Auch in diesem Jahr ist der "Ändere-Dein-Passwort-Tag" am morgigen 1. Februar eine angeblich wichtige Angelegenheit – es geht um Ihr Passwort! An diesem Tag versucht wirklich jedermann im Internet, die Sicherheit Ihres E-Mail-Postfachs, Ihrer Social-Media-Accounts und sonstiger Online-Konten wegen mangelnder Stärke Ihres Passworts madig zu machen. An jeder Ecke im Netz liest man in diesen Tagen, dass Hacker mit Passwörtern. [...]
Eigentlich ist die Kollaborationssoftware Teams ein integraler Bestandteil von Microsoft 365. Sie wird aber vom Hersteller Microsoft auch als kostenlose Variante angeboten. Daher kam es für manche Nutzer der Free-Version sehr überraschend, als eine Email von Microsoft ihnen mitteilte: „Um Ihr Produkt weiter nutzen zu können, kaufen Sie ein kostenpflichtiges Abonnement im Microsoft 365 Admin Center“. Jetzt laufen in den [...]
Die Datingplattform Grindr hatte eine extrem schwerwiegende Sicherheitslücke. Der IT-Sicherheitsspezialist Troy Hunt berichtete, dass man das Reset-Token für die Funktion zur Wiederherstellung von Passwörtern recht einfach auslesen konnte. Zunächst ignorierte Grindr den Versuch eines Sicherheitsforschers, das Problem zu melden. Nach eigenen Angaben ist Grindr die größte Datingplattform für Schwule, Bi- und Transsexuelle sowie queere Menschen. Diese Sicherheitslücke war extrem einach [...]
Vorsicht bei Mails vom Chef: Die Corona-Pandemie hat zu verstärkter Nutzung der Arbeit von zu Hause aus (Homeoffice) geführt. Die gestiegene Homeoffice-Tätigkeit hat aber auch für eine verstärkten Welle des Trickbetrugs im Internet gesorgt. IT-Sicherheitsfirmen und Versicherungen warnen aktuell vor einer zunehmenden Zahl betrügerischer Emails, in denen sich Cyberkriminelle als Vorgesetzte ausgeben und sich dann Firmengelder auf eigene Konten überweisen [...]
Schon vorgestern haben Sicherheitsforscher schwere Sicherheitsprobleme in der Mail-App für iPhone und iPad aufgedeckt. Inzwischen gibt es auch eine behördliche Warnung dazu: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hält die beiden Sicherheitslücken für "besonders kritisch". Die Schwachstellen werden schon ausgenutzt Durch die zwei Bugs sei "potenziell das Lesen, Verändern und Löschen von E-Mails möglich", informierte die Behörde gestern. Davor hatte die IT-Sicherheitsfirma [...]
Die Sicherheitsforscher von Check Point haben eine Hacking-Kampagne analysiert, die hauptsächlich auf Regierungen und diplomatische Vertretungen in Europa und in Nepal, Kenia, Liberia, Libanon, Guyana und Bermuda zielt. Es beginnt mit einer Phishing-Mail mit einem Dateianhang, der angeblich streng geheime Dokumente des US-Außenministeriums enthalten soll. In Wirklichkeit wird über diese anhängende Excel-Tabelle eine zum Trojaner umgebaute Version des Fernwartungstools Teamviewer eingeschleust. Details des [...]