Archiv der Kategorie: Sicherheit

Warnung: Erneute Phishing-Welle trifft auf Amazonkunden

amazon-fakeAmazonkunden müssen aktuell doppelt hinschauen, wenn Sie E-Mail von Amazon bekommen. Diesmal werden von den Betrügern Mails verschickt, die wieder exakt so aussehen, als kämen sie von Amazon. Es wird vorgegeben das „im Kundenkonto unregelmäßige Aktivitäten festgestellt“ wurden. Dies trifft aber in der Regel nicht zu, auch wenn in der E-Mail ihr korrekter Name und ihre E-Mail-Adresse steht, ist diese E-Mail zumeist betrügerisch.

Der Empfänger der E-Mail soll ermuntert werden auf die Links in der E-Mail zu klicken. Dies sollte auf keinen Fall gemacht werden, statt dessen sollte man die Website von Amazon direkt im Browser aufrufen, wenn man sich unsicher sein sollte.

  • www.amazon.de

Weitere Tipps zum Umgang mit Spoofing oder Phishing bietet Amazon hier:

Warnung vor QuickTime von Apple für Windows

QuickTimeXDas Bundesamt für Sicherheit in der Informationstechnik warnt aktuell davor Apples Quicktime für Windows zu benutzen. Es rät dazu die Software zu deinstallieren. Hier die ganze Meldung, sollten Sie fragen dazu haben, so können Sie sich gern an uns wenden.

TECHNISCHE WARNUNG TW-T16/0043
Titel: Apple beendet Unterstützung von QuickTime für Windows
Datum: 18.04.2016
Risiko: hoch

ZUSAMMENFASSUNG
In QuickTime für Windows bestehen zwei kritische Schwachstellen, die
nicht behoben werden können, da Apple die Software nicht mehr
weiterentwickelt.

BETROFFENE SYSTEME
–   Apple QuickTime
–   Microsoft Windows

EMPFEHLUNG
Deinstallieren Sie QuickTime für Windows über die Systemsteuerung.

BESCHREIBUNG
QuickTime ist als Multimedia-Anwendung von Apple besonders durch den
QuickTime Player bekannt und erlaubt die Darstellung bzw. Verarbeitung
vieler medialer Dateiformate.

Apple hat die Unterstützung der Software QuickTime für Windows zum
Abspielen von Videodateien eingestellt. Da zwei kritische Schwachstellen
bekannt sind, die nicht mehr behoben werden, wird die Deinstallation der
Software dringend empfohlen. Apple QuickTime wird zur Wiedergabe
aktueller Mediendateien nicht benötigt.

QUELLEN
– Apple Sicherheitshinweis zum Deinstallieren von QuickTime
https://support.apple.com/de-de/HT205771
– Microsoft-Hinweise zur Deinstallation eines Programms
http://windows.microsoft.com/de-de/windows/uninstall-change-program

Kritisches Software-Update für Kindle eReader

Amazon-Kunden mit einer nicht mehr aktuellen Software-Version für Kindle eReader benötigen ein wichtiges Update bis zum 22. März 2016, um auch weiterhin Kindle-Bücher aus der Cloud herunterladen und auf den Kindle-Shop und andere Kindle-Dienste auf seinem Gerät zugreifen zu können.

Aktuell: Dieses Update sollte bis zum 22. März 2016 abgeschlossen sein.

Kriminelle setzen oft auf Standard-Passwörter

Im Projekt Heisenberg haben Honeypots einen RDP-Port angeboten. Sicherheitsforscher werteten im weiteren Verlauf die Login-Daten von Angreifern aus.

Über ein Jahr lang haben Sicherheitsforscher von Rapid 7 mit einem weltweit verteilten Netz aus Honeypots (Projektname: Heisenberg) die Login-Daten gesammelt, mit denen sich Angreifer am angebotenen RDP (Remote Desktop Protocol)-Port einloggen wollten.

Kriminelle setzen oft auf Standard-Passwörter weiterlesen

Krypto-Trojaner und kein Ende, jetzt ist auch beim surfen Vorsicht angesagt, wie HeiseSecurity berichtet

Infizierte Joomla-Server verteilen Erpressungs-Trojaner TeslaCrypt

Auch wer seine Mails sorgfältig filtert, läuft Gefahr, sich den Erpressungs-Trojaner TeslaCrypt einzufangen. Auf scheinbar harmlosen Web-Seiten lauern Exploits, die deren Besucher infizieren.

trojan-horse-1-300pxBislang sah es so aus, als würde TeslaCrypt vor allem via E-Mail verteilt. Versehentlich geöffnete Word-Dateien mit bösartigen Makros waren ein übliches Infektionsszenario. So konzentrierten sich viele zu ihrem Schutz auf den Mail-Eingang. Das könnte fatale Folgen haben; denn mittlerweile kann man sich den Erpressungs-Trojaner auch beim Surfen einfangen. … weiterlesen bei HeiseSecurity…