnen Sie ebenso Anrufe ab, die zu der Teilnahme an einem Gewinnspiel einladen. Denn nicht nur technische Schwachstellen,
können Ihre Cyber-Sicherheit in Gefahr bringen. Lesen Sie mehr zum Thema Phishing auf der Webseite BSI für Bürger.

Zum Artikel von onlinewarnungen.de: Vorsicht: Datensammler nutzen WhatsApp-Design für Gewinnspiel – E-Mail Nachricht
http://www.onlinewarnungen.de/warnungst ... 5-07-2017/



Linux: Sicherheitslücke im Dokumenten-Viewer geschlossen

Eine Sicherheitslücke wurde im weit verbreiteten Betrachter-Tool Evince entdeckt. Das Programm ist auf vielen Linux-Geräten standardmäßig unter anderem für die Anzeige von PDF-Dateien eingerichtet. Das BSI empfiehlt Linux-Anwenderinnen und -Anwendern umgehend zu überprüfen, ob das Sicherheitsupdate für Evince bereits automatisch durchgeführt wurde. Die Sicherheitslücke kann ebenso mit einer manuellen Aktualisierung des
Programms geschlossen werden. Mehr Informationen finden Sie in der Warnmeldung des CERT-Bund.

Microsoft: Wichtige Patches installieren

Im Rahmen des Juli-Patchdays hat Microsoft eine Reihe wichtiger Sicherheitsupdates zur Verfügung gestellt. So können zum einen der
Browser Edge sowie die derzeit unterstützten Versionen des Internet Explorers aktualisiert werden. Zum anderen gibt es Patches für verschiedene
Office-Pakete (auch für MAC OS), Microsoft Sharepoint, .NET Framework und alle aktuell unterstützten Windows-Versionen. Anwender und
Anwenderinnen sollten daher so schnell wie möglich die Updates der genutzten Software installieren. Alle relevanten Download-Links finden Sie in der Warnmeldung des Bürger-CERT.

Adobe: Flash Player aktualisieren

Adobe schließt mit einem aktuellen Update für den Flash Player eine kritische Sicherheitslücke. Nutzerinnen und Nutzer des Flash Players für Windows, Macintosh und Linux sollten die neueste Version 26.0.0.137 zeitnah einspielen oder überprüfen, ob diese bereits automatisiert installiert wurde. Im Sicherheitshinweis des Bürger-CERT Teams erhalten Sie weiterführende Informationen.



Browser-Sicherheit: Sicher im Netz unterwegs mit den richtigen Einstellungen

Für das Surfen im Netz ist ein Browser unerlässlich. Aus diesem Grund ist es umso wichtiger, das Zugangstor zum Internet immer wieder einem entsprechenden Sicherheitscheck zu unterziehen. So können Sie dazu beitragen, Ihren Computer vor Malware und unbefugten Zugriffen zu schützen. Die richtigen Browser-Einstellungen können schnell vorgenommen werden und sind auf der Webseite BSI für Bürger, inklusive einer kurzen Checkliste, zusammengefasst.

Identitätsdiebstahl: Antrag auf Privatinsolvenz im Namen einer gestohlenen Identität

Was alles möglich ist, wenn es Internet-Betrügern gelingt eine Identität zu klauen, hat ein prominenter Fall vergangene Woche gezeigt.
Ein schwedisches Gericht hat Alf Goransson, den Chef der Sicherheitsfirma Securitas AB fälschlicherweise für bankrott erklärt,
wie Heise Security berichtet. Was war geschehen? Einem Dieb war es gelungen, mit der gestohlenen Identität Goranssons einen Kredit
aufzunehmen und im Anschluss daran im Namen des CEOs einen Antrag auf Privatinsolvenz zu stellen. Zunächst wurde dem Antrag stattgegeben,
zwei Tage nach Urteilsverkündung wurde der Gerichtsbescheid jedoch wieder aufgehoben. Identitätsdiebstahl geht nicht immer glimpflich aus und
kann hohen finanziellen und persönlichen Schaden verursachen.

Was Sie über das Thema wissen sollten, erklärt Ihnen das Dossier zum Identitätsdiebstahl der Webseite BSI für Bürger.


CEO-Fraud: Risiko für Unternehmen steigt

Aktuell gibt es vermehrt Meldungen über sogenannte "CEO-Frauds". Bei dieser Form des Social Engineerings geben sich die Täter per Mail oder
telefonisch bei der Buchhaltung als Geschäftsführer aus und versuchen die Überweisung hoher Geldbeträge zu veranlassen. Häufig können die
Betrüger bereits durch eine Recherche in Sozialen Netzwerken, Karriereportalen, Werbebroschüren, Handelsregistern oder Medienberichten an
die hierfür notwendigen Daten gelangen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat aus diesem Grund zuletzt vor dieser
Art des Cyber-Betrugs in einer Pressemitteilung gewarnt. Grundsätzlich sollten Mitarbeiterinnen und Mitarbeiter von Unternehmen sparsam mit unternehmensbezogenen Daten im WWW umgehen. Weitere Tipps zum Schutz gegen CEO Fraud finden Sie in der BSI-Pressemitteilung.


Messenger: Neue Funktionen, neue Gefahren

Der Messenger-Dienst WhatsApp bietet seit kurzer Zeit neue Funktionen an. Mit der aktuellen Version der App können nun neben Fotos, Videos und animierten GIFs weitere Dateitypen wie ZIP- und Installationsdateien für Android (APK) versendet werden. Das ist zwar praktisch, öffnet aber zugleich Wege, um über solche Dateien Schadsoftware auf mobilen Geräten zu verbreiten. Installieren Sie deshalb keine Programme, die Sie per Messenger erhalten. Wenn Sie Nachrichten von unbekannten Absendern zugeschickt bekommen, sollten Sie bei Dateien jeglichen Typs und Links skeptisch sein und diese unter keinen Umständen anklicken. Auf der Webseite BSI für Bürger finden Sie Tipps zum sicheren Umgang mit Messenger-Diensten.


Ein Tipp, schaut ruhig mal auf https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html vorbei.

Gruß
Yilmaz
Frieden im Lande > Frieden in der Welt (von Atatürk)
Benutzeravatar
Yilmaz
 
Beiträge: 1714
Bilder: 19
Registriert: Do 10. Apr 2008, 06:30
Wohnort: Nord-Deutschland

VorherigeNächste

Zurück zu Hiiiilfe - das Forum für Rat und Tat

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste