Wieder Office365-Phishing: Die Mails werden überzeugender

Vor kurzem berichtete ich über eine Phishing-Masche zum Abgreifen von Logins zu Office 365, das als von vielen Firmen genutzter Dienst ein besonders interessantes Ziel darstellt. Üblicher als die dort beschriebene Methode ist der Versuch, über eine Mail-Mitteilung an diese Daten zu kommen, die vorgibt, das Mailkonto sei voll oder ein anderes Problem liege vor, welches einen Login erfordert.

Diesen Beitrag weiter lesen „Wieder Office365-Phishing: Die Mails werden überzeugender“

itemprop="discussionURL"Hinterlassen Sie einen Kommentar

Auswirkungen allgegenwärtiger Cookie-Opt-Ins

Na, wer ist noch nicht genervt von all den Cookie-Opt-Ins, die sich auf Webseiten in aller Welt mittlerweile erst einmal öffnen, wenn man sie betritt, um DSGVO-konform alle Cookies abnicken zu lassen? Auch wenn das weitgehend vorauseilender Gehorsam ist, spätestens mit der nächstes Jahr kommenden ePrivacy-Verordnung wird es wohl endgültig so weit sein, dass solche Opt-Ins überall auftauchen. Darin sehe ich eine große Gefahr.

Diesen Beitrag weiter lesen „Auswirkungen allgegenwärtiger Cookie-Opt-Ins“

itemprop="discussionURL"Hinterlassen Sie einen Kommentar

Prüfen Sie die Sicherheit Ihrer Google-Dokumente

Wie russische Medien derzeit berichten, wurde am gestrigen Mittwoch, 4. Juli 2018, eine große Anzahl Dokumente, die im Internet mit den Programmen der G-Suite von Google (Google Docs, Tabellen, Präsentationen, Google Drive) erstellt und in der Cloud gespeichert worden waren, über die russische Suchmaschine Yandex indiziert und öffentlich verfügbar gemacht. Binnen kurzer Zeit wurden so viele Dokumente auch vertraulicher Natur, z.B. Passwortlisten, Firmendokumente usw., für Benutzer dieser Suchmaschine öffentlich zugänglich.

Diesen Beitrag weiter lesen „Prüfen Sie die Sicherheit Ihrer Google-Dokumente“

itemprop="discussionURL"Hinterlassen Sie einen Kommentar

Neuauflage einer Trojaner-Kampagne: Caecilia Egger mahnt Bestellung an

Vor einigen Monaten berichtete ich über eine recht professionell aufgemachte E-Mail-Kampagne mit dem Ziel, eine Schadsoftwareinfektion per Java zu erreichen. In dieser E-Mail wurden einige teils absurde Fehler gemacht, die die Identifikation als Angriff erleichterten. Jetzt kursiert eine Neuauflage, die manche dieser Fehler vermeidet, dafür aber andere macht.

Diesen Beitrag weiter lesen „Neuauflage einer Trojaner-Kampagne: Caecilia Egger mahnt Bestellung an“

itemprop="discussionURL"Hinterlassen Sie einen Kommentar