Seite 62 von 62 ErsteErste ... 1252606162
Ergebnis 611 bis 615 von 615

Thema: [Diverses] Sicherheitsrelevante Themen !

  1. #611
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    43.808
    Bedankt
    340
    Danke erhalten: 2.531

    Neue Phishing-Masche: Angebliches Telekom-Update lockt Nutzer auf Phishing-Seite !

    Betrüger geben vor, die Telekom habe ein Server-Update durchgeführt.
    Alle Kundendaten müssten daher neu eingegeben werden.

    Alles, was Sie über den neuen Phishing-Versuch wissen müssen.

    Falsche Mails im Namen der Telekom sind eine beliebte Masche von Kriminellen, um die Zugangsdaten von Telekom-Kunden abzufischen oder Malware zu verbreiten.
    Jetzt warnt das Portal "Mimikama" vor einer neuen Variante der Betrugsmails.
    Darin wird der Nutzer aufgefordert, sein E-Mail-Konto zu aktualisieren.
    Das sei aufgrund eines kürzlich durchgeführten Server-Updates notwendig.

    Auffällig ist, dass die Nachricht aus verschiedenen Textbausteinen zu bestehen scheint. Wörtlich steht darin:

    "Guten tag
    Montag, 28th. Jan 2019 hatten wir ein Systemupdate auf unseren Servern.
    Angesichts des jüngsten Diebstahls und des Verlustes von Konten empfehlen
    wir Ihnen dringend, Ihr E-Mail-Konto zu aktualisieren.
    Bitte beachten Sie: Wenn Sie Ihr Konto nicht aktualisiert haben, wird Ihr Konto aufgrund unserer neuen E-Mail-Richtlinie deaktiviert.
    Bitte aktualisieren Sie Ihr Konto, um Ihr Konto sicher und aktiv zu halten."
    Ein Link-Button trägt die Aufschrift "Speicher erweitern" und passt eher zu einer anderen Phishing-Variante, bei der behauptet wird, das E-Mail-Postfach sei voll.
    Die Formatierungs- und Grammatikfehler sollten ebenfalls ein Warnzeichen sein.

    Der Link führt auf eine Phishing-Seite.
    Gibt man dort seine Daten ein, landen sie in den Händen der Betrüger.
    Diese können die Informationen beispielsweise für Identitätsdiebstahl nutzen.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  2. #612
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    43.808
    Bedankt
    340
    Danke erhalten: 2.531

    Vorsicht vor gefälschten USB-Sticks !

    Elektronikschrott - Billige Flash-Speicher bei Online-Einkäufen.

    Kleinvieh macht auch Mist! Unter diesem Sprichwort muss man wohl die durchaus professionell gemachte Betrugsmasche zusammenfassen, bei der minderwertige Flash-Speicher mit falschem Aufdruck hergestellt und anschließend online weltweit extrem billig verkauft werden.

    Zwar macht der Händler in Asien pro Exemplar vermutlich lediglich ein paar Cent Gewinn, in der Summe lohnt sich das „Geschäft“ aber ganz offensichtlich eben doch.

    Was ist passiert?
    Auf verschiedenen Online-Verkaufsplattformen werden seit Monaten vermeintlich hochwertige Micro-SD-Karten und USB-Sticks zu äußerst günstigen Preisen verkauft – die im Screenshot gezeigte Speicherkarte für sieben Euro statt 181 Euro ist nur ein Beispiel


    Wie zahlreiche Erfahrungsberichte sowie Testkäufe zeigen, sind diese Produkte jedoch ganz überwiegend gefälscht.
    Äußerlich ist das allerdings nicht sofort zu erkennen, weil die Aufdrucke oft professionell gemacht sind.
    Und selbst Windows zeigt im Explorer zunächst die versprochene Speichergröße an.
    Tatsächlich aber sind die Datenträger meist nicht nur extrem langsam, sondern bieten darüber hinaus nur einen Bruchteil der versprochenen Kapazität.
    Zudem kommt es recht häufig vor, dass Geräte, in denen die Flash-Speicher verwendet werden, abstürzen.

    Nun existiert mit „h2testw“ der ct-Kollegen aus Hannover ein einfaches Windows-Tool zum Testen auf Fehler sowie zum Überprüfen der tatsächlichen Speicherkapazität.
    In aller Regel bestätigt es jedoch nur das Offensichtliche.
    Denn etwas unternehmen kann man als Käufer einer solchen Fälschung kaum.
    Allein der Gedanke, wegen ein paar Euro seine Rechte gegenüber einem Händler in China durchsetzen zu wollen, erscheint absurd.

