Seit einigen Tagen erhalten zahlreiche GitHub-Nutzer eine neuartige Phishing-E-Mail, die vor schwerwiegenden Sicherheitslücken in ihrem Code warnt. Wer darauf hereinfällt, bekommt allerdings Malware auf den Rechner geladen. (Weiter lesen)
Sicherheitsforscher von Proofpoint warnen vor einer neuen Malware namens „Voldemort“. Die Schadsoftware verbreitet sich über Phishing-Mails und nutzt Google Sheets als Tarnung, um Daten zu stehlen und Sicherheitssysteme zu umgehen. (Weiter le…
Meta hat eine iranische Hackergruppe aufgedeckt, die hochrangige Politiker über WhatsApp ins Visier genommen hat. Die Angriffe zielten u. a. auf Mitarbeiter von Joe Biden und Donald Trump ab. Der Facebook-Konzern warnte vor Wahlbeeinflussung du…
Cyberkriminelle nutzen eine ausgeklügelte Masche, um arglose Nutzer zu täuschen: Ein gefälschtes Windows-Update-Fenster dient dabei als Tarnung für Datendiebstahl. Die Sicherheitsforscher von Sophos warnen vor dieser Gefahr und erklären, wie ma…
Die Macher der Kampagne zur Wiederwahl von Donald Trump, sie sei Ziel eines Hackerangriffs geworden. Diese Behauptung stützt sich auf einen aktuellen Bericht des Microsoft Threat Analysis Center (MTAC). Demnach gab es einen Angriff aus dem Iran…
Eigentlich zeigt Outlook in bestimmten Situationen einen Warnhinweis an, der Nutzer unter anderem vor Phishing-Versuchen warnen soll. Der ist mit einfachen Ergänzungen im HTML-Body einer E-Mail allerdings leicht zu verstecken. Und noch mehr ist…
Angriffe, die mit SMS starten, sind weitverbreitet. Google hat in einem Blogpost zu den Sicherheitsmaßnahmen Stellung bezogen, die Android an Bord hat und gibt einen Ratschlag: Für mehr Sicherheit, kann 2G deaktiviert werden. Das birgt aber eig…
Es war eine Mehr-als-Panne, die Firmen, Institutionen und Kunden vergangenen Freitag erleiden mussten: Denn ein fehlerhaftes Update des Sicherheitsunternehmens CrowdStrike „zerschoss“ Millionen Windows-PCs. Das könnte auch im Nachgang noch k…
Vergangene Woche sorgte eine beispiellose IT-Panne für Chaos, verantwortlich dafür war ein fehlgeschlagenes Update des Sicherheitsunternehmens CrowdStrike. Das wollten Kriminelle ausnutzen und veröffentlichten einen „Fix“, der aber nicht vie…
Nutzer von Outlook.com-E-Mail-Konten sollten aktuell vorsichtig sein. Ein Bug im Sicherheitssystem soll es Betrügern ermöglichen, sich als Microsoft-Mitarbeiter auszugeben. Das macht Phishing-Angriffe relativ einfach. (Weiter lesen)