Schadsoftwareverteilung per E-Mail an Kontakte
Ich habe soeben eine E-Mail von einer Firma erhalten, die namentlich mit vollständiger Anschrift und Telefonnummer im Text der E-Mail genannt wurde und sowohl als Absender als auch als Empfänger der E-Mail angegeben war – was für Mailinglisten häufig der Fall ist. An der E-Mail hing eine Datei „document.zip“, in …
Microsoft Patchdays und eine aktuelle Sicherheitslücke
Jeder zweite Dienstag im Monat ist Patchday – an diesem Tag liefert Microsoft seine Sicherheitsupdates für Windows, Internet Explorer, Office und weitere Produkte aus. So auch in dieser Woche – wobei die Updates aufgrund der Zeitverschiebung bei uns eher mittwochs verfügbar werden. Dieses Mal ist das Einspielen der Updates besonders …
Einfacher Test auf Router-Schwachstelle
Ich habe in der Vergangenheit bereits auf Sicherheitslücken in Routern hingewiesen, die besonders in diesem Jahr verstärkt zu Angriffen auf heimische Internet-Anschlüsse genutzt wurden und werden. Frühere Beiträge: DSL Router als Sicherheitslücke Der DSL-Router als Angriffsziel Wie heise.de berichtet, werden weiterhin erfolgreiche Angriffe und Übernahmen von Routern beobachtet, die Zahl …
Phishing mit E-Mail von Amazon
Diese Woche entwickelt sich immer mehr zur Woche der Phishing-E-Mails. Aktuell haben mich E-Mails erreicht, die vorgeben, von Amazon zu sein. Es wird behauptet, dass Kontodaten regelmäßig überprüft würden, und zu diesem Zweck solle man sich auf einer Webseite einloggen.
Servicemitteilung von 1und1 wird für Kontodiebstahl missbraucht
Im Moment wird verstärkt versucht, mit einer Mahnung von 1und1 Kunden dieses Internetproviders dazu zu veranlassen, ihre Kontodaten auf einer Phishing-Seite einzugeben. Wer darauf hereinfällt, verliert seine Zugangsdaten und sein Konto kann gestohlen und für weitere Zwecke missbraucht werden.
Ausnutzung der Office-Sicherheitslücke per E-Mail
Vor einigen Tagen berichtete ich bereits über eine gravierende Lücke in der Ausführung von Makros für Microsoft Office. Diese als Sandworm bezeichnete Sicherheitslücke wird jetzt per E-Mail Spam auszunutzen versucht, um Schadsoftware auf Ihrem Rechner zu installieren.
„Werbung“ für den Internet Explorer
Das Internetportal web.de bietet einen kostenlosen Browsercheck an, der im Prinzip lediglich abfragt, ob die installierte Version des Browsers die aktuellste ist. Besondere Aufmerksamkeit verdient folgende nach erfolgtem Test eingeblendete Tabelle:
Neues zur Sandworm-Sicherheitslücke
Kürzlich berichtete ich von einer 0-Day-Lücke in allen Windows-Versionen, die sich auf Office-Dokumente mit Schadsoftware-Inhalt bezog; eine Bedrohung, die wieder einmal sehr aktuell wird.