    Vor der mit aggressiver Werbung in sozialen Netzwerken auftretenden Verkaufsplattform Wish warnt die Verbraucherzentrale Nordrhein-Westfalen deshalb sogar ausdrücklich.
    Neben minderwertiger Qualität müssten Kunden mit zusätzlichen Versand-, Zoll- und unter Umständen Rücksendegebühren rechnen, die die Gesamtkosten in die Höhe trieben.


    Hinzu könnten Mahnungen kommen, wenn man die Ware mit dem Rechnungsdienstleister Klarna bezahlen wolle, obwohl man das bestellte Produkt noch gar nicht erhalten habe.
    Hintergrund ist, dass Klarna-Zahlungen 14 Tage nach der Bestellung fällig werden, die Post wegen der langen Transportwege allerdings häufig wesentlich länger unterwegs ist.

    Die Verbraucherschützer raten aus diesem Grund, bei vermeintlichen Schnäppchen aus Fernost grundsätzlich vorsichtig zu sein.
    Neben Flash-Speichern sind zunehmend auch andere PC- und IT-Komponenten als Fälschungen im Handel, darunter Grafikkarten.
    Solche Exemplare können Sie mithilfe der aktuellen Version von GPU-Z schnell erkennen.



    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  3. Folgende Benutzer haben sich bei collombo für diesen Beitrag bedankt:

    neofelis (08.02.19)

  4. #613
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    43.808
    Bedankt
    340
    Danke erhalten: 2.531

    Schadsoftware "Emotet": Behörde warnt vor falschen Microsoft-Mails !

    Der Trojaner Emotet bedroht Computer weltweit.
    Sicherheitsexperten vom CERT-Bund warnen nun vor einer neuen Masche, mit dem die Schadsoftware auf Rechner kommen soll.

    Derzeit versuchen Kriminelle, mit E-Mails im Namen von Microsoft Nutzer in die Falle zu locken: Wer den Link in der Nachricht anklickt, lädt die Schadsoftware "Emotet" auf den Rechner.
    Davor warnt der CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI).

    Die Nachricht ähnelt vom Aufbau und Aussehen einer E-Mail von Microsoft.
    Kriminelle nutzen dafür unter anderem das Logo des Konzerns, als Absender ist die Adresse "[email protected]" angegeben.
    Der Text handelt über einen "aktualisierten Servicevertrag".
    Wer den angeblich neuen Servicebedingungen nicht zustimmt, soll laut der E-Mail sein Microsoft-Konto schließen.
    Dazu soll der Nutzer einem Link folgen.

    Was ist "Emotet"?
    Wer einen Link in der E-Mail anklickt, lädt jedoch die Schadsoftware "Emotet" auf den Rechner.
    Der Trojaner lädt unter anderem die Schadsoftware "Trickbot" nach, die Zugangsdaten für Online-Banking abgreift.
    Der BSI warnt auch davor, dass "Emotet" seit neuestem den Verschlüsselungstrojaner Ryuk auf den Rechner installiert.
    Dessen perfide Spezialität ist neben dem Verschlüsseln von Dateien das Löschen von Backups, falls er welche findet – quasi um die Zahlungsbereitschaft der Erpressten zu erhöhen.

    Eine Besonderheit von "Emotet" ist auch, dass er Kontaktinformationen oder Kommunikationsinhalte aus E-Mail-Programmen abgreift.
    Dadurch kann die Schadsoftware Spam-Mails im Namen des Opfers an seine Kontakte schicken.
    Das erhöht die Wahrscheinlichkeit, dass die Empfänger die Mails als authentisch einstufen und öffnen.

    Was Betroffene tun sollten
    Anwender, deren System von "Emotet" befallen worden ist, sollten dem BSI sofort ihr Umfeld über die Infektion informieren, denn Mail-Kontakte und speziell die letzten Konversationspartner sind besonders gefährdet.
    Zudem sei es sinnvoll, alle Passwörter zu ändern, die auf befallenen Rechnern gespeichert waren – etwa in Browsern.

    Schlussendlich empfiehlt das BSI, Rechner mit Emotet-Infektion besser neu aufzusetzen, weil der Trojaner und nachgeladene Schadsoftware teils tiefgreifende und sicherheitsrelevante Änderungen am System vornehmen.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  5. Folgende Benutzer haben sich bei collombo für diesen Beitrag bedankt:

    neofelis (11.02.19)

  6. #614
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    43.808
    Bedankt
    340
    Danke erhalten: 2.531

    Online-Bankräuber erweitern mit DanaBot-Upgrade ihr Arsenal !

