SiBa

eBay Kleinanzeigen: Phishing-Nachrichten per SMS und E-Mail
Private Verkäufer, die etwas über das Kleinanzeigenportal verkaufen, werden derzeit vermehrt von Betrügern angeschrieben und es wird probiert ihre Zugangsdaten zu erhalten oder ihren Rechner mit Schadsoftware zu infizieren. Besonders betroffen sind Nutzer, die dabei ihre Handynummer angegeben haben. Betrüger geben sich als Kaufinteressenten aus und stellen per SMS oder E-Mail eine Frage zu...
Gefälschte Mahnungen verbreiten Schadsoftware
Aktuell kursieren gehäuft gefälschte E-Mails im Namen von ARD, Deutschlandradio und ZDF, die mit einer Zwangsvollstreckung drohen. Sollten Sie eine Nachricht mit dem Betreff "Ankündigung der Zwangsvollstreckung – Beitragsservice" erhalten, sollte sich dadurch nicht verunsichern lassen. Es handelt sich um eine Fälschung. Vielmehr rät SiBa dringend davon ab, den Dateianhang zu öffnen: Er erhält...
238 Apps des Herstellers CooTek verbreiten massenhaft Werbung
Sicherheitsforscher haben bei zahlreichen Apps des Herstellers CooTek auf Google Play ein verstecktes Werbe-Plugin entdeckt, dass für eine massenhafte und aufdringliche Verbreitung von Werbung verantwortlich ist. Betroffen ist unter anderem auch die beliebte Tastatur TouchPal, die über 100 Millionen Downloads hat. Das Plugin zeigt dem Nutzer ununterbrochen Werbeanzeigen - sogar auf dem...
Datenleck bei Flipboard: Passwörter sicherheitshalber ändern
Der Betreiber hinter Flipboard hat in einer Rundmail an alle Nutzer über einen Sicherheitsvorfall informiert, in dessen Rahmen auch persönliche Daten in die Hände Unbefugter gelangten. Festgestellt wurden nicht autorisierte Zugriffe auf verschiedene Datenbanken in zwei verschiedenen Zeiträumen in den Jahren 2018 und 2019. Kopiert werden konnten persönliche Daten wie Vor- und Nachnamen,...
Huawei auf Schwarzer Liste: Geräte können vorerst weiter genutzt werden
Die US-Regierung hat den chinesischen Smartphone- und Tablet-Hersteller auf die sogenannte „Schwarze Liste“ gesetzt, die es US-amerikanischen Unternehmen verbietet, ohne Genehmigung mit Huawei zusammenzuarbeiten. Davon ist auch die Zusammenarbeit zwischen Google und Huawei betroffen, mit Auswirkungen auf Android-Geräte des Herstellers. Zum Hintergrund: Android ist zwar ein quelloffenes...
BSI warnt vor gefährlicher Lücke in älteren Windows-Versionen
Microsoft hat am Dienstag im Rahmen des regelmäßigen Patchdays eine Schwachstelle in verschiedenen Windows-Versionen geschlossen. Betroffen ist der sogenannte RDP-Dienst (Remote Desktop Protocol), mit dessen Hilfe man aus der Ferne ein Gerät steuern kann (beispielsweise im Zuge von Wartungsarbeiten). Eine Schwachstelle in diesem Dienst hat deshalb potenziell ernste Folgen: Angreifer könnten...
WhatsApp-Update schließt kritische Sicherheitslücke
Ein Update für den Messenger WhatsApp schließt eine kritische Sicherheitslücke, mit deren Hilfe es möglich war, Schadsoftware auf das Gerät des Nutzers aufzuspielen. Die Schwachstelle lag in der Umsetzung der Telefonie-Funktion der App: Durch einen speziell präparierten WhatsApp-Anruf konnte Überwachungssoftware übertragen werden. Nach bisherigen Informationen wurde die Sicherheitslücke nur...
Alle Addons abgeschaltet: Update behebt Problem bei Firefox
Aufgrund eines Fehlers hat der Webbrowser Firefox bei vielen Nutzern nahezu alle installierten Erweiterungen deaktiviert – mit der Warnung, dass diese nicht mehr verifiziert seien. Hintergrund ist ein abgelaufenes Zertifikat, mit dem die Erweiterungen signiert werden: Dadurch, dass es nicht mehr gültig war, hat Firefox provisorisch aus sicherheitsgründen die Addons deaktiviert. Tatsächlich gab es...
Schwachstelle betrifft weltweit Millionen IoT-Geräte
Als „Internet of Things“ (IoT, Internet der Dinge) bezeichnet man (alltägliche) Gegenstände, die über einen Internetanschluss verfügen – so beispielsweise Geräte aus dem Smart Home-Bereich, internetfähige Überwachungskameras, kabellose Sensoren oder vernetzte Maschinen in Fabriken. Viele dieser Geräte verwenden aus kostengründen zugekaufte Standardkomponenten. Nun haben Sicherheitsforscher in...
BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen
Erpressungs-Trojaner, sogenannte Ransomware, sind bei Kriminellen schon seit einiger Zeit hoch im Kurs. Die Methode: Auf einem infizierten Gerät werden alle wichtigen Daten verschlüsselt und damit unbrauchbar gemacht. Zur Wiederherstellung der Dateien fordern die Angreifer dann ein Lösegeld – meist in Form von Kryptowährung. Nun warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI)...