SiBa

Nach Betrugsversuchen: eBay Kleinanzeigen bietet neue sichere Bezahlfunktion an
Seit gestern können Käufer und Verkäufer bei eBay Kleinanzeigen die Funktion „Sicheres Bezahlen“ nutzen. Mit dieser wird der vom Käufer bezahlte Betrag nicht mehr direkt an den Verkäufer übermittelt, sondern von dem niederländischen Unternehmen „Online Payment Plattform“ treuhänderisch bis zu 14 Tage aufbewahrt. Der Käufer muss den Erhalt des Artikels bestätigen, damit der Verkäufer sein Geld...
Gefährliche Schadsoftware Emotet ist wieder da – getarnt als Word-Update
Zurzeit werden wieder massenhaft Spam-E-Mails mit Word-Dateien im Anhang verschickt, die mit einer neuen Version der Malware Emotet infiziert sind. Die Empfänger werden mit irreführenden Rechnungen, Versandmitteilungen oder Informationen zur Covid19-Pandemie dazu verleitet, die Dateien anzuklicken. Geschieht dies, wird die Meldung angezeigt, dass die vermeintlichen Inhalte erst aufgerufen werden...
Deep-Fake: Programm erzeugt und verbreitet zehntausende Nacktbilder
Experten der IT-Analysefirma Sensity berichten, dass Kriminelle ein Programm entwickelt und eingesetzt haben, das mittels künstlicher Intelligenz Bilder aus Konten sozialer Netzwerke nutzt, um mit diesen Nacktbilder zu generieren und zu verbreiten. Insgesamt seien mehr als 100.000 Bilder im Umlauf, die Experten bei Sensity vermuten eine weit höhere Dunkelziffer. Verbreitet werden sie vorrangig...
Tschüss Flash Player: Adobe schließt Sicherheitslücke kurz vor Support-Ende
Das Unternehmen Adobe hat diese Woche zwei wichtige Meldungen zum Flash Player veröffentlicht. Einerseits wurde eine Sicherheitslücke gefunden. Über diese kann der Flash Player zum Absturz gebracht werden, was Angreifer ausnutzen können, um Schadsoftware auszuführen. Mit einem aktuell zur Verfügung gestellten Update für die Betriebssysteme Windows, Linux, macOS und Chrome OS kann die...
Vorsicht vor Fake-News zur Coronapandemie
Die Corona-Neuinfektionen steigen an, Regelungen zur Eindämmung der Coronapandemie wirken unübersichtlich und werden häufig geändert. Die Nachrichten zu Covid-19 sind unüberschaubar. All dies führt bei bei vielen Menschen zu einer Verunsicherung. Leider wird diese immer wieder gezielt ausgenutzt, um Falschmeldungen in den Umlauf zu bringen. Fake-News wie z.B., dass Kinder vom Tragen einer...
Gefälschte E-Mails im Namen der Post im Umlauf
Zurzeit werden laut aktuellen Presseberichten massenhaft E-Mails an willkürliche Empfänger gesendet, die vorgeben, von der Deutschen Post zu stammen. In dieser drohen die Kriminellen mit einer „Geldstrafe“ und mit vermeintlichen „Lagerkosten“, wenn nicht innerhalb von zwei Stunden „unbezahlte Einfuhrkosten“, „Versandkosten“ oder „Mehrwertsteuern“ bezahlt werden. Diese belaufen sich angeblich...
BSI warnt vor Sicherheitslücken bei Microsoft Exchange Servern
Das Bundesamt für Sicherheit in der Informationssicherheit (BSI) warnt aktuell vor Schwachstellen bei Microsoft-Exchange-Servern. Seit Monaten seien mehrere Exchange-Server über Exchange Web Services öffentlich erreichbar und anfällig für Schwachstellen.Als Quelle nennt das BSI das Unternehmen Rapid7. Angreifer können die Schwachstellen ausnutzen, um Programmcodes mit System-Rechten...
Phishing: Betrügerische E-Mails im Namen des Zolls im Umlauf
Die Verbraucherzentrale warnt aktuell vor gefälschten E-Mails, die im Namen des Zolls verbreitet werden. Der Inhalt: Es sei ein Paket eingetroffen, für das noch eine Zollgebühr ausstehe, die ab einem Warenwert ab 22 Euro anfalle. Nach der Zahlung einer Gebühr von 50€ mittels einer Paysafecard bzw. nach der Übersendung des entsprechenden Codes würde das Paket an den Empfänger weitergleitet...
Schadsoftware im Google Play Store: Diese 17 Android-Apps sollten Sie löschen
Das Sicherheitsunternehmen Zscaler hat Schadsoftware im Google Play Store entdeckt. Insgesamt 17 Apps führen im Hintergrund die Schadsoftware „Joker “ (alias „Bread“) aus, so die Expert:innen. Bei „Joker“(bzw. "Bread) handelt es sich um Spyware. Diese liest SMS-Nachrichten, Kontaktlisten und Geräteinformationen aus und nutzt sie für die Anmeldung der Betroffenen bei kostenpflichtigen Premium-...
Verbindungen zwischen Home-Offices und Unternehmen schlecht abgesichert: Angriffe nehmen zu
Seit Beginn der Covid-19-Pandemie arbeiten viele Arbeitnehmer:innen vorwiegend im Home-Office. Der Zugriff auf Unternehmensdaten erfolgt dabei meist über das Remote Desktop Protocol (RDP). Dabei handelt es sich um ein Microsoft-Protokoll, das in allen Versionen von Windows ab XP verfügbar ist. Es ermöglicht das Teilen und Steuern eines PCs aus der Ferne. Das Sicherheitsunternehmen ESET hat nun...