    Einer der gefährlichsten Banking-Trojaner geht in die nächste Entwicklungsstufe.

    Nach neuesten Erkenntnissen der ESET Malware-Analysten mutiert DanaBot zur neuen Allzweckwaffe der eCrime-Szene.
    Neben Emotet zählt der seit 2018 aktive Computerschädling zu den aggressivsten Banking-Trojanern.
    Er ist für eine Vielzahl erfolgreicher Angriffe gegen Privatanwender und Unternehmen verantwortlich.
    Wie bei kaum einem anderen Schadprogramm investieren kriminelle Programmierer bei DanaBot viele Ressourcen, um im hohen Tempo neue Versionen zu verteilen.
    Das jetzt von ESET entdeckte Update von Ende Januar 2019 beinhaltet u.a. eine neue Architektur.
    Die Kommunikation zwischen dem befallenen Opfer-PC und den dahinterliegenden Command & Control Servern erfolgt nun mehrfach verschlüsselt (AES und RSA).
    Eine Nachverfolgung der Datenströme und die Enttarnung der Täter wird dadurch immens erschwert.

    Wo sind die Online-Bankräuber aktiv?
    Die Opfer der seit vergangenem Jahr laufenden DanaBot Kampagne befinden sich weltweit.
    Beginnend in Australien hat der Trojaner hauptsächlich Computernutzer in Polen, Italien, Deutschland, Österreich, Ukraine und den USA ins Visier genommen.
    Gerade die europäischen Versionen verfügen über zusätzliche Features mit neuen Plugins und Spam-Versand-Möglichkeiten.

    Was ist neu?
    Das neue Kommunikationsprotokoll wird derzeit in zwei Szenarien verteilt: Als Update rollen die Täter die modifizierte Verision automatisiert an bereits infizierte DanaBot Opfer.
    Eine zweite und leider immer noch äußerst erfolgreiche Verbreitungsvariante ist der Versand von SPAM mit schädlichen Dateianhängen.
    Diese tarnen sich unter anderem als vermeintliche Rechnungen, Shopping-Angebote, Bankinformationen oder Bestellbestätigungen.
    Letzterer Verbreitungsweg wird aktuell verstärkt in Polen eingesetzt.

    Eine weitere Änderung des Trojaners betrifft die Vorgehensweise.
    In der älteren Variante hat eine Downloader-Komponente erst das Hauptmodul aus dem Netz nachgeladen, welches dann wiederum die Plugins und Konfigurationen herunterlud.
    Die neue Version registriert einen sogenannten Loader als Betriebssystemdienst, welcher dann das Hauptmodul zusammen mit den Plugins und Konfigurationen nachlädt.

    Dynamische eCrime-Reaktionen
    „Wir haben im letzten Jahr beobachtet, dass die Täter DanaBot innerhalb kürzester Zeit weltweit verbreiten konnten.
    Neben der Qualität und der permanenten Malware-Produktpflege zeigt das vor allem eins: Die Gruppierung, die hinter DanaBot steckt, muss über professionelle und leistungsfähige eCrime-Strukturen verfügen“, so Thomas Uhlemann, ESET Security Specialist.
    Die bisher von der weltweiten IT-Security-Community veröffentlichten Erkenntnisse über DanaBot blieben nach Einschätzung des Experten nicht ohne Reaktion.
    „Offenbar haben die Autoren hinter DanaBot diese Veröffentlichungen dazu benutzt, die Struktur des Schädlings der Kampagne entsprechend hochdynamisch anzupassen, um Erkennungen, etwa auf Netzwerkebene, zu entgehen.“


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  7. Folgende Benutzer haben sich bei collombo für diesen Beitrag bedankt:

    neofelis (11.02.19)

  8. #615
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    43.808
    Bedankt
    340
    Danke erhalten: 2.531

    Millionen Datensätze im Netz: Nutzen auch Sie diese gehackten Seiten ?

    Im Darknet bietet ein Hacker knapp 617 Millionen Accounts zum Verkauf.
    Sie stammen von verschiedenen Webseiten.
    Von einigen war bisher nicht bekannt, dass sie gehackt worden waren.

