Seite 25 von 26 ErsteErste ... 15212223242526 LetzteLetzte
Ergebnis 361 bis 375 von 381

Thema: Aktuelle Sicherheitswarnungen für Mail und Internet

  1. #361
    .Bernd
    gehört zum Inventar Avatar von .Bernd

    AW: Aktuelle Sicherheitswarnungen für Mail und Internet

    Vorwort: keine eigentliche Warnung, aber so könnte es sein.


    Eben eine Mail bekommen, die mir komisch vorkam:
    PayPal
    ======================================================================
    Hallo xxx,

    wir wollten Ihnen diese E-Mail im HTML-Format senden, damit wir Ihnen die Inhalte (Text und Bilder) ansprechend und übersichtlich präsentieren können. Leider hat das nicht funktioniert. Sie können die E-Mail aber in Ihrem Browser ansehen, indem Sie auf folgenden Link klicken:

    https://epl.paypal-communication.com/...
    äh, Paypal? Erst mal nicht. Aber es gehört doch zu PP
    paypal-communication.com Whois: Ist der Link zu der Domain Phishing?
    Ist die Domain paypal-communication.com Phishing?
    Nein, die Domain paypal-communication.com gehört tatsächlich zu PayPal. Eine Whois-Abfrage am 08.02.2019 bestätigt, dass die Domain paypal-communication.com von PayPal Inc. aus San Jose registriert wurde. Genutzt wird diese Webadresse von PayPal bereits seit dem Jahr 2011.

    Sicher fragen Sie sich, warum PayPal eine abweichende Domain in seinen E-Mails nutzt. Wir können hier nur Vermutungen anstellen. Sicher möchte der Zahlungsdienstleister seine Kunden nicht verwirren. Vielmehr handelt es sich wahrscheinlich um eine sogenannte Tracking-Domain, über die Klicks in den E-Mails gezählt werden sollen.

    paypal-communication.com ist kein Phishing

    Die Verwirrung wird noch größer, denn PayPal nutzt nicht nur die Domain paypal-communication.com anstelle von paypal.com. Nein, zusätzlich wird in den Nachrichten des Zahlungsanbieters eine Unterdomain verwendet, sodass die Links auf „https://epl.paypal-communication.com/…“ verweisen. Allerdings handelt es sich dabei tatsächlich nur um eine Unterdomain und keinen Phishing-Link.

    Sie können den E-Mails also vertrauen, welche auf eine Webadresse mit dem Anfang „https://epl.paypal-communication.com/…“ verweisen.
    epl.paypal-communication.com
    Wird hier durch den Filter "Easyprivacy" blockiert.

    Ich werde wohl auf paypal.com umgeleitet, wenn ich dem folge, jedoch mit einem Rattenschwanz an Argumenten im Link. Da logge ich mich lieber ohne dem ein - und bekomme den PSD2-Hinweis und soll eine Handynummer hinterlegen. In einem neuen Tab öffne ich erneut Paypal und bin in meinem Konto-
    (3) Gehen Sie zu „Mein Profil“ (Desktop) oder „Persönliche Daten“ (App).
    (4) Überprüfen Sie Ihre Telefonnummer und ändern Sie sie, falls notwendig.
    Dort steht eine Nummer, über die ich erreichbar bin, sollte eigentlich reichen.

    Aha, es geht eigentlich auch immer noch ohne:
    Schützen Sie Ihr Konto mit einer zweistufigen Verifizierung

    Jedes Mal, wenn Sie sich einloggen, verwenden Sie zusätzlich zu Ihrem Passwort einen einmaligen Code. Wählen Sie, wie Sie den Code erhalten möchten.

    Sie brauchen eine Authentifizierungs-App?

    * Code per SMS erhalten
    * Authentifizierungs-App verwenden
    Wer die App wirklich nutzen will, sollte sich voher zwingend die Rezensionen durchlesen - momentan ist das überwiegend nur Verdruss und Ärger, weil kaum was richtig funktioniert.

