Aktuell greifen Kriminelle VPN-Produkte des Herstellers Ivanti an. Das meldet das Landesamt für Verfassungsschutz Baden-Württemberg. Die Quelle ist ein Report des Cybersicherheitsunternehmens Volexity. Betroffen sind Einrichtungen aus den Bereichen Politik, Wirtschaft und Forschung.   Die Angriffe erfolgen über zwei Sicherheitslücken. Bei der einen schaffen es die Angreifer die Authentifizierung zu umgehen und sich somit Zugriffe auf Geräte und Netzwerke zu verschaffen. Das kann bedeuten, dass sie Dateien verändern, löschen oder Passwörter einsehen.

Das neue Jahr hat begonnen. Zu den häufigsten Vorsätzen im neuen Jahr gehört das Abnehmen. Der Speck muss weg. Um den Gewichtsverlust im Blick zu behalten und um sich im Sport zu motivieren, legen sich viele Menschen smarte Fitnessgeräte zu. Der TÜV-Verband warnt: Smarte Fitnessgeräte, von digitalen Sportgeräten, über Körperwaagen bis hin zu sogenannten Wearables, messen und speichern zahlreiche persönliche Daten, die Kriminelle missbrauchen können.

Cyber-Kriminelle entwickeln regelmäßig neue Schadsoftware, um neu entdeckte Schwachstellen und Sicherheitslücken auszunutzen. Nun lässt Sicherheitsforscher ein neuer Trojaner namens „Lumma“ aufhorchen, da sich dieser dauerhaft Zugang zu Google-Konten verschaffen kann - selbst wenn Nutzer:innen zwischenzeitlich ihr Passwort ändern. Normalerweise gehen Angreifer, die sich Zugriff auf fremde Konten verschaffen wollen, so vor: Melden sich Nutzer:innen mit ihrem Konto auf einer Webseite an, so speichert der verwendete Browser einen sogenannten Zugangs-Token lokal ab.

Easypark ist eine App für das Bezahlen von Parkgebühren in kostenpflichtigen Parkzonen. Wie der Anbieter der App bekanntgab, kam es zu einem Hackerangriff und den Angreifern ist es gelungen auf Kundendaten zuzugreifen. Betroffene Kunden wurden vom Anbieter bereits informiert. Abgegriffen wurden Informationen wie Adressen, E-Mail-Adressen, Namen und Telefonnummern. Darüber hinaus konnten die Angreifer auf Teile von IBAN- und Kreditkartennummern zugreifen.

Die Verbraucherzentrale Niedersachsen hat diese Woche den Fake-Shop-Finder veröffentlicht. Dabei handelt es sich um eine Website der Verbraucherzentrale, bei der man die Web-Adresse (URL) des Shops eingibt, den man überprüfen möchte. Ein Klick auf "Shop-URL prüfen" offenbart, ob die Website vertrauenswürdig ist oder von Kriminellen ins Leben gerufen wurde, um persönliche Daten oder Geld zu rauben, statt Waren zu versenden. Der Zeitpunkt der Veröffentlichung kann nicht günstiger sein.

Das Sicherheitsteam des Content Management Systems "WordPress" ("Wordfence") warnt aktuell vor E-Mails, die Kriminelle im Namen von WordPress versenden. Ihr Ziel: Der Zugriff auf Fremdgeräte.  In den Mails warnen die Betrüger im Namen von "Wordfence" vor vermeintlichen Sicherheitslücken bei "WordPress" und raten dringend zur Installation eines Sicherheitsupdates. Um das Update zu installieren,  sei es notwendig, auf den angegebenen Link zu klicken.

Das Verbraucherschutzportal »Watchlist Internet« warnt zurzeit vor Meldungen, die Kriminelle im Namen von Microsoft verbreiten. Bei den Meldungen handelt es sich um sogenannte Pop-ups, die beim Surfen im WWW, im Browser auftauchen. Die Pop-ups wirken wie Meldungen vom Sicherheitsdienst "Microsoft Defender", ein Programm, das mit Windows mitgeliefert wird und für den Schutz vor Schadsoftware verantwortlich ist. Gerade deshalb ist das Vertrauen in die gefälschten Meldungen sehr hoch. Die Betrüger nutzen genau dieses Vertrauen aus.