IT und Sicherheit
2.66K subscribers
280 photos
156 videos
27 files
10.7K links
Informationen rund um die Sicherheit von Computer, Smartphone, Kryptowährungen, Sicherheit und sonstigen technischen Innovationen sowie Datenschutz https://tttttt.me/ITundSicherheit **Wir sind gegen Zensur und Überwachung und Digitalisierung der Gesellschaft*
Download Telegram
Forwarded from cRyPtHoN INFOSEC (DE)
BSI warnt vor "gefährlichster Schadsoftware der Welt"

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer neuen Angriffswelle der Schadsoftware Emotet.

☣️ Eine aktuelle Verbreitungskampagne per E-Mail gaukelt den Opfern vor, im Anhang befände sich die Autobiographie des NSA-Whistleblowers Edward Snowden.
Stattdessen lauert dort der Schadcode.

Auch Cyberkriminelle machen Sommerpause - nachdem die gefährliche Schadsoftware Emotet in den vergangenen Wochen fast vollständig von der Bildfläche verschwunden war, berichten Cybersicherheitsexperten seit ein paar Tagen wieder von neuen Angriffen. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt jetzt vor dem Schadprogramm, das reihenweise Computer in Deutschland befällt. Emotet nistet sich in den Rechnern der Opfer ein und verwendet ihre Kontakte, um sich weiterzuverbreiten. Außerdem kann Emotet über seine Kontrollserver weitere Programme nachladen, etwa Ransomware oder Banking-Trojaner.

Offenbar verbreitet sich die Software derzeit auf mindestens zwei verschiedenen Wegen. In der einen Variante klinkt sich Emotet mit Phishing-Mails in ältere E-Mail-Konversationen ein. Dabei werden meist Absender vorgetäuscht, die tatsächlich mit den Opfern bekannt sind. Erst bei genauerem Hinsehen wird deutlich, dass zwar der Name des Absenders der eines Arbeitskollegen ist, die eigentliche E-Mail-Adresse des Absenders aber gar nicht dazu passt.

☣️ Snowden-Autobiographie als Köder
Eine zweite, neue Taktik der Emotet-Hintermänner nutzt jetzt die Veröffentlichung der Autobiografie von NSA-Whistleblower Edward Snowden als Köder. Die IT-Sicherheitsfirma Malwarebytes veröffentlichte mehrere Screenshots der Phishing-Mails. Auf einer heißt es in holprigem Deutsch "Dies ist das Buch, das die Regierung nicht lesen möchte". Im Anhang befindet sich das vermeintliche Buch in einer Word-Datei. Tatsächlich verbirgt sich dahinter der Schadcode.

Wer neugierig genug ist, den Anhang zu öffnen, wird im nächsten Schritt aufgefordert, Makros zu aktivieren, um den Inhalt anzuzeigen. Das sollte auf jeden Fall unterlassen werden. Denn erst mithilfe der Makro-Funktion kann der Schädling auf dem Rechner Programmcode ausführen und sich einnisten.

Weiter auf:
https://www.sueddeutsche.de/digital/bsi-malware-emotet-it-sicherheit-1.4614953

#BSI #Malware #Emotet #Schadsoftware #Warnung #Alert
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Forwarded from cRyPtHoN INFOSEC (DE)
🚨Elon Musk Bitcoin-Scam Warnung 🚨

Das wieder ein "Bitcoin giveaway" Betrug. Fallt nicht darauf herein !!

‼️ https://www.youtube.com/watch?v=G05j6x0fOKE

#warnung #alert #betrug #bitcoin #giveaway
📡@cRyPtHoN_INFOSEC_DE
📡
@cRyPtHoN_INFOSEC_EN
📡
@BlackBox_Archiv
📡
@NoGoolag
Forwarded from cRyPtHoN INFOSEC (DE)
Warnung vor der Nutzung von Grafiken von Clipartstation.com !

Robert Kneschke verlangt 450 EUR für eine Kinderzeichnung

Einer unserer aktivsten Nutzer, betreut ehrenamtlich eine Homepage für eine kleine Grundschule. Im Zuge dessen hat er für einen Ferienartikel eine Kinderzeichnung von clipartstation.com heruntergeladen. Die Seite wirbt damit, man könne alle Arten von Grafiken kostenlos benutzen, weswegen der Nutzer glaubte, er sei seinen Verpflichtungen zur Überprüfung des Urheberrechts nachgekommen. Doch die Grafik ist in Wahrheit von Robert Kneschke.