  2.   Anzeige

     
  3. #362
    .Bernd
    gehört zum Inventar Avatar von .Bernd

    AW: Aktuelle Sicherheitswarnungen für Mail und Internet

    Für mich sind solches Tests tagesformabhängig, die gelten genau für den Moment, in dem sie ausgeführt werden. Das kann 5 Minuten später durch ein Update schon wieder anders aussehen. Aber, da du dich vermutlich konkret auf den Defender beziehst, weil ich das verlinkt habe - der ist inzwischen wirklich auf Augenhöhe, ob nun bei avtest oder av-comparatives. Ich hatte es wegen "brain.exe" verlinkt.

    Solche Probleme gäbe es vermutlich mit dem Defender unter Windows 10 nicht:
    Win 10 pro 64 bit:Trotz Kamera kommt die Meldung: "Es wurde keine Kamera gefunden"

    Aber wir schweifen ab, schreib doch bitte drüben weiter zum Defender, danke.

  4. #363
    Henry E.
    Moderator Avatar von Henry E.

    AW: Aktuelle Warnungen des BSI

    Microsoft hat eine umfangreiche Doku geschrieben wie man sich vor Phishing oder andere Cyberkriminalität schützen kann, sehr lesenswert

    Phishing - Windows security | Microsoft Docs

  5. #364
    PeterK
    gehört zum Inventar Avatar von PeterK

    AW: Aktuelle Sicherheitswarnungen für Mail und Internet

    Böse bei den anderen, doch für Google selbst gelten offenbar andere Regeln...

    Google – Phishers Freund und Helfer ... | heise online

  6. #365
    Porky
    gehört zum Inventar Avatar von Porky

    AW: Aktuelle Sicherheitswarnungen für Mail und Internet

    Soeben bei mir:
    Verdammt, versehentlich Tab geschlossen, Chance verpasst...
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken -2020-08-14-21_23_37-laumer-keith-universum  

  7. #366
    Bonnyblank
    Freigeist Avatar von Bonnyblank

    AW: Aktuelle Sicherheitswarnungen für Mail und Internet

    Hach..., so ein Pech aber auch.

  8. #367
    bergbauer
    nicht mehr wegzudenken

    AW: Aktuelle Sicherheitswarnungen für Mail und Internet

    Ist da was faul oder hat das jeder bekommen
    etreff: Änderungen an unseren Nutzungsbedingungen
    Datum erst.: 27.08.2020 08:08:02

    *Der Servicevertrag ist jetzt übersichtlicher gestaltet*

    Hallo,
    Sie erhalten diese E-Mail aufgrund von Änderungen am Microsoft-Servicevertrag, der für von Ihnen genutzte Microsoft-Produkte oder -Dienste gilt. Mithilfe dieser Änderungen möchten wir unsere Bestimmungen klarer gestalten, damit Sie immer den Überblick behalten. Außerdem decken die Bestimmungen jetzt neue Produkte, Dienste und Features von Microsoft ab.
    Der Microsoft-Servicevertrag ist ein Vertrag zwischen Ihnen und Microsoft (oder einem verbundenen Unternehmen), in dem die Nutzung für Heimanwender-Onlineprodukte und -dienste von Microsoft erläutert wird.
    [Hier][https://xxx.microsoftxxxxxx] finden Sie den vollständigen Microsoft‑Servicevertrag. Außerdem erfahren Sie auf unserer [Seite mit häufig gestellten Fragen][https://xxx.microsoft.xxxxx] mehr zu diesen Änderungen und erhalten einen Überblick über die wichtigsten Neuerungen. Die Änderungen am Microsoft‑Servicevertrag treten am 1.*Oktober*2020 in Kraft. Die Nutzung unserer Produkte und Dienste ab dem 1.*Oktober*2020 erachten wir als Zustimmung Ihrerseits zu den aktualisierten Bestimmungen des Microsoft‑Servicevertrags.
    Wenn Sie den Bestimmungen nicht zustimmen, können Sie die Produkte und Dienste nicht mehr nutzen und sollt

  9. #368
    build10240
    gehört zum Inventar

    AW: Aktuelle Sicherheitswarnungen für Mail und Internet

    Wurde doch lang und breit hier in den News und diversen Threads im Forum diskutiert.
    https://www.drwindows.de/news/micros...r-privatkunden
    Microsoft.com - Änderungen am Servicevertrag

    Ob daran für Dich etwas faul ist, mußt Du selbst beurteilen, indem Du neuen und alten Servicevertrag miteinander vergleichst. Ändern kannst Du daran aber sowieso nichts. Entweder stimmst Du durch Weiternutzung der Dienste nach dem 1. Oktober zu oder Du kündigst alle Microsoft-Dienste.

