Fast 15 Jahre nach der Einführung internationaler Domainnamen (IDN) sind Chrome, Firefox und andere Browser noch immer für Phishing mittels homographischer Angriffe anfällig. Die bisherigen Gegenmaßnahmen der Browser sind unzureichend.
Browser noch immer für Phishing per Unicode-Domain anfällig weiterlesen
Eine derzeit massiv gepushte Spam-Welle nutzt einen raffinierten Trick, um Code auszuführen – und entpuppt sich dann doch als simpler Phishing-Versuch.
Angebliche Amazon-Rechnungen entpuppen sich als Phishing weiterlesen
Das riesige Necurs-Botnetz verteilt momentan Millionen von Spam-Mails, an denen Schadcode anhängt, der auf die Zero-Day-Lücke abzielt, die Microsoft im Laufe des heutigen Tages fixen will. Auch das CERT des Bundes warnt vor Angriffen.
Dridex: Botnetz verteilt millionenfach Angriffs-Mails auf ungepatchte Office-Lücke weiterlesen
Unsichere IoT-Geräte werden meist im Stillen gekapert und als Hilfsarmee für DDoS-Attacken eingesetzt. Jetzt wurde eine Malware entdeckt, die solche Geräte einfach vom Netz nimmt – für immer.
Malware auf Zerstörungsjagd: BrickerBot legt unsichere IoT-Geräte still weiterlesen
Aktuell sollen Betrüger mit aufwändig gebauten betrügerischen Flugbestätigungs-Mails auf Opferfang gehen. Ein beachtlicher Großteil der Empfänger fällt darauf wohl auch rein.
Extrem effektive Phishing-Attacken gegen Vielflieger weiterlesen
Einem Sicherheitsexperten ist es gelungen, volle Kontrolle über einen Fernseher zu übernehmen, indem er in das DVB-T-Signal Code einschleuste, der eine Sicherheitslücke in der HbbTV-Applikation des Geräts ausnutzt.
Smart-TV-Hack: Schadcode über DVB-T ermöglicht Übernahme aus der Ferne weiterlesen
Apple liefert eine neue Version des iCloud-Tools für Windows-PCs aus, das mehrere Schwachstellen beseitigen soll. Sie ermöglichen es, Schadcode einzuschleusen und Informationen auszuspähen. Das BSI rät dazu, die neue Version umgehend zu installieren.
iCloud für Windows hat kritische Sicherheitslücken weiterlesen
Deutsche Medien berichten von einem erneuten Hackerangriff auf den Bundestag. Dabei scheint es sich um Abgeordnete zu handeln, die Opfer von verseuchter Werbung auf der Webseite einer israelischen Zeitung geworden sind. Infektionen gab es keine.
„Cyber-Angriff“ im Bundestag: Anscheinend eine gewöhnliche Malvertising-Kampagne weiterlesen
Wenn die im Rahmen des SAP Security Patch Day im März 2017 veröffentlichten Patches nicht umgehend eingespielt werden, droht die Kompromittierung zentraler Datenbestände, warnen SAP-Kenner.
Ungepatchte SAP-Systeme angreifbar für Remote Code Execution weiterlesen
Die BaFin hat den Banken im Rahmen der Konferenz „IT-Aufsicht bei Banken“ bezüglich ihrer IT-Sicherheit ein schlechtes Zeugnis ausgestellt.