SiBa

Nach Facebook: Datenleck jetzt auch bei Clubhouse
Vor einer Woche wurde bekannt, dass über 500 Millionen Daten von Facebook-Konten veröffentlicht wurden (SiBa berichtete). Kurz danach kam es offenbar zu einem erneuten Datenleck: Kriminelle sollen nach Angaben des US-Newsportals „Cybernews“ 1,3 Millionen persönliche Daten aus Clubhouse abgegriffen und in Hackerforen zum Download angeboten haben. Darunter: Vor- und Nachnamen, Profilfotos, in...
Gefälschte SMS mit angeblicher Paketbenachrichtigung vermehrt im Umlauf
Offenbar versenden Krimielle zurzeit wieder massenhaft SMS mit Paketbenachrichtigungen im Namen von Paketdiensten wie z.B. DHL. Dies berichten mehrere Pressemeldungen sowie Nutzerinnen und Nutzer auf Twitter. Hintergrund ist vermeintlich ein Datenleck bei Facebook, wodurch Kriminelle an zahlreiche Telefonnummern gelangt sind (SiBa berichtete diese Woche.) »Ihr Paket steht noch aus. Bitte...
Datenleck bei Facebook: Millionen Nutzerdaten aus 2019 im Internet veröffentlicht
Laut aktuellen Presseberichten haben Kriminelle persönliche Daten von 533 Millionen Facebook-Konten aus 106 Ländern im Netz veröffentlicht. Darunter: Facebook-IDs, E-Mail-Adressen, Passwörter, Telefonnummern und Geburtsdaten. Entdeckt wurden sie vom Cybercrime-Unternehmen Hudson Rock. Die Daten können missbraucht werden, z.B. für einen Identitätsdiebstahl. Das bedeutet: Die Kriminellen geben...
Gefälschte E-Mails im Namen der Telekom im Umlauf
Verbraucherschützer warnen aktuell vor Betrugs-E-Mails, die Kriminelle im Namen der Telekom versenden. In den E-Mails werden die Empfänger dazu aufgefordert, die „Sicherheit Ihres Profilstatus zu bestätigen“ und vermeintlich veraltete persönliche Daten zu aktualisieren. So z.B. Login-Daten und Passwörter. Oder sie fordern dazu auf, E-Mails zu löschen, weil der Posteingang angeblich überfüllt sei...
Job-Scamming: Polizei warnt vor gefälschten Stellenanzeigen im Netz
Cyberkriminelle haben nach Angaben der Polizei eine neue Zielgruppe im Netz entdeckt: Menschen auf der Suche nach Arbeit. Mit gefälschten Jobangeboten gehen sie in Jobbörsen auf Datenfang. Wie gehen die Täter vor? Zunächst stellen Sie auf realen und sicheren Webseiten wie z.B. indeed.com oder auf Kleinanzeigenportalen Stellenanzeigen ein, die vermeintlich sehr gut bezahlt werden, bei freier...
Schadhafte Clubhouse-App für Android-Smartphones im Umlauf
Das Sicherheitsunternehmen ESET warnt aktuell vor einer Schadsoftware für Android-Smartphones, die sich als Clubhouse-App tarnt. Bei der App Clubhouse handelt es sich um eine Audio-Plattform: Mithilfe dieser können Menschen in digitalen "Räumen" in Echtzeit miteinander diskutieren. Eine Video- oder Chatfunktion gibt es nicht. Die Gespräche dürfen laut den Clubhouse-Regeln niur in...
Zum Weltverbrauchertag: Polizei und Wissenschaft warnen vor gefälschten Corona-Selbsttest-Angeboten im Netz
Im Internet werden zurzeit vermehrt Corona-Schnelltests angeboten. Aufgrund vieler Unsicherheiten sind diese schnell vergriffen. Leider gibt es auch kriminellen Anbieter im Netz, die nur vorgeben, Schnelltests zu liefern, letztlich aber nur Geld kassieren wollen. Sowohl die Cybersicherheitsexpert:innen des Karlsruher Instituts für Technologie (KIT) als auch die Polizei haben nun entsprechende...
Sicherheitslücke bei Lern-App Anton geschlossen
Zahlreiche Presseartikel berichten aktuell von einer Sicherheitslücke bei der Lern-App Anton. Entdeckt wurde sie von Journalist:innen des Bayerischen Rundfunks. Die Schwachstelle wurde bereits am 3. März innerhalb weniger Stunden nach dem Fund vom Berliner Unternehmen Solocode GmbH geschlossen. Seitdem kann die App wieder sicher genutzt werden. Aufgrund fehlender Sicherheitsvorkehrungen waren...
Angriffe auf AVM-Router und Microsoft Exchange Server – Jetzt Updates installieren!
Zwei Meldungen machten diese Woche Schlagzeilen: Einerseits hat mutmaßlich eine Hackergruppe Microsoft-Exchange Server angegriffen. Andererseits gab es Versuche auf zahlreiche AVM-Router (Fritzboxen) zuzugreifen. Im Fall 1 bauten die kriminellen Angreifer eine nicht vertrauenswürdige Verbindung zum Exchange-Server-Port 443 auf. Daraufhin nutzen sie vier Sicherheitslücken (CVE-2021-26855, CVE-...
EU-Kommission warnt vor Betrugsmails über angebliche Corona-Hilfen
Offenbar nutzen Kriminelle zurzeit die Notlage von Unternehmen aus, indem sie E-Mails zu vermeintlichen Corona-Hilfen im Namen von Reinhard Hönighaus, Sprecher der Europäischen Kommission, versenden. Die E-Mails enthalten vermeintliche Informationen zu einem „Corona-"Weihnachtsbonus" oder zum "Überbrückungsgeld II". Betroffen sind vor allem kleine und mittelständische Unternehmen, die...