SiBa

Gefälschte Bewerbungsmails verbreiten Erpressungstrojaner
Das LKA Niedersachsen warnt derzeit insbesondere Unternehmen und ihre Personalabteilungen vor gefälschten Bewerbungsmails: Betrüger verschicken aktuell in großem Stil E-Mails mit vermeintlichen Bewerbungsunterlagen. Tatsächlich enthält der Anhang jedoch den Erpressungstrojaner Gandcrab. Wie andere Erpressungs-Trojaner verschlüsselt auch Gandcrab auf befallenen PCs die Dateien der Nutzer,...
Hacker erbeuten Kundendaten bei British Airways
Bei der Fluggesellschaft British Airways kam es Angaben des Unternehmens zufolge zu einem Hackerangriff, bei dem über einen Zeitraum von zwei Wochen Kundendaten von Angreifern entwendet wurden. Betroffen sind Kunden, die im Zeitraum vom 21.08.2018 bis zum 05.09.2018 über die Webseite oder die App des Unternehmens Flüge gebucht haben. Die Fluggesellschaft hat betroffene Kunden per E-Mail über...
Plattform Knuddels.de wurde gehackt
Beim sozialen Netzwerk Knuddels.de hat es einen Hack gegeben: Angreifern ist es gelungen, in die Nutzerdatenbank des Anbieters einzudringen und dort sensible Daten zu entwenden. Betroffen sind insgesamt rund 800.000 E-Mail-Adressen. Unter den entwendeten Daten sind neben E-Mail-Adressen und Pseudonymen in einigen Fällen auch Passwörter sowie Klarnamen und Wohnort. Es ist derzeit noch unklar,...
Sicherheitslücke in Smart Plug von Belkin
Bei der Wemo Insight Smart Plug von Belkin handelt es sich um eine mit dem WLAN verbundene Steckdose, die über das Internet gesteuert werden kann. Immer wieder werden bei solchen Smart Home-Produkten Sicherheitslücken entdeckt, die Angreifer ausnutzen können. So haben auch bei der Steckdose von Belkin Sicherheitsforscher eine Schwachstelle ausgemacht, mit deren Hilfe Angreifer die Kontrolle...
Btlejack: Viele Bluetooth-Verbindungen sind angreifbar
Mit Bluetooth lassen sich diverse Geräte kabellos mit einander verbinden – von Maus und Tastatur am PC über Kopfhörer fürs Smartphone bis hin zu industriellen Steuerungsanlagen. Mithilfe eines neuen Hacking-Tools namens „Btlejack“ sind Bluetooth-Verbindungen jedoch mit vergleichsweise geringem Aufwand angreifbar und lassen sich mitschneiden. Betroffen sind alle Geräte, die mit Bluetooth Low...
Faxploit: Unzählige Faxgeräte für Angriffe verwundbar
Sicherheitsforscher haben in Faxgeräten von HP eine kritische Schwachstelle gefunden: Mithilfe einer präparierten Fax-Nachricht können Angreifer die Kontrolle über die Geräte übernehmen. Betroffen sind 154 Geräte des Herstellers und die Experten gehen davon aus, dass auch Geräte anderer Hersteller verwundbar sind. Haben Angreifer die Kontrolle über ein Gerät übernommen, können sie alle...
Forscher entdecken Sicherheitslücken in WPA2
Bei WLAN-Netzwerken wird die Kommunikation der einzelnen Endgeräte und dem sogenannten WLAN Access Point (meist ein WLAN-Router oder -Modem) gesichert, indem der Datenverkehr verschlüsselt wird. Auf diese Weise kann ein Dritter die kabellos übertragenen Datenströme nicht einfach auslesen. Für diese Verschlüsselung gibt es verschiedene Standards – mit Abstand am weitesten verbreitet ist WPA2....
Große Welle an gefälschten E-Mails mit Rechnungen
Es ist inzwischen eine alte Masche von Betrügern, wenn es darum geht, Schadsoftware zu verteilen: In verschickten E-Mails wird behauptet, der Empfänger hätte eine Rechnung nicht bezahlt und man würde rechtliche Schritte einleiten, wenn er dieser letzten Zahlungsaufforderung nicht nachkäme. Die Details könne der Empfänger dem Anhang entnehmen – doch hier findet man keine Rechnung, sondern eine mit...
Kettenbrief Momo bei WhatsApp
Immer wieder machen in sozialen Netzwerken und Messenger Kettenbriefe die Runde – von vermeintlichen Warnungen vor vergifteter Weihnachtspost über Phishing-Versuche bis hin zu Panikmache gibt es verschiedenste Nachrichten, die sich rasant verbreiten. Zur letzteren Kategorie gehört der Kettenbrief „Momo“, der aktuell bei WhatsApp kursiert: Vor allem Kinder und Jugendliche erhalten Nachrichten...
Datenleck beim Hoster Domainfactory
Webseiten, Online-Shops und andere internetbasierte Angebote brauchen eine IT-Infrastruktur, auf der diese angesiedelt sind. Verschiedene Hoster stellen diese Infrastruktur gegen Gebühr bereit. Hierzu zählt auch der Anbieter Domainfactory. Anfang des Monats kam es bei Domainfactory zu einem Datenleck, bei dem auch Kundendaten von Dritten ausgelesen werden konnten. Unklar war zunächst, welches...