Spam-Mail angeblich von DHL mit merkwürdigem Wort “mordu”

Heute landete in unserem Mail-Account eine Spam-Mail mit dem angeblichen Absender “DHL Agentur” und dem Betreff “Regionale Zolldirektion”. Angeblich handelt es sich darum, eine DHL-Paket-Sendung zu bearbeiten. Lustig ist allerdings der Fehler im Text: “Um die Zustellung Ihres Pakets für Ihre Heimatadresse zu ermöglichen, mordu wir Sie, Ihre nicht bezahlten Zollgebühren zu regulieren…” Was ist bitte “mordu”? Es lohnt sich […]

Gefährliche Schadsoftware weiterentwickelt – Verbreitung über zahlreiche Messenger

Das Sicherheitsunternehmen ESET hat bereits im Januar diesen Jahres vor einer Schadsoftware gewarnt, die sich auf Android-Smartphones über den Messenger WhatsApp verbreitet. Nun teilt ESET mit: Die Schadsoftware wurde weiterentwickelt und verbreitet sich jetzt auch über zahlreiche weitere Messenger. Das macht sie sehr gefährlich. Und so funktioniert sie: Zunächst bekommt man eine Nachricht von einem bekannten Kontakt. In dieser wird […]

Sicherheitslücke in WordPress-Plugin Kaswara für WPBakery Page Builder

WordPress-Anwendern, die das Plugin Kaswara verwenden, sollten dieses sofort deaktivieren. Heute, am 21. April 2021, wurde das Wordfence Threat Intelligence-Team auf eine kritische Zero-Day-Sicherheitsanfälligkeit aufmerksam, die in Kaswara Modern WPBakery Page Builder Addons, einem Premium-Plugin, das wir auf über 10.000 Installationen schätzen, aktiv ausgenutzt wird. Diese Sicherheitsanfälligkeit wurde WPScan heute Morgen von “Robin Goodfellow” gemeldet. Der ausgenutzte Fehler ermöglicht es […]

Zero-Day-Schwachstellen bei SonicWall

SonicWall fordert seine Kunden auf, Patches einzuspielen, um drei Zero-Day-Schwachstellen in seiner E-Mail-Sicherheitslösung zu beheben, die aktiv in freier Wildbahn ausgenutzt werden. In einer Sicherheitswarnung am Dienstag teilte das US-Unternehmen SonicWall mit, dass Fixes veröffentlicht wurden, um drei kritische Probleme zu beheben, die „gehostete und On-Premises-E-Mail-Sicherheitsprodukte“ betreffen. Der Hersteller bittet seine Kunden dringend, die Patches sofort anzuwenden. SonicWall hat eine […]

Nach Facebook: Datenleck jetzt auch bei Clubhouse

Vor einer Woche wurde bekannt, dass über 500 Millionen Daten von Facebook-Konten veröffentlicht wurden (SiBa berichtete). Kurz danach kam es offenbar zu einem erneuten Datenleck: Kriminelle sollen nach Angaben des US-Newsportals „Cybernews“ 1,3 Millionen persönliche Daten aus Clubhouse abgegriffen und in Hackerforen zum Download angeboten  haben. Darunter: Vor- und Nachnamen, Profilfotos, in Clubhouse-Profile hochgeladene Angaben zu Twitter oder Instagram sowie […]

Datenleck bei Facebook: Millionen Nutzerdaten aus 2019 im Internet veröffentlicht

Laut aktuellen Presseberichten haben Kriminelle persönliche Daten von 533 Millionen Facebook-Konten aus 106 Ländern im Netz veröffentlicht. Darunter: Facebook-IDs, E-Mail-Adressen, Passwörter, Telefonnummern und Geburtsdaten. Entdeckt wurden sie vom Cybercrime-Unternehmen Hudson Rock. Die Daten können missbraucht werden, z.B. für einen Identitätsdiebstahl. Das bedeutet: Die Kriminellen geben sich im Internet sich als fremde Personen aus. Werden die gestohlen Passwörter und E-Mail-Adressen auch […]

Gefälschte E-Mails im Namen der Telekom im Umlauf

Verbraucherschützer warnen aktuell vor Betrugs-E-Mails, die Kriminelle im Namen der Telekom versenden. In den E-Mails werden die Empfänger dazu aufgefordert, die „Sicherheit Ihres Profilstatus zu bestätigen“ und vermeintlich veraltete persönliche Daten zu aktualisieren. So z.B. Login-Daten und Passwörter. Oder sie fordern dazu auf, E-Mails zu löschen, weil der Posteingang angeblich überfüllt sei. Die Betrüger verwenden in ihren E-Mails das Logo […]

Job-Scamming: Polizei warnt vor gefälschten Stellenanzeigen im Netz

Cyberkriminelle haben nach Angaben der Polizei eine neue Zielgruppe im Netz entdeckt: Menschen auf der Suche nach Arbeit. Mit gefälschten Jobangeboten gehen sie in Jobbörsen auf Datenfang. Wie gehen die Täter vor? Zunächst stellen Sie auf realen und sicheren Webseiten wie z.B. indeed.com oder auf Kleinanzeigenportalen Stellenanzeigen ein, die vermeintlich sehr gut bezahlt werden, bei freier Zeiteinteilung und Aussicht auf […]

Cyberangriffe nutzen privilegierte Anmeldedaten

Die Cloud gerät in Zeiten der Remote-Arbeit verstärkt ins Visier von Cyberkriminellen, die ihre Angriffe überwiegend über kompromittierte privilegierte Zugangsdaten starten. 90 Prozent der Cyberangriffe auf Cloud-Umgebungen in den letzten zwölf Monaten erfolgen über kompromittierte privilegierte Zugangsdaten, so eine Studie von Centrify. 65 Prozent der befragten IT-Entscheider haben Angriffsversuche auf ihre Cloud-Umgebungen erlebt und 80 Prozent dieser Attacken waren erfolgreich. […]

Die beliebtesten Passwörter 2020 sind die unsichersten

  Das Hasso-Plattner-Institut hat in seiner Pressemitteilung vom 16. Dezember die beliebtesten Passwörter des Jahres 2020 aufgelistet. Auf Platz 1: „123456“, auf Platz 2: „123456789“, auf Platz 3: „passwort“. Auf den weiteren Plätzen finden sich Vornamen wie Alexander, Michael oder Daniel und Formulierungen wie „ichliebedich“. Die Liste offenbart einen unvorsichtigen Umgang mit IT-Sicherheit, sowohl bei Verbrauchern als auch in Unternehmen. […]