    Ein Unbekannter verkauft im Darknet Konto-Informationen von 16 gehackten Webseiten.
    In der Datenbank finden sich etwa 617 Millionen Nutzer-Accounts.
    Die Datenbank selbst ist mehrere Gigabyte groß.
    Das berichtet "The Register".

    Laut der Seite werden die Daten auf der Schwarzmarkt-Seite "Dream Market" verkauft.
    Diese ist nur über das Tor-Netzwerk erreichbar.
    Der Unbekannte verlangt für die Datenbank knapp 20.000 US-Dollar in Bitcoin.

    Von diesen Seiten kommen die Daten

    Laut "The Register" stammen die Daten von folgenden Seiten.
    Die Zahl in der Klammer steht für die Zahl an Nutzer-Accounts, die betroffen sind:

    Dubsmash (162 Millionen)
    MyFitnessPal (151 Millionen)
    MyHeritage (92 Millionen)
    ShareThis (41 Millionen)
    HauteLook (28 Millionen)
    Animoto (25 Millionen)
    EyeEm (22 Millionen)
    8fit (20 Millionen)
    Whitepages (18 Millionen)
    Fotolog (16 Millionen)
    500px (15 Millionen)
    Armor Games (11 Millionen)
    BookMate (8 Millionen)
    CoffeeMeetsBagel (6 Millionen)
    Artsy (1 Millionen)
    DataCamp (700.000)

    Laut "heise Online" war der Hack von einigen Seiten in der Liste bisher unbekannt – beispielsweise die der Foto-Community "500px".

    "The Register" hat die Daten per Stichprobe auf Echtheit überprüft.
    Die Daten bestehen hauptsächlich aus Log-in-Name, Passwort und einer E-Mail-Adresse.
    Manche enthalten aber auch Informationen wie den Standort oder persönliche Details.

    Kennwörter (schlecht) gesichert
    Die Passwörter sollen verschlüsselt sein, also nicht im Klartext vorliegen.
    Allerdings nutzten manche Seiten dafür die unsichere MD5-Methode. Hacker können das Passwort also entschlüsseln und versuchen, sich damit in das dazugehörige E-Mail-Konto einzuloggen.
    Das wäre ein realistisches Szenario, da viele Nutzer dasselbe Passwort auf verschiedene Seiten verwenden.
    Im Mail-Konto hätten Hacker Zugang zu weiteren Informationen des betroffenen Nutzers.

    Der Verkäufer der Daten sagte zu "The Register", dass es sein Ziel sei, "das Leben für Hacker zu erleichtern".
    Zudem wolle er Geld verdienen und Internetznutzer darauf aufmerksam machen, ihre Daten besser zu schützen.
    Seinen Angaben zufolge soll er noch über 20 Datenbanken mit knapp eine Milliarden Accounts besitzen.
    Laut dem Hacker habe bereits mindestens eine Person die Daten zur Seite Dubsmash gekauft.

    Hier prüfen Sie, ob Ihre Daten Opfer eines Hacks geworden sind
    Internetnutzer sollten regelmäßig prüfen, ob Ihre Daten Opfer eines Lecks geworden sind.
    Dafür gibt es verschiedene Webseiten.
    Bekannt ist vor allem die Seite "Have I been Pwned?" des IT-Experten Troy Hunt.
    Hier lässt sich auch checken, ob das eigene Passwort noch sicher ist.
    Klicken Sie hier, um zur Webseite zu gelangen.


    Daneben gibt es noch andere Seiten und Add-ons für Browser, die darüber informieren, ob eigene Daten in Gefahr sind.
    Auch Chrome-Nutzer können seit kurzem ein entsprechendes Add-on für ihren Browser installieren.

    Sicheres Passwort verwenden
    Auch ist es wichtig, ein sicheres Passwort zu nutzen.
    Achten Sie zudem darauf, für jeden Account ein individuelles Passwort zu verwenden.
    Wer sich so viele Kennwörter nicht merken kann, kann sie in einem Passwort-Manager ablegen.
    Auf diese Weise müssen Sie sich nur das Kennwort für den Passwort-Manager merken.

    Im Netz tauchen immer wieder Datensätze mit Log-in-Informationen auf.
    Erst im Januar 2018 machte der IT-Experte Troy Hunt eine Datenbank mit 21 Millionen Passwörter publik.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  9. Folgende Benutzer haben sich bei collombo für diesen Beitrag bedankt:

    neofelis (13.02.19)

Seite 62 von 62 ErsteErste ... 1252606162

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •