Seite 59 von 59 ErsteErste ... 949575859
Ergebnis 581 bis 587 von 587

Thema: [Diverses] Sicherheitsrelevante Themen !

  1. #581
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    42.366
    Bedankt
    340
    Danke erhalten: 2.472

    Sicherheitsupdate: VMware Fusion und Workstation anfällig für Schadcode !

    Aktualisierte Versionen von Fusion und Workstation schließen eine kritische Sicherheitslücke.


    Die Anwendungen für virtuelle Maschinen Fusion und Workstation von VMware sind verwundbar und machen macOS- und Windows-Computer angreifbar.
    Über die Sicherheitslücke (CVE-2018-6983) sollen Angreifer aus einem Gastsystem heraus Schadcode auf einem Host ausführen können.

    In einer Sicherheitswarnung stuft VMware das von der Schwachstelle ausgehende Risiko als "kritisch" ein.


    Die Schwachstelle findet sich im virtuellen Netzwerkgerät.
    Dort könnten Angreifer ansetzen und einen Speicherfehler (integer overflow) auslösen.
    So etwas endet meist in der Ausführung von Schadcode.
    Weitere Infos zu Angriffsszenarien und der Lücke sind derzeit nicht bekannt.

    Workstation ist in den Versionen 14.1.5 und 15.0.2 abgesichert.
    Fusion für macOS ist in den Ausgaben 10.1.5 und 11.0.2 repariert.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  2. #582
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    42.366
    Bedankt
    340
    Danke erhalten: 2.472

    Phishing-Betrug mit Kontodaten: Gefälschte Sparkassen-Mails täuschen Datenabgleich vor !

    Betrüger haben es derzeit wieder verstärkt auf Sparkassen-Kunden abgesehen.
    Mit gefälschten Mails versuchen sie, ihren Opfern Kontodaten zu entlocken.
    Doch häufig verrät schon die Betreffzeile, dass es sich um eine Falle handelt.


    Sparkassen-Kunden sind derzeit massiv von Phishing-Versuchen betroffen.
    Mit einem fingierten Datenabgleich versuchen Betrüger, Empfänger ihrer Mails auf eine gefälschte Seite zu locken, die echten Onlinebanking-Seiten der Sparkassen zum Verwechseln ähnlich sieht, warnt die Verbraucherzentrale Nordrhein-Westfalen.
    Dort sollen sie persönliche Informationen und sensible Zugangsdaten angeben.
    Betroffenen raten die Verbraucherschützer, die Aufforderungen zu ignorieren und die Nachrichten in den Spamordner zu verschieben oder zu löschen.

    Der Betreff der Mail und der in der Nachricht angeführte Grund für die frei erfundene Validierung der Daten variieren den Angaben zufolge.
    Häufig vorkommende Betreffzeilen seien etwa "Bestätigung Ihrer Daten", "(Neue) Informationen zu Ihrem Kundenkonto", "Aktualisierung Ihrer Daten" oder schlicht "Neue Mitteilung".


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  3. Folgende Benutzer haben sich bei collombo für diesen Beitrag bedankt:

    neofelis (28.11.18)

  4. #583
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    42.366
    Bedankt
    340
    Danke erhalten: 2.472

    Betrüger nutzen es aus: Webseiten mit diesem Symbol sind nicht automatisch sicher !

    Hannover - Von einem grünem Schloss in der Adressleiste ihres Browsers sollten sich Internetnutzer nicht in Sicherheit wiegen lassen.
    Denn dieses Zeichen zeigt nicht an, dass eine Website sicher ist, sondern nur, dass der Datenverkehr, den der Nutzer mit der Seite hat, verschlüsselt ist und nicht von Dritten mitgelesen werden kann.


    Dazu kommt, dass laut eines Sicherheitsforschers mehr als die Hälfte der Phishing-Seiten im Netz so ein grünes Schlossnutzen, um für die Nutzer vertrauenswürdig zu scheinen, wie „heise online" berichtet.


    Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt, dass für Phishing-Seiten häufig gesicherte Verbindungen (HTTPS) verwendet werden, um Sicherheit vorzugaukeln.

    Nutzern bleiben nur Wachsamkeit und Misstrauen, um sich dagegen zu wappnen.
    So können Phishing-Seiten dem Original oft sehr ähnlich sein, aber unübliche Zusätze etwa in Form von Zahlen enthalten, so das BSI, das online eine umfassende Liste zum Erkennen von Phishing bereitstellt.


    Phishing ist ein Kunstwort und meint das Abfischen von Passwörtern (Password fishing).
    Dafür fälschen Betrüger zum Beispiel Internetseiten, auf denen sie die Eingabe persönlicher Daten wie Passwort oder Kreditkartennummer verlangen.
    Oft schicken sie auch E-Mails, um Nutzer auf die gefälschten Seiten zu locken.
    Erkennen sie diese Masche nicht, geben sie ihre Daten dort an die Betrüger weiter.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  5. #584
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    42.366
    Bedankt
    340
    Danke erhalten: 2.472

    Bestellbetrug: Polizei warnt vor Betrugsmasche mit Online-Paketen !

    Wer für Nachbarn Pakete annimmt, sollte vorsichtig sein: Denn es könnte sich um einen Bestellbetrug handeln.
    Im schlimmsten Fall muss der hilfsbereite Empfänger die Rechnung zahlen.

    In den letzten Jahren häuft sich die Zahl von Bestellbetrug mit Paketen.
    Hilfsbereite Nachbarn sollen darum vorsichtig sein, wenn sie Pakete annehmen.
    Das berichtet die Polizei Berlin.

    Bei der Betrugsmasche bestellen Kriminelle – meist teure – Waren aus dem Internet unter fremden Namen und auf Rechnung.
    Die Betrüger nennen Händlern dafür unterschiedliche Liefer- und Rechnungsadressen.
    So erhält das Opfer die Rechnung, aber kein Paket.
    Manchmal nutzen Kriminelle es aus, wenn Hausbewohner im Urlaub sind oder kleben falsche Namen an einen leeren Briefkasten.

    Da mithilfe dieser Tricks der Paketbote den Empfänger nicht antreffen kann, gibt er das Paket einem Nachbarn, schreibt die Polizei Berlin.
    Hier schlagen die Betrüger zu: Sie präsentieren sich unter anderem als ein Verwandter des Empfängers und fordern das Paket vom Nachbarn.
    Als Beweis können sie auch einen Abholschein zeigen, den sie möglicherweise aus dem Briefkasten des Opfers gefischt haben.

    Im schlimmsten sind auch die hilfsbereiten Nachbarn vom Betrug betroffen: Denn sie müssen unter Umständen die unbezahlte Rechnung begleichen, da sie die letzten bekannten Empfänger des Paketes waren.
    Das schreibt die Polizeiliche Kriminalprävention der Länder und des Bundes.

    Die Polizei Berlin rät darum zu folgenden Tipps, um nicht Opfer eines Betrugs zu werden:

    1. Achten Sie auf Auffälligkeiten an Hausbriefkästen, wie beispielsweise wechselnde Namen oder ein zusätzlicher Briefkasten.
    2. Akzeptieren Sie nur Pakete für Personen, die Sie kennen.
    3. Übergeben Sie Pakete nur an Personen, die Sie kennen.
    4. Lassen Sie sich im Zweifelsfall vom Abholer den Ausweis zeigen und notieren Sie die Daten.
    5. Merken Sie sich Details zum Abholer und notieren Sie Datum und Uhrzeit.
    6. Behalten Sie die Abholbenachrichtigung.
    7. Bei Betrugsverdacht geben Sie das Paket nicht ab und verständigen die Polizei.

    Wie der Rundfunk Berlin Brandenburg berichtet, gab es 2017 allein in Berlin über 15.000 Fälle von Bestellbetrug.
    In manchen Fällen nutzen Kriminelle auch die Möglichkeit der Sendungsverfolgung: Sie checken online, wann das Paket eintrifft und lauern so Paketboten auf.
    Falls Sie selbst ein Opfer der Betrugsmasche geworden sind, sollten Sie Anzeige bei der Polizei aufgeben und der Rechnung widersprechen.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  6. #585
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    42.366
    Bedankt
    340
    Danke erhalten: 2.472

    Aktuelle Auswertung: Hinter vielen populären VPN-Apps stecken Firmen aus China !

    Viele Nutzer, die VPN-Tunnel nutzen, erhoffen sich dadurch Anonymität beim Surfen.
    Tester aus Großbritannien haben jetzt 30 beliebte Dienste unter die Lupe genommen - und raten zur Vorsicht.


    Viele populäre und kostenlos herunterladbare VPN-Apps fürs Smartphone haben eine Verbindung zu China.
    Das ist ein Ergebnis einer aktuellen Auswertung, die die Betreiber der britischen Vergleichsseite "Top 10 VPN" durchgeführt haben.


    Sie haben sich dafür 30 der beliebtesten Apps aus Apples App Store und dem Google Play Store näher angeschaut, die angezeigt wurden, wenn man dort nach "VPN" suchte.

    Den Testern fiel auf, dass 17 der 30 untersuchten Top-Apps entweder von chinesischen Entwicklern angeboten oder direkt auf Servern in China betrieben werden.
    Unter diesen Apps sind millionenfach heruntergeladene Anwendungen wie "Turbo VPN", "VPN Proxy Master" und "Snap VPN".

    Die Verbindung nach China halten die Tester für kritisch.
    Sie betonen, das Land habe im vergangenen Jahr aggressiv dafür gesorgt, dass VPN-Angebote abgeschaltet werden.
    Zudem kontrolliere es das Internet innerhalb der Landesgrenzen streng.

    Ein Weg, die Zensur zu umgehen
    Viele VPN-Apps würden von "obskuren und extrem verschwiegenen Firmen" betrieben, lautet ein Fazit der Tester.
    "Apple und Google haben die Nutzer im Stich gelassen, da sie dabei versagt haben, die App-Anbieter genau zu überprüfen", heißt es weiter in ihrem Bericht.

    In Ländern wie China sind VPN-Tunnel mitunter der einzige Weg, die Zensur zu umgehen und frei im Internet zu surfen.
    Nur über diesen Umweg können Nutzer auf Plattformen wie Facebook, Instagram und Google zugreifen.
    Und auch Journalisten und Regimekritiker sind beim Recherchieren und Veröffentlichen oft darauf angewiesen, VPN-Anbietern zu trauen.

    In einem VPN-Tunnel ist es möglich, Ländersperren zu umgehen, da Nutzer virtuell an einen anderen Ort im Internet geschleust werden.
    Wer sich beispielsweise auf einem VPN-Server in New York einwählt, der bewegt sich mitsamt seiner IP-Adresse so im Netz, als stünde sein Rechner wirklich an der Ostküste der USA.
    Die Daten im VPN-Tunnel sind in der Regel verschlüsselt und somit vor Spähangriffen abgeschirmt.

    Alle Daten fließen über die VPN-Server
    Ein VPN empfiehlt sich prinzipiell beispielsweise auch dann, wenn man in einem öffentlichen WLAN surft und nicht will, dass sich jemand zwischen Rechner und Router klemmt und mitliest.

    Der Haken daran: Der Nutzer muss seinem Anbieter absolut vertrauen können.
    Denn alle Daten fließen über den VPN-Server und können dort protokolliert und sogar manipuliert werden.
    Zwar sind HTTPS-Seiten für VPN-Anbieter unsichtbar, aber die URL und unverschlüsselte Websites können ausgelesen werden.

    Bei Anbietern in China ist daher Vorsicht geboten.
    Denn VPN-Dienste sind der Regierung ein Dorn im Auge.
    Sie werden überwacht und sind verpflichtet, dem Staat bei Bedarf die Daten zu übermitteln.
    China hat die Kontrollen immer wieder verschärft und seit Januar vergangenen Jahres sind in dem Land nur noch VPN-Anbieter zugelassen, die sich offiziell registriert haben.

    Doch auch Apps aus anderen Ländern bekommen teilweise schlechte Noten von den "Top 10 VPN"-Testern ausgestellt.
    Hola aus Israel etwa wird dafür kritisiert, dass alle aufgerufenen Websites, der genaue Aufrufzeitpunkt und die Verweildauer protokolliert werden.
    Und beim kanadischen Anbieter Psiphon bemängeln die Tester, dass Daten zum Nutzerverhalten gespeichert und verkauft werden.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  7. Folgende Benutzer haben sich bei collombo für diesen Beitrag bedankt:

    neofelis (03.12.18)

  8. #586
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    42.366
    Bedankt
    340
    Danke erhalten: 2.472

    Bereits hohe Schäden: BSI warnt vor Malware Emotet !

    Das BSI warnt vor der Malware Emotet.
    Sie habe bereits für massive Schäden gesorgt.

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt am Mittwoch vor einer Malware, die in Deutschland bereits für hohe Schäden gesorgt habe.
    Sie trägt den Namen Emotet und verbreitet sich über gefälschte Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten.
    Schon im Jahr 2015 hatte sich Emotet auf die Jagd nach deutschen Opfern gemacht.

    "Emotet gilt als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit und verursacht auch durch das Nachladen weiterer Schadprogramme aktuell hohe Schäden auch in Deutschland", erklärt das BSI.
    Demnach sei es in den vergangenen Tagen zur einer auffälligen Häufung neuer Vorfälle gekommen, die in Verbindung mit Emotet stehen.

    Die Schäden seien teils enorm: So gäbe es etwa Betroffene, bei denen die komplette IT-Infrastruktur ausgefallen sei, wodurch kritische Geschäftsprozesse eingeschränkt wurden.
    Dies könnte Schäden in Millionenhöhe nach sich ziehen.

    Von Emotet geht große Gefahr aus
    Die Verbreitung von Emotet erfolgt über große Spam-Kampagnen.
    Aufgrund des sogenannten Outlook-Harvesting ist Emotet in der Lage, authentisch aussehende Spam-Nachrichten zu versenden.
    Dazu liest die Malware auf bereits infizierten Systemen alle Kontaktbeziehungen und seit einigen Wochen auch die Mail-Inhalte aus den Postfächern aus.
    Die Daten nutzt die Malware dann, um neue Spam-Nachrichten mit Emotet zu versenden, die dem Empfänger suggerieren, von einem Absender zu stammen, mit dem er erst kürzlich Kontakt hatte.
    Die Spam-Nachricht ist also als solche vom Empfänger nur schwer zu erkennen, was die Wahrscheinlichkeit für deren Öffnung erhöht und dadurch für eine Neuinfektion sorgt.

    Ein mit Emotet infizierter Rechner wird immer wieder durch neue Schadsoftware infiziert.
    Dazu besitzt Emotet eine Nachlade-Funktion.
    Außerdem können die Angreifer auch auf alle Informationen zugreifen, die sich auf einem Rechner befinden und erhalten den vollständigen Remote-Zugriff auf das System.

    Laut Angaben des BSI hat Emotet unter anderem erst kürzlich den Schädling "Trickbot" nachgeladen.
    Dabei handelt es sich um einen Banking-Trojaner, der sich über das Auslesen von Zugangsdaten und SMB-Schwachstellen selbstständig im Netzwerk ausbreiten kann.
    Je nach Netzwerkkonfiguration könne es dabei auch zum Ausfall kompletter Unternehmensnetzwerke kommen.

    "Die Schadprogramme werden aufgrund ständiger Modifikationen zunächst meist nicht von gängigen Virenschutzprogrammen erkannt und nehmen tiefgreifende Änderungen an infizierten Systemen vor.
    Bereinigungsversuche bleiben in der Regel erfolglos und bergen die Gefahr, dass Teile der Schadsoftware auf dem System verbleiben", so das BSI.
    Ein einmal mit Emotet infiziertes System gelte damit als vollständig kompromittiert und müsse neu aufgesetzt werden.

    So schützen Sie sich vor Emotet
    Aufgrund seiner komplexen Natur gibt es keinen hundertprozentigen Schutz vor Emotet.
    Das BSI gibt folgende Empfehlungen, um sich zumindest bestmöglich vor einer Infektion zu schützen:

    Regelmäßige Information und Sensibilisierung von Nutzern für die Gefahren durch E-Mail-Anhänge oder Links - einschließlich des Hinweises, auch bei vermeintlich bekannten Absendern (siehe auch gefälschte Absenderadressen) Dateianhänge oder Links bzw. über diese heruntergeladene Dateien im Zweifel nur nach Rücksprache mit dem Absender zu öffnen (insbesondere auch keine Office-Dokumente).
    Nutzer sollten Auffälligkeiten umgehend an den IT-Betrieb und den IT-Sicherheitsbeauftragten melden.

    Zeitnahe Installation von den Herstellern bereitgestellter Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (insbesondere Web-Browser, Browser-Plug-ins, E-Mail-Clients, Office-Anwendungen, PDF-Dokumentenbetrachter) – idealerweise automatisiert über eine zentrale Softwareverteilung.

    Einsatz zentral administrierter AV-Software.
    Regelmäßige Prüfung, ob Updates von AV-Signaturen erfolgreich auf allen Clients ausgerollt werden.

    Regelmäßige Durchführung von mehrstufigen Datensicherungen (Backups).
    Zu einem Backup gehört immer auch die Planung des Wiederanlaufs und ein Test der Rückspielung von Daten.

    Regelmäßiges manuelles Monitoring von Logdaten, idealerweise ergänzt um automatisiertes Monitoring mit Alarmierung bei schwerwiegenden Anomalien.

    Netzwerk-Segmentierung (Trennung von Client-/Server-/Domain-Controller-Netzen sowie Produktionsnetzen mit jeweils isolierter Administration) nach unterschiedlichen Vertrauenszonen, Anwendungsbereichen und/oder Regionen.

    Interne Nutzer stellen die größte Gefahr dar.
    Ihnen sollte vorsichtshalber nur geringes Sicherheitsbewusstsein unterstellt werden.
    Alle Nutzerkonten dürfen daher nur über die minimal zur Aufgabenerfüllung notwendigen Berechtigungen verfügen.