Problematisch ist, dass die Seite aber bei genauer Betrachtung kein Impressum vorhält. Auch die englischsprachigen Verlinkungen zum Thema Privatsphäre und Urheberrecht führen zu leeren Seiten. Den Standort der Webserver schützt Cloudflare vor einer Aufdeckung. Und auch die Whois-Abfrage der Domain Clipartstation.com bringt wenig überraschend, rein gar keine brauchbaren Informationen zutage. Da alles anonym ist, GoDaddy sei Dank, muss man leider davon ausgehen, dass es die Betreiber im Regelfall nicht so eng mit dem Urheberrecht nehmen. Wer von dort Grafiken benutzt, sollte sich auf mögliche Abmahnungen einstellen!

👀 👉🏼 https://tarnkappe.info/robert-kneschke-verlangt-450-eur-fuer-eine-kinderzeichnung/

#warnung #alert #abzocke #kneschke #clipartstation #urheberrecht
📡@cRyPtHoN_INFOSEC_DE
📡
@cRyPtHoN_INFOSEC_EN
📡
@BlackBox_Archiv
📡
@NoGoolag
Forwarded from cRyPtHoN INFOSEC (DE)
Zippyshare: Sharehoster verbreitet Malware, SSL-Zertifikat war abgelaufen

Via Malvertising verbreitet seit ein paar Tagen ein Script auf dem Sharehoster Zippyshare Schadsoftware. Betroffen ist die Downloadseite.

Der Sharehoster Zippyshare steht in mehreren Untergrund-Foren derzeit in der Kritik. Offenbar wird von dort seit ein paar Tagen vermehrt Schadsoftware verbreitet. Beispielsweise das illegale Musik-Portal CannaPower warnt explizit vor der Benutzung dieses Anbieters.

Im Forum von CannaPower mutmaßt man, Cyberkriminelle könnten über die Werbung ein bösartiges Script auf den Sharehoster Zippyshare eingeschleust haben. Man rät allen Nutzern dazu, die Seite derzeit mit größter Vorsicht zu benutzen.

👀 👉🏼 https://tarnkappe.info/zippyshare-sharehoster-verbreitet-malware-ssl-zertifikat-war-abgelaufen/

#zs #zippyshare #malware #malvertising #alert #warnung
📡@cRyPtHoN_INFOSEC_DE
📡
@cRyPtHoN_INFOSEC_EN
📡
@BlackBox_Archiv
📡
@NoGoolag
FBI warnt vor Windows 7 und TeamViewer

Die US-Bundespolizei FBI hat anlässlich des Giftangriffes auf ein Wasserwerk in Florida eine offizielle Warnung vor dem Einsatz von Windows 7 und TeamViewer ausgesprochen.

Nach dem Vorfall in Oldsmar, einer kleinen Stadt in Florida, bei dem sich ein unbekannter Angreifer Zugang zum Netzwerk einer Wasseraufbereitungsanlage verschaffte und die Dosierung von Chemikalien auf ein gefährliches Niveau veränderte, hat das FBI am Dienstag eine Warnung verschickt, in der es auf drei Sicherheitsprobleme aufmerksam macht, die nach dem Hack der letzten Woche im Netzwerk der Anlage aufgetreten sind.

Der als „Private Industry Notification“ oder FBI-PIN bezeichnete Alarm warnt vor der Verwendung von veralteten Windows 7-Systemen, schlechten Passwörtern und der deutschen Desktop-Sharing-Software TeamViewer und fordert private Unternehmen sowie Bundes- und Regierungsorganisationen auf, interne Netzwerke und Zugangsrichtlinien entsprechend zu überprüfen.

Die FBI-PIN nennt ausdrücklich TeamViewer als Desktop-Sharing-Software als Sündenbock, nachdem die App als Einstiegspunkt der Angreifer in das Netzwerk der Wasseraufbereitungsanlage in Oldsmar bestätigt wurde.

Einem Bericht von Reuters zufolge sagten Beamte, dass sich der Eindringling am vergangenen Freitag bei zwei Gelegenheiten über TeamViewer mit einem Computer im Netzwerk der Wasseraufbereitungsanlage in Oldsmar verbunden hat.

https://www.zdnet.de/88393353/fbi-warnt-vor-windows-7-und-teamviewer/

#fbi #warnung #windows #teamviewer
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv
📡@NoGoolag