SiBa

Unheimlicher Kettenbrief Momo verängstigt Kinder
Gruselige Kettenbriefe machen in sozialen Netzwerken immer wieder die Runde – derzeit warnt die Polizei insbesondere vor „Momo“: So heißt das Mädchen mit gruseligem Gesicht, dass angeblich vor ein paar Jahren bei einem Autounfall gestorben ist und jetzt Kindern beim Schlafen zusieht, wenn diese ihre Nachricht nicht an 15 Kontakte weiterleiten. Insbeondere das unheimliche Gesicht – im Original...
Porno-Erpresser-Mails mit echten Passwörtern
Sogenannte „Porno-Erpresser-Mails“ werden von Betrügern bereits seit einiger Zeit genutzt, um Empfänger dazu zu bringen, Schutzgeld zu bezahlen. Die Masche: In der massenhaft verschickten E-Mail wird behauptet, man habe den Empfänger beim Betrachten pornografischen Materials mittels Webcam gefilmt und droht mit einer Veröffentlichung, wenn nicht ein bestimmter Betrag bezahlt wird. Diese...
Phishing: Gefälschte E-Mails im Namen der BaFin
Phishing bleibt eine der größten Gefahrenquellen im Netz: Betrüger versenden weiterhin massenhaft professionell und zumindest auf den ersten Blick überzeugend gefälschte E-Mails im Namen von Banken, Unternehmen oder öffentlichen Einrichtungen. Im Anhang oder hinter Links versteckt: Schadsoftware oder der Versuch, persönliche Daten abzugreifen. Um die Empfänger zu verunsichern oder unvorsichtig...
Update schließt kritische Sicherheitslücke bei O2-Routern
O2 hat heute ein Firmware-Update für die HomeBox 6441 veröffentlicht, mit dem eine kritische Schwachstelle in der Software des Routers geschlossen wird. Sicherheitsforscher hatten zuvor eine Lücke entdeckt, mit deren Hilfe Angreifer den Router komplett übernehmen hätten können. Dafür wäre nur nötig gewesen, Nutzer auf eine entsprechend präparierte Webseite zu lotesen. Es gibt bislang keine...
Android: Neues Update schließt kritische Sicherheitslücken
Zum Patchday wurde für Android-Geräte ein neues Update veröffentlicht, das zahlreiche Sicherheitslücken schließt. Darunter befinden sich auch elf Schwachstellen, die als „kritisch“ eingestuft werden: Mit Ihrer Hilfe ist es für Angreifer unter bestimmten Voraussetzungen möglich, aus der Ferne Schadcode auf Android-Geräte aufzuspielen. Neuere Google-Geräte bekommen das Update sofort, Nutzer von...
Betrugsmasche: VideoIdent-Verfahren bei Immobilienangeboten
Bei vielen Banken und Kreditunternehmen ist es inzwischen möglich, über das Internet ein Konto zu eröffnen. Um die eigene Identität nachzuweisen, wird dabei das sogenannte VideoIdent-Verfahren benutzt: Im Rahmen eines Video-Anrufs warden die Kunden gebeten, den Personalausweis oder Reisepass vor der Kamera zu bewegen und Fotos von sich machen zu lassen. Kriminelle missbrauchen dieses Verfahren...
Schadsoftware auf neuen Tablets und Smartphones gefunden
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Schadsoftware auf neu gekauften Geräten. Bei einem Test des Tablets Eagle 804 von Krüger...
„No More Ransom“ entschlüsselt Ransomware
Cyberkriminelle verschlüsseln mit Ransomware wie zum Beispiel "GandCrab" Daten, um dann von den Betroffenen Lösegeld für die Entschlüsselung zu fordern. Die Website "No More Ransom" unterstützt Opfer von Ransomware und bietet derzeit für folgende Ransomware Entschlüsselungsprogramme an: Aurora, Thanatos, Annabelle, LambdaLocker, NemucodAES,MacRansom, Jaff, EncrypTile, Amnesia2, Amnesia, Mole....
Sicherheitslücke bei WinRAR
Sicherheitsforscher von Checkpoint Research haben im Entpackprogramm WinRAR eine Sicherheitslücke entdeckt. Angreifer können die Software so manipulieren, dass im Startverzeichnis von Windows ein Programm abgelegt werden kann, das beim nächsten Systemstart automatisch ausgeführt und so Schäden anrichten kann. Die Sicherheitslücke wurde offenbar erst nach 19 Jahren entdeckt. Wer WinRAR nutzt,...
Datenbanken aus bisher unbekannten Hacks/Lecks
Nach den Datenbanken „Collections 1-5“, die Daten aus schon bekannten und älteren Datenlecks enthielten, wird nun ein neuer Datensatz im Internet zum Verkauf angeboten. Das brisante dabei: Die Datenbank enthält gestohlene Zugangsdaten von Webseiten, von denen bisher nicht bekannt war, dass sie Opfer eines Hacks doer Lecks geworden waren. Insgesamt sind Daten von 16 verschiedenen Webseiten...