Lojax und Linux: Welche Gefahr besteht durch die Lojax-Schadsoftware?

Lojax ist eine Schadsoftware, die sich im UEFI eines Computers einnistet und damit nicht abhängig vom Betriebssystem ist. Dieser Beitrag beschäftigt sich mit der Frage, ob auch Linuxsysteme davon betroffen sein können.

Scam: Bezahlte Suchmaschinenregistrierung

Vorstellung eines aktuellen Scams, der zwar mit recht einfachen Mitteln umgesetzt ist, aber dennoch wirkungsvoll sein kann. Es geht darum, unerfahrene Webseitenbetreiber mit einer letztmaligen Registrierungsaufforderung dazu zu bringen, ein kostenpflichtiges Paket zur Anmeldung der eigenen Webseite in relevanten Suchmaschinen zu buchen.

Wieder Office365-Phishing: Die Mails werden überzeugender

Vor kurzem berichtete ich über eine Phishing-Masche zum Abgreifen von Logins zu Office 365, das als von vielen Firmen genutzter Dienst ein besonders interessantes Ziel darstellt. Üblicher als die dort beschriebene Methode ist der Versuch, über eine Mail-Mitteilung an diese Daten zu kommen, die vorgibt, das Mailkonto sei voll oder ein anderes Problem liege vor, welches einen Login erfordert.

Diesen Beitrag weiter lesen „Wieder Office365-Phishing: Die Mails werden überzeugender“

itemprop="discussionURL"Hinterlassen Sie einen Kommentar

Facebook macht Ernst mit der Gesichtserkennung

Im Zuge der DSGVO hat man viele Datenschutzrückfragen im Internet abgenickt und tut es noch. Facebook hat die Gelegenheit genutzt, uns die automatische Gesichtserkennung unterzujubeln. Diese lässt sich leicht abschalten, scheint aber bereits Personen auf Bildern zu erkennen und namentlich zu vermerken, wenn das nicht getan wurde.

Auswirkungen allgegenwärtiger Cookie-Opt-Ins

Na, wer ist noch nicht genervt von all den Cookie-Opt-Ins, die sich auf Webseiten in aller Welt mittlerweile erst einmal öffnen, wenn man sie betritt, um DSGVO-konform alle Cookies abnicken zu lassen? Auch wenn das weitgehend vorauseilender Gehorsam ist, spätestens mit der nächstes Jahr kommenden ePrivacy-Verordnung wird es wohl endgültig so weit sein, dass solche Opt-Ins überall auftauchen. Darin sehe ich eine große Gefahr.

Diesen Beitrag weiter lesen „Auswirkungen allgegenwärtiger Cookie-Opt-Ins“

itemprop="discussionURL"Hinterlassen Sie einen Kommentar

Prüfen Sie die Sicherheit Ihrer Google-Dokumente

Wie russische Medien derzeit berichten, wurde am gestrigen Mittwoch, 4. Juli 2018, eine große Anzahl Dokumente, die im Internet mit den Programmen der G-Suite von Google (Google Docs, Tabellen, Präsentationen, Google Drive) erstellt und in der Cloud gespeichert worden waren, über die russische Suchmaschine Yandex indiziert und öffentlich verfügbar gemacht. Binnen kurzer Zeit wurden so viele Dokumente auch vertraulicher Natur, z.B. Passwortlisten, Firmendokumente usw., für Benutzer dieser Suchmaschine öffentlich zugänglich.

Diesen Beitrag weiter lesen „Prüfen Sie die Sicherheit Ihrer Google-Dokumente“

itemprop="discussionURL"Hinterlassen Sie einen Kommentar

Versuch der Infektion: Nicht gedecktes Girokonto

E-Mails im Namen solcher teils fiktiver Inkasso-Unternehmen wie Direct Pay GmbH und anderen betreffend ungedeckter Girokonten enthalten Schadsoftware. Die E-Mails sind umfassend personalisiert und enthalten neben echten Namen der Adressaten sogar oft korrekte Adressinformationen. Keinesfalls öffnen!