    Darüber hinaus empfiehlt das BSI auch die Umsetzung verschiedener weiterer Maßnahmen.
    Alle Informationen hierzu finden Sie auf dieser Seite.



    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

  9. Folgende Benutzer haben sich bei collombo für diesen Beitrag bedankt:

    neofelis (06.12.18)

  10. #587
    Moderator Avatar von collombo
    Registriert seit
    16.07.14
    Beiträge
    42.366
    Bedankt
    340
    Danke erhalten: 2.472

    Privater Surfmodus schützt nicht vor Googles Neugier !

    Eine Studie hat untersucht, ob der private Surfmodus im Browser verhindert, dass eine Google-Suche individuell auf den Nutzer zugeschnittene Treffer liefert.
    Das Ergebnis ist eine Warnung für alle Nutzer, denen Datenschutz wichtig ist.


    Wenn Sie mit Ihrem Google-Konto angemeldet sind und auf Google eine Websuche starten, dann passt Google die Trefferliste an die Informationen an, die Google über Sie besitzt.
    Das ist keineswegs nur negativ zu bewerten (aus Datenschutzgründen), sondern ganz im Gegenteil sorgt diese Zuschneiden der Trefferliste auf Ihre von Google gespeicherten Interessen dafür, dass Sie auch wirklich die für Sie relevantesten Treffer finden.

    Doch andererseits sollte man erwarten dürfen, dass die Treffer einer Google-Suche nicht auf Sie zugeschnitten werden, wenn Sie nicht mit Ihrem Google-Konto angemeldet sind und sogar den Privaten Surf Modus (Privates Fenster/Inkognito Fenster) Ihres Browser nutzen.
    Doch dem ist eben nicht so, wie eine Studie zeigt, die von der auf Datenschutz fokussierten Suchmaschine DuckDuckGo in Auftrag gegeben wurde.
    Die Studienteilnehmer mussten dafür alle die gleichen Suchanfragen starten, nachdem sie sich bei Google abgemeldet und sogar den privaten Surfmodus gestartet haben.

    Laut der Studie sollen die meisten Studienteilnehmer trotz Verwendung des privaten Surfmodus von der Google-Suche Treffer geliefert bekommen haben, die sich je nach Nutzer voneinander unterschieden haben und ganz offensichtlich auf sie zugeschnitten waren.
    Ganz offensichtlich personalisierte Google die Treffer also, obwohl es eigentlich gar nicht wissen konnte, wer da gesucht hat.

    Auf der ersten Seite der Trefferliste bekamen einige Testteilnehmer Links angezeigt, die anderen Studienteilnehmern nicht angezeigt wurden.
    Auch die Suchergebnisse bei News und Videos unterschieden sich erheblich von Nutzer zu Nutzer – die alle, wie gesagt, abgemeldet und im privaten Surfmodus die gleichen Suchanfragen gestellt haben.
    Diese Unterschiede traten sogar auf, wenn die Teilnehmer die gleichen Suchanfragen zur gleichen Uhrzeit gestartet haben.
    Bei einer tatsächlich anonymen Suche würde man dagegen erwarten, dass Studienteilnehmer, die zur gleichen Zeit nach den gleichen Suchbegriffen auf Google suchen, annähernd identische Treffer angezeigt bekommen sollten.
    Die Möglichkeit, dass der Standort des Suchenden die Trefferlisten beeinflusst haben könnte, schlossen die Studienmacher aus, nachdem sie die Links überprüft hatten: Nur ganz wenige hatten einen Bezug zum Aufenthaltsort des Studienteilnehmers.

    Die Studie kommt zu dem Fazit, dass der private Surfmodus und das Ausloggen beim Google-Konto die Privatsphäre der Nutzer nicht ausreichend vor der Neugier des Datenkraken schützen würden.
    Denn über die IP-Adressen und Browser-Fingerprinting können Webseiten und Suchmaschinen ihre Nutzer durchaus noch identifizieren.

    Eine Schwäche der Studie ist allerdings die geringe Teilnehmerzahl: Nur 87 Probanden aus den USA nahmen teil.
    Zudem ist DuckDuckGo natürlich kein neutraler Auftraggeber, sondern will als mit Google konkurrierende Suchmaschine sich ja vor allem dadurch von Google unterscheiden, dass es die Privatsphäre der Nutzer respektiert.


    ************************************************** *****
    'Immer mehr Senioren verschwinden spurlos im Internet,weil sie
    aus Versehen die Tasten 'ALT' und 'ENTFERNEN' drücken.'

    ************************************************** *****

Seite 59 von 59 ErsteErste ... 949575859

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •