Warnung: Gefährliche Schadsoftware Emotet greift wieder Unternehmen an
Gespeichert von Udo Lihs am Do, 03/30/2023 - 14:36Rot
Donnerstag, März 30, 2023 - 14:30
Die IT-Sicherheitsforscher des US-Unternehmens Cofense haben beobachtet, dass Kriminelle die Schadsoftware Emotet wieder massenhaft per E-Mail verbreiten. Besonders kleine und mittelständische Unternehmen stehen im Visier der Hacker. Inwieweit deutsche Unternehmen betroffen sind, ist SiBa bisher nicht bekannt.
Der Inhalt der E-Mails: Ein vermeintlich bekannter Kollege oder eine vermeintlich vertrauenswürdige Kollegin bittet dringend um Hilfe bei der Bearbeitung des angehängten Dokuments, zum Beispiel einer Rechnung.
Twitter: Quellcode war offen zugänglich, persönliche Daten nicht in Gefahr
Gespeichert von Udo Lihs am Mi, 03/29/2023 - 15:53Grün
Mittwoch, März 29, 2023 - 15:15
Die Presse berichtet zurzeit von einem "Datenleck" bei Twitter. Der Begriff "Datenleck" suggeriert, das soziale Netzwerk sei gehackt worden. Das würde bedeuten, dass persönliche Daten wie z.B. Passwörter oder E-Mail-Adressen in fremde Hände gelangt seien. Dem ist nicht so. SiBa kann hier eine Entwarnung aussprechen.
Tatsächlich ist der Quellcode von Twitter veröffentlicht worden. Das heißt: Die Programmierung der Webanwendung Twitter ist in den Umlauf gekommen.
Update Mittwoch: Microsoft, Mozilla und SAP schließen kritische Sicherheitslücken
Gespeichert von m.meingast am Mi, 03/15/2023 - 09:00Gelb
Mittwoch, März 15, 2023 - 08:45
SiBa informiert Sie jeden regelmäßig über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können.
Jetzt aktualisieren: Sicherheitslücken bei IP-Telefonen von Cisco
Gespeichert von Udo Lihs am Fr, 03/03/2023 - 16:22Gelb
Freitag, März 3, 2023 - 15:45
Das IT-Magazin Heise berichtet zurzeit von Sicherheitslücken bei IP-Telefonen der Marke Cisco. Betroffen sind die IP-Telefone der Serien 6800, 7800 und 8800.
Über die Schwachstellen können Angreifer Schadsoftware verbreiten und so ganze IT-Systeme in Unternehmen kompromittieren.
Die Sicherheitslücken stuft das Unternehmen Cisco als "kritisch" ein.
Eine weiteres Einfallstor für Hacker bieten IP-Telefone der Serie 7900.
DsiN-Digitalführerschein für Lehrkräfte: kompetent und sicher im Schulalltag
Gespeichert von k.rychlik am Mi, 03/01/2023 - 15:22Polizei warnt: Kriminelle geben sich als Disney+ aus
Gespeichert von Udo Lihs am Di, 02/28/2023 - 15:25Grün
Dienstag, Februar 28, 2023 - 13:30
Das Landeskriminalamt Niedersachsen warnt zurzeit vor einer neuen Welle an E-Mails, die Kriminelle im Namen des Streaminganbieters Disney+ versenden. Ihr Ziel: Das Abgreifen von persönlichen Daten und Geld.
Es gibt viele Varianten: Manchmal behaupten sie, es gäbe Zahlungsprobleme, teilweise drohen sie mit Kündigung oder Sperre des Accounts. In allen Felder wird man aufgefordert, umgehend und sofort zu handeln. Man könne das Problem schnell und einfach beheben, indem man auf den beigefügten Link klickt, behaupten sie.
Digitale Teilhabe für Menschen mit Sehbehinderung, Hörbeeinträchtigung oder Mobilitätseinschränkung
Gespeichert von k.rychlik am Do, 02/23/2023 - 12:56Cyberangriff auf Karlsruher Schulen
Gespeichert von Udo Lihs am Mi, 02/15/2023 - 12:22Gelb
Mittwoch, Februar 15, 2023 - 09:30
Das Presse- und Informationsamt der Stadt Karlsruhe hat eine Meldung veröffentlicht, aus der hervorgeht, dass Cyberkriminelle mutmaßlich die Server von mindestens 8 Karlsruher Schulen angegriffen haben.
Laut einem "Nofall-Expertenteam" der Stadt haben sie keine persönlichen Daten von Lehrkräften oder Schüler:innen gestohlen. Offenbar geht es den Hackern auch gar nicht um personenbezogene Daten, sondern vielmehr um Geld. Das zeigt ihre Vorgehensweise: Sie haben Sicherheitslücken ausgenutzt und Schadsoftware in die jeweiligen Systeme eingeschleust.
Schwachstelle Mensch: Hackerangriff auf Interna bei Reddit
Gespeichert von Udo Lihs am Fr, 02/10/2023 - 11:52Grün
Freitag, Februar 10, 2023 - 11:15
Der Social-News-Dienst Reddit ist Opfer einer Angriffs von Kriminellen geworden. Hacker griffen auf die internen Systeme des Unternehmens zu. Sie erlangten Zugang zu Interna, zu Daten von Mitarbeitenden und Werbekunden, zum Programmcode von Reddit, zu vetraulichen Dokumenten und Geschäftssystemen. Nutzerkonten wurden aber offenbar nicht ausgespäht.
Inzwischen wird klar: Die Schwachstelle war ein Mitarbeiter des Unternehmens. Dieser erhielt eine E-Mail von Kriminellen, getarnt mit einem vertraulichen Namen als Absender.