Internetgefahrenmeldungen

#1 von nOmaLisa , 31.07.2017 13:11

31.07.2017

Microsoft Outlook: Wichtige Sicherheitsupdates schließen Lücken

Zitat
In Outlook klaffen drei Schwachstellen. Nutzen Angreifer diese aus, können sie schlimmstenfalls die Kontrolle über Computer erlangen.

Wer Outlook 2007, 2010, 2013 oder 2016 installiert hat, sollte sicherstellen, dass die aktuellen Sicherheitsupdates installiert sind: In den E-Mail-Komponenten der Outlook-Versionen klaffen drei Sicherheitslücken. Microsoft verteilt die als "wichtig" eingestuften Aktualisierungen automatisch über Windows Update. Aktuell soll es keine Übergriffe geben. Das Notfall-Team des BSI CERT Bund stuft das Risiko als "hoch" ein.

Angreifer können die drei Schwachstellen nur ausnutzen, wenn sie ein Opfer dazu kriegen, eine präparierte Datei im E-Mail-Anhang zu öffnen. Ist das der Fall, können Angreifer Speicherfehler provozieren und eigenen Code ausführen (CVE-2017-8663). Außerdem sollen sie Sicherheitsmechanismen umgehen und so Befehle auf gefährdeten System ausführen können (CVE-2017-8571). Darüber hinaus sollen Angreifer durch das Ausnutzen der Lücke mit der Kennung CVE-2017-8572 Speicherinformationen auslesen können. (des)



https://heise.de/-3786824


MfG nOmaLisa
---------------------------------------------------------------------------------------------
WU DE HASEN HOSEN HASEN UNN DE HOSEN HUSEN HASEN, DO BI IECH DR'HAM !


 
nOmaLisa
Beiträge: 1.117
Punkte: 886
Registriert am: 26.05.2016


Vorsicht vor Fake-Mails vom BSI mit angeblichen Meltdown-/Spectre-Patches

#2 von nOmaLisa , 12.01.2018 13:03

12.01.2018

Vorsicht vor Fake-Mails vom BSI mit angeblichen Meltdown-/Spectre-Patches

Zitat
Betrügerische Mails im Namen des Bundesamt für Sicherheit in der Informationstechnik wollen Opfern einen als Meltdown-/Spectre-Patch getarnten Trojaner unterjubeln.

Betrüger nutzen die Furore um die CPU-Lücken Meltdown und Spectre aus und verschicken derzeit Fake-Mails im Namen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Der Text in den E-Mails warnt vor den Lücken und rät den Empfängern "dringend dazu, das bereitgestellte Sicherheitsupdate zu installieren". Dabei handelt es sich jedoch um einen Windows-Trojaner.

Eine Leser schickte heise Security die Fake-Mail. Diese ist optisch gut gemacht und auch die Texte sind in korrektem Deutsch geschrieben. Die Aussage, dass das BSI in Zusammenarbeit mit AMD und Intel Sicherheitsupdates entwickelt hat, ist jedoch gelogen. Der Betreff der Mail lautet "Kritische Sicherheitslücke – Wichtiges Update". Wer genau hinguckt, kann den Fake aber aufgrund der kruden Domain in der Absenderadresse entlarven.

Patch auf keinen Fall installieren!
Das vermeintliche Sicherheitsupdate ist nicht als Dateianhang dabei, sondern lauert auf einer in der Mail verlinkten Fake-BSI-Webseite. Auch diese sieht legitim aus und weist neben einem BSI-Favicon sogar ein Zertifikat auf. Ein Klick auf den Link ist noch nicht gefährlich. Wer sich jedoch blenden lässt und den Fake-Patch herunterlädt und installiert, gefährdet die Sicherheit seines Computers. Was der Trojaner macht, ist derzeit nicht bekannt.

