Aktuell gibt es eine Phishing-Mail-Welle, die sich auf die Gebührenfrei-Kreditkarte der Advanzia-Bank bezieht. In einer grafisch und sprachlich glaubwürdig wirkenden E-Mail wird darauf hingewiesen, der Bankpartner würde gewechselt: anstelle der Advanzia AG sei in Zukunft die Solaris SE zuständig. So zumindest in der mir vorliegenden Variante, aber es kann natürlich genau so gut ein anderer neuer Bankpartner genannt sein.
Diesen Beitrag weiter lesen „Phishing bei Gebührenfrei-Kreditkarten: „Wechsel des Bankpartners für Ihre Gebührenfrei-Karte“ behauptet“ itemprop="discussionURL"Hinterlassen Sie einen KommentarWieder Office365-Phishing: Die Mails werden überzeugender
Vor kurzem berichtete ich über eine Phishing-Masche zum Abgreifen von Logins zu Office 365, das als von vielen Firmen genutzter Dienst ein besonders interessantes Ziel darstellt. Üblicher als die dort beschriebene Methode ist der Versuch, über eine Mail-Mitteilung an diese Daten zu kommen, die vorgibt, das Mailkonto sei voll oder ein anderes Problem liege vor, welches einen Login erfordert.
Diesen Beitrag weiter lesen „Wieder Office365-Phishing: Die Mails werden überzeugender“
itemprop="discussionURL"Hinterlassen Sie einen KommentarAuswirkungen allgegenwärtiger Cookie-Opt-Ins
Na, wer ist noch nicht genervt von all den Cookie-Opt-Ins, die sich auf Webseiten in aller Welt mittlerweile erst einmal öffnen, wenn man sie betritt, um DSGVO-konform alle Cookies abnicken zu lassen? Auch wenn das weitgehend vorauseilender Gehorsam ist, spätestens mit der nächstes Jahr kommenden ePrivacy-Verordnung wird es wohl endgültig so weit sein, dass solche Opt-Ins überall auftauchen. Darin sehe ich eine große Gefahr.
Diesen Beitrag weiter lesen „Auswirkungen allgegenwärtiger Cookie-Opt-Ins“
itemprop="discussionURL"Hinterlassen Sie einen KommentarPrüfen Sie die Sicherheit Ihrer Google-Dokumente
Wie russische Medien derzeit berichten, wurde am gestrigen Mittwoch, 4. Juli 2018, eine große Anzahl Dokumente, die im Internet mit den Programmen der G-Suite von Google (Google Docs, Tabellen, Präsentationen, Google Drive) erstellt und in der Cloud gespeichert worden waren, über die russische Suchmaschine Yandex indiziert und öffentlich verfügbar gemacht. Binnen kurzer Zeit wurden so viele Dokumente auch vertraulicher Natur, z.B. Passwortlisten, Firmendokumente usw., für Benutzer dieser Suchmaschine öffentlich zugänglich.
Diesen Beitrag weiter lesen „Prüfen Sie die Sicherheit Ihrer Google-Dokumente“
itemprop="discussionURL"Hinterlassen Sie einen KommentarNeuauflage einer Trojaner-Kampagne: Caecilia Egger mahnt Bestellung an
Vor einigen Monaten berichtete ich über eine recht professionell aufgemachte E-Mail-Kampagne mit dem Ziel, eine Schadsoftwareinfektion per Java zu erreichen. In dieser E-Mail wurden einige teils absurde Fehler gemacht, die die Identifikation als Angriff erleichterten. Jetzt kursiert eine Neuauflage, die manche dieser Fehler vermeidet, dafür aber andere macht.
Diesen Beitrag weiter lesen „Neuauflage einer Trojaner-Kampagne: Caecilia Egger mahnt Bestellung an“
itemprop="discussionURL"Hinterlassen Sie einen Kommentar