Phishing
-
: Phishing-Test bei der Polizei
: Phishing-Test bei der Polizei Was passiert, wenn man in einer E‑Mail mit einem Corporate Design, das dem der Polizei sehr ähnelt, aufgefordert wird, sein Passwort zu hinterlegen? So ein Vorgehen hat eine beauftragte IT-Firma bei der Polizei Berlin selbst getestet und die Beamten um die Angabe ihre dienstlichen und privaten Passwörter gebeten. Sie sollten sie in einen „sicheren Passwortspeicher […]
-
: Citizenlab-Bericht: Angriffe auf Two-Factor-Authentifikation bei Google-Konten beobachtet
Eine der versandten Phishing-Mails - via <a href="https://citizenlab.org/2015/08/iran_two_factor_phishing/">citizenlab.org</a> : Citizenlab-Bericht: Angriffe auf Two-Factor-Authentifikation bei Google-Konten beobachtet Two-Factor-Authentification (2FA) soll die Sicherheit bei der Identifikation eines Nutzers, etwa beim Einloggen in einen Webservice, erhöhen. Das kann beispielsweise durch die Kombination eines Passworts und eines per SMS an ein vorher registriertes Gerät gesandten Codes geschehen. Doch auch dagegen gibt es Angriffe, Citizenlab veröffentlicht in einem neuen Report gleich mehrere beobachtete Versuche gegen Ziele […]
-
: Mitmachen erwünscht: Wer blockiert heute noch die Nutzung von Passwortmanagern?
: Mitmachen erwünscht: Wer blockiert heute noch die Nutzung von Passwortmanagern? WIRED appelliert in einem Artikel an die Betreiber von Webseiten, die es verbieten, Passwörter in Eingabefelder zu kopieren und damit effektiv verhindern, dass Menschen starke Passwörter und Passwortmanager nutzen, denn wer tippt schon über 20 Zeichen mit Sonderzeichen mehrmals täglich per Hand ein? Die Argumente der Seitenbetreiber sind dürftig: Es werden „manche Formen von Malware […]
-
Cyber! Cyber!: Server der Linksfraktion im Bundestag mit Schadsoftware infiziert, Spur könnte nach Russland führen
Cyberwar (Symbolbild). Cyber! Cyber!: Server der Linksfraktion im Bundestag mit Schadsoftware infiziert, Spur könnte nach Russland führen Wir veröffentlichen die erste techische Untersuchung der Schadsoftware im Bundestag. Ein IT-Sicherheitsforscher analysierte die IT-Infrastruktur der Linksfraktion – und wurde fündig. Zwei Server waren mit Schadsoftware infiziert, die offenbar von einer staatlich geförderten Gruppe aus Russland stammt.
-
: Digitaler Angriff auf den Bundestag: Investigativer Bericht zum Hack der IT-Infrastruktur der Linksfraktion
IT im Bundestag. Noch zu retten? Quelle: anonym : Digitaler Angriff auf den Bundestag: Investigativer Bericht zum Hack der IT-Infrastruktur der Linksfraktion Server der Linksfraktion im Bundestag waren mit Schadsoftware infiziert, die offenbar von einer staatlich geförderten Gruppe aus Russland stammt. Das ist das Ergebnis einer technischen Analyse eines IT-Sicherheitsforschers, die wir vollständig veröffentlichen. Der ausführliche Bericht analysiert Technologie, Auswirkungen, mögliche Herkunft – und eine Signatur, um den Trojaner zu erkennen.
-
: Digital Attack on German Parliament: Investigative Report on the Hack of the Left Party Infrastructure in Bundestag
IT im Bundestag. Noch zu retten? Quelle: anonym : Digital Attack on German Parliament: Investigative Report on the Hack of the Left Party Infrastructure in Bundestag Servers of The Left in German Bundestag have been infected with malware, apparently by a state-sponsored group of Russian origin. This is the summary of an analysis by an IT security researcher, which we publish in full. The in-depth report provides an analysis of technology, impact, possible attribution – and a signature to detect the […]
-
: Italien überführt Data Mining-System zu verdächtigen Finanztransaktionen in ein EU-Projekt
Die Präsentation des Projekts "Of2Cen". (Bild: Polizia di Stato) : Italien überführt Data Mining-System zu verdächtigen Finanztransaktionen in ein EU-Projekt Vor zwei Jahren hatte Italien mit dem Projekt „Of2cen“ die Bekämpfung betrügerischer Finanztransaktionen um ein weiteres Werkzeug erweitert. Das Kürzel steht für „Online fraud cyber centre and expert network“ und stellt zunächst einen Informationskanal für „Experten“ zur Verfügung. Angeschlossen sind mehrere Behörden aus den Bereichen Verkehr, Post und Telekommunikation sowie Spezialeinheiten für Finanzermittlungen und Cyberkriminalität. […]
-
: Kaspersky findet Spionagesoftware – vermutlich aus einem spanischsprachigen Land
CC-BY-NC-SA 2.0 via Flickr/m104 : Kaspersky findet Spionagesoftware – vermutlich aus einem spanischsprachigen Land Die russische Sicherheitssoftware-Firma Kaspersky Lab hat gestern bekanntgegeben, Schadprogramme gefunden zu haben, die seit 2007 Cyberspionage-Aktivitäten durchführen. In der Zusammenfassung von Kaspersky ist von mehr als 380 Betroffenen in 31 Ländern die Rede. Zu den Zielen gehörten gleichermaßen Regierungsinstitutionen, diplomatische Einrichtungen, Industriekonzerne, Privat- und Forschungsunternehmen sowie Aktivisten.
-
: Iran: Phishing-Kampagne vor der morgigen Präsidentschaftswahl
Phishing-Mail : Iran: Phishing-Kampagne vor der morgigen Präsidentschaftswahl Morgen finden im Iran sowohl Präsidentschaft- als auch Kommunalwahlen statt. Google veröffentlichte heute auf seinem Security Blog einen Artikel über mehrere Phishing-Kampagnen, die seit etwa drei Wochen laufen und die Daten zehntausender iranischer Bürgerinnen und Bürger abschnorcheln sollen. Laut Google weisen Zeitpunkt und Ziel der Kampagnen darauf hin, dass es sich um politisch motivierte Angriffe […]
-
: Android Trojaner bei Aktivisten und Menschenrechtlern gefunden
: Android Trojaner bei Aktivisten und Menschenrechtlern gefunden Gestern berichteten drei Mitarbeiter des russischen Softwareunternehmens Kaspersky Lab darüber, dass am 24. März der Mail-Account eines bekannten tibetischen Aktivisten gehackt und von seinem Account Phishing-Mails an seine Kontakte gesendet wurden. Der Inhalt der Mail bezog sich auf eine Menschenrechts-Konferenz, die verschiedene Gruppen kürzlich in Genf organisiert hatten. Im Anhang der Phishing-Mail befand sich eine […]
-
: „Bitte geben Sie hier Ihre 100 TANs ein…“
: „Bitte geben Sie hier Ihre 100 TANs ein…“ Wir alle kennen sie: Alarmierende Emails von unserer vermeintlichen Bank, die uns über katastrophale Vorfälle informieren, die unmittelbares Handeln verlangen, sonst könnte unser Geld verloren gehen. Die Links darin führen dann zu Seiten, die denen der jeweiligen Bank sehr ähnlich sehen, aber auf anderen Servern liegen. Dort sollen wir dann unser Banking-Passwort und TANs eingeben. […]
-
: Der Staat, die Zensur und der Müll – effektive Alternativen zum obrigkeitsstaatlichen Internet-’Schutz’
: Der Staat, die Zensur und der Müll – effektive Alternativen zum obrigkeitsstaatlichen Internet-’Schutz’ Dieser Gastbeitrag stammt von meinem Kollegen Andreas Schmidt, der an der Technischen Universität Delft zu institutionellen und organisatorischen Aspekten von Internet-Sicherheit forscht. Weiterführende Literaturverweise finden sich am Ende. (RB) Neue Technologien schaffen neue Möglichkeiten. Bestehendes kann dank neuer Technologien auf neue Weise getan werden, und gänzlich Neues wird durch neue Technologien möglich: neue und andere […]
-
: J!Cast 41 Phishing 2.0
: J!Cast 41 Phishing 2.0 Der J!Cast 41 dreht sich um das Thema „Phishing 2.0″: Wer heute noch glaubt, ohne Weiteres PIN- und TAN-Nummer erphishen zu können, muss als ewig gestrig gelten, denn nunmehr ist die Zeit des Phishing 2.0 angebrochen. Ergattert werden längst nicht mehr die inzwischen wohlbehüteten Bankdaten, sondern Passwörter und Informationen aus Kommunikations- und social-network-Plattformen. Hier vertraut […]