Den Hinweis auf der Webseite, laufende Anti-Viren-Scanner zu deaktivieren, sollten Sie unbedingt ignorieren. In kurzen Versuchen warnte uns neben dem Webbrowser auch der AV-Scanner vor einer gefährlichen Datei. Beim Online-Analsysdienst VirusTotal springen derzeit rund die Hälfte der Scanner auf den vermeintlichen Patch an. (des)

https://heise.de/-3939783


MfG nOmaLisa
---------------------------------------------------------------------------------------------
WU DE HASEN HOSEN HASEN UNN DE HOSEN HUSEN HASEN, DO BI IECH DR'HAM !


 
nOmaLisa
Beiträge: 1.117
Punkte: 886
Registriert am: 26.05.2016


Kommentare Betrugsversuch bei Facebook

#3 von nOmaLisa , 11.02.2018 11:35

11.02.2018

Zitat
Facebook: Betrüger haben es auf Ihre Daten abgesehen - Schwindler geben sich derzeit als Facebook-Mitarbeiter aus, um Ihre Daten abzuzocken. Per Mail weisen sie Nutzer auf eine Urheberrechtsverletzung hin. Nicht reagieren!

Haben Sie auch eine Mail von Facebook erhalten, in denen Ihnen eine Urheberrechtsverletzung auf Ihrer Seite vorgeworfen wird? Dann sollten Sie sich die Mail genau anschauen, denn sie stammt mit ziemlicher Sicherheit von Betrügern.

Facebook-Betrüger spielen mit der Angst
Die Betrüger geben sich in der Mail als „Das Facebook Team“ aus und weisen Nutzer darauf hin, dass es ihre Konten ohne Benachrichtigung sperrt, wenn die Seiten nicht innerhalb von 48 Stunden überprüft werden. Wer der Meinung ist, dass die Meldungen nicht zutreffen, kann auf einen Link klicken, um sich beim „Facebook-Team“ zu melden. Mimikama warnt: Tun Sie das auf gar keinen Fall! Ignorieren Sie den Link!

Keine Daten rausgeben
Die Mail ist gefälscht. Das erkennen die Empfänger bereits an dem schlechten Deutsch, denn die Umlaute fehlen im Text. Wer auf den Link klickt, wird auf ein Formular in englischer Sprache weitergeleitet, in dem Nutzer unter anderem Name, Telefonnummer, Geburtstag, Mailadresse, Facebook-Passwort eintragen sollen. Damit alles echt aussieht, werden sie zum Schluss auf die echte Facebook-Seite umgeleitet. Doch Vorsicht: Mit den preisgegebenen Daten können die Betrüger in kürzester Zeit das Facebook-Konto des Nutzers knacken. Mimikama betont, dass Facebook in Deutschland niemals Mails in englischer Sprache an Nutzer versendet.



http://www.computerbild.de/artikel/cb-Ne...r-19745665.html


MfG nOmaLisa
---------------------------------------------------------------------------------------------
WU DE HASEN HOSEN HASEN UNN DE HOSEN HUSEN HASEN, DO BI IECH DR'HAM !


 
nOmaLisa
Beiträge: 1.117
Punkte: 886
Registriert am: 26.05.2016


RE: Kommentare Betrugsversuch bei Facebook

#4 von trappklothilde , 11.04.2018 07:27

Naja, Facebook hat ja viele Daten mittlerweile von sich selbst rausgegeben. Von daher.


trappklothilde  
trappklothilde
Beiträge: 22
Punkte: 131
Registriert am: 23.03.2018


RE: Kommentare Betrugsversuch bei Facebook

#5 von ipartzelt , 11.04.2018 09:23

https://www.welt.de/wirtschaft/article17...S-Kongress.html

Was ich besonders hart fand. Seine Aktie stieg als er da war...
Kam also wohl gut an.


ipartzelt  
ipartzelt
Beiträge: 25
Punkte: 138
Registriert am: 23.03.2018


   

Vergleichseiten
Microsoft Patchday März 2018


disconnected Die Alternative- zum quatschen Mitglieder Online 0
Xobor Ein eigenes Forum erstellen