Category: Sicherheit

Angriff auf Online-Banking: Operation Emmental

Posted by GSL-Team - 24. Juli 2014 - News, Sicherheit
0
panzerknackertPhishing

Die Experten der Sicherheitsfirma Trend Micro haben eine neue Angriffsmethode von Cyber-Kriminellen entdeckt, die die beim Online-Banking übliche Variante der Zwei-Faktor-Authentifizierung aushebeln kann. Trend Micro bezeichnet die Angriffe als “Operation Emmental”. Bisher trafen es ausschließlich Bankkunden aus Österreich und der Schweiz, aber die Kriminellen könnten auch bei vielen deutschen Banken damit Erfolg haben. Der Trojaner kommt […]

Read More

Cisco-Router weisen ernste Sicherheitslücke auf

Posted by GSL-Team - 18. Juli 2014 - News, Sicherheit
0
Cisco_EPC3925-4f690d106834ce0b

Neun Router und Kabelmodems des amerikanischen Herstellers Cisco zeigen eine kritische Sicherheitslücke, die es Angreifern aus dem Internet gestattet, das Gerät zu kapern. Die betroffenen Modelle werden teilweise auch von deutschen Providern eingesetzt. Durch Mißbrauch der Lücke können Angreifer mit einem entsprechend präparierten HTTP-Request einen Pufferüberlauf im Webserver der Geräte verursachen und dann Schadcode ausführen, ohne sich vorher anmelden zu […]

Read More

Der XP-Registry-Trick hat den Patchday wieder überstanden

Posted by GSL-Team - 13. Juli 2014 - News, Sicherheit, WebWirtschaft
0
MSPatchday

Der Registry-Trick, der ein Windows XP als Embedded Variante POSReady 2009 ausgibt und auf diese Weise das abgekündigte Betriebssystem weiter mit Updates versorgt, funktioniert auch nach der Installation der beim Juli-Patchday der letzten Woche von Microsoft veröffentlichten Sicherheitspatches noch. Microsoft hat also bis jetzt noch keine Maßnahmen ergriffen, um die Aktualisierungen für die Normalversion von XP, deren Support offiziell im April 2014 endete, […]

Read More

Musikdownloads mit Trojaner per Email abgemahnt

Posted by GSL-Team - 7. Juli 2014 - News, Sicherheit
0
panzerknackertPhishing

Es sind mal wieder Emails mit Trojaner im Anhang unterwegs, die vorgeben, der Empfänger hätte ein bestimmtes Musikalbum illegal heruntergeladen. In dieser Email bedroht eine Anwaltskanzlei dem Empfänger mit angeblichen “enormen juristischen Konsequenzen“, wenn er nicht einige hundert Euro bezahlt. Das perfide an dieser Email-Abmahnung ist aber, dass es den Betrügern dabei gar nicht  darum geht, dass der Empfänger […]

Read More

Gesetz gegen Störerhaftung für WLAN-Betreiber

Posted by GSL-Team - 2. Juli 2014 - News, Sicherheit, WebWirtschaft
0
wlan

Der BGH hat in einem Urteil dem Betreiber eines WLANs auferlegt, den Zugang zum WLAN durch Verschlüsselung und ein Passwort zu schützen, wenn er eine Haftung für die Rechtsverstöße Dritter, die darüber surfen, ausschließen möchte. Allerdings sind WLAN-Hotspots bei Veranstaltungen, in Hotels und Gaststätten  ja grundsätzlich für Dritte gedacht, und auch dabei ist die Rechtslage unsicher. Das […]

Read More

Phishing-Emails überschwemmen die Postkästen

Posted by GSL-Team - 25. Juni 2014 - News, Sicherheit
0
panzerknackertPhishing

Sie haben es vermutlich schon in Ihrem Postfach festgestellt: Zurzeit versuchen Spammer, deutsche Email-Nutzer verstärkt mit täuschend echten Rechnungen hinters Licht zu führen. Öffnet man die Anhänge der Emails, handelt man sich meist Schadsoftware ein. Das sind in der Regel gut gefälschte Rechnungen von Internetprovidern, Mobilfunkfirmen oder großen Online-Shops. Oft haben diese Mails als PDFs […]

Read More

Kill Switch soll Smartphones vor Diebstahl schützen

Posted by GSL-Team - 23. Juni 2014 - News, Sicherheit, WebWirtschaft
0
iOS7

Auch die beiden Smartphone-Hersteller Google und Microsoft wollen nach einem Bericht von Golem in ihre mobilen Betriebssysteme Android und Windows Phone eine sogenannten  “Kill Switch” integrieren, der das Gerät aus der Ferne deaktivieren und damit für einen Dieb unbrauchbar machen kann. Spätestens bis nächsten Sommer soll die Technik in den mobilen Betriebssystemen integriert sein. Apple bietet schon […]

Read More

Schon wieder Zehntausende Mailpasswörter im Internet

Posted by GSL-Team - 19. Juni 2014 - News, Sicherheit
0
panzerknackertPhishing

Im Internet geistert nach einem Bericht von Heise mal wieder eine Datei herum, die Zugangsdaten für mehr als 60.000 Emailaccounts enthält. Bei den Zugangsdaten soll es sich um die Beute von Cyberkriminellen handeln, die die Informationen vermutlich via Phishing- oder Trojaner-Emails erbeutet haben. Zehntausende der Eigentümer der Emailkonten kommen aus Deutschland. Darunter finden sich auch viele Firmen und sogar öffentliche Einrichtungen. […]

Read More

MS-Virenschutz braucht Sicherheits-Update außer der Reihe

Posted by GSL-Team - 18. Juni 2014 - News, Sicherheit
0
MSExtraPatch

Mit einem Extra-Update außer der Reihe beseitigt Microsoft jetzt kurz nach dem Juni-Patchday einen Fehler in der Malware Protection Engine, der es Schädlingen ermöglicht, den hauseigenen Virenschutz lahmzulegen. Anfällig ist bei dem Schutzprogramm offenbar der JavaScript-Interpreter der Protection Engine, mit der das Programm verdächtige HTML- und JavaScript-Dateien analysiert. Die Installation des Extra-Updates geschieht nach Angaben in Microsofts Security […]

Read More

Windows XP bekommt nach dem Patchday weiter Updates

Posted by GSL-Team - 13. Juni 2014 - News, Sicherheit
0
MSPatchday

Der Registry-Trick, der Windows XP als Embedded Variante POSReady 2009 ausgibt und so weiter für Updates des Betriebssystems, funktioniert auch nach der Installation der beim Juni- Patchday vorgestern von Microsoft veröffentlichten Sicherheitsupdates. Die Redmonder also bisher noch keine Maßnahmen ergriffen, um Aktualisierungen für die Standard-Version von XP, deren Support offiziell im April endete, zu verhindern. Der dafür nötige Eintrag in die Systemdatenbank […]

Read More