  10. #369
    Henry E.
    Moderator Avatar von Henry E.

    AW: Aktuelle Sicherheitswarnungen für Mail und Internet

    Vorsicht auch bei Office-Dateien

    Malware: Immer mehr infizierte MS-Office-Dateien

  11. #370
    Tetzlav
    Computer-Honk Avatar von Tetzlav

    AW: Aktuelle Sicherheitswarnungen für Mail und Internet

    Neu ist diese Gefahr nicht.
    Vor mehr als 20 (zwanzig) Jahren war das auch schon Thema und die Ursache ist heute auch noch die Selbe (VBA --> Macros).

    Heute sind im Vergleich zu damals allerdings die Auswirkungen gravierender, da sehr viel mehr Dateien über Web und Wechseldatenträger hin und her geschoben werden.
    Geändert von Tetzlav (02.09.2020 um 22:12 Uhr) Grund: Absatz ergänzt

  12. #371
    PeterK
    gehört zum Inventar Avatar von PeterK

    AW: Aktuelle Sicherheitswarnungen für Mail und Internet


  13. #372
    Henry E.
    Moderator Avatar von Henry E.

    AW: Aktuelle Sicherheitswarnungen für Mail und Internet

    Nicht allein deswegen gibt es diesen Thread hier, man kann einfach nicht genug warnen

    Falsche Microsoft-Mitarbeiter rauben 81-jahrigen Mann aus

  14. #373
    SandyB
    treuer Stammgast

    AW: Aktuelle Sicherheitswarnungen für Mail und Internet

    Nicht nur ein betagter 81-jähriger sollte die üblichen Schutzmechanismen bei seinem OnlineKonto eingrichtet haben:
    - 2 Faktor Authentifizierung
    - angemessenes Tageslimit
    - Kontowecker
    - Auslandsüberweisungen sperren
    - Beleghafte Überweisungen sperren

    Alleine mit diesen Maßnahmen lässt sich in sochen Fällen höherer Schaden bei sich oder älteren Verwandten/ Bekannten begrenzen oder sogar ganz verhindern.

  15. #374
    .Bernd
    gehört zum Inventar Avatar von .Bernd

    AW: Aktuelle Sicherheitswarnungen für Mail und Internet

    Cerberus banking Trojan source code released for free to cyberattackers | ZDNet
    The source code of the Cerberus banking Trojan has been released as free malware on underground hacking forums following a failed auction.

    Speaking at Kaspersky NEXT 2020 on Wednesday, Kaspersky cybersecurity researcher Dmitry Galov said that the leaked code, distributed under the name Cerberus v2, presents an increased threat for smartphone users and the banking sector at large. Cerberus is a mobile banking Trojan designed for the Google Android operating system

    The malware is able to read text messages that may contain one-time passcodes (OTP) and two-factor authentication (2FA) codes, thereby bypassing typical 2FA account protections. OTPs generated through Google Authenticator may also be stolen.

    The operator set a starting price of $50,000 -- with the aim of generating up to $100,000 -- for the malware's .APK source code, client list, servers, and code for administrator panels. The auctioneer claimed that Cerberus generated $10,000 in revenue per month. However, it seems there were no takers.
    "Due to an unclear culmination of factors, the author later decided to publish the project source code for premium users on a popular Russian-speaking underground forum.
    Der Quellcode des Cerberus-Banking-Trojaners wurde nach einer fehlgeschlagenen Auktion als kostenlose Malware in Untergrund-Hacking-Foren veröffentlicht.

    Der Kaspersky-Cybersicherheitsforscher Dmitry Galov sagte am Mittwoch auf der Kaspersky NEXT 2020, dass der durchgesickerte Code, der unter dem Namen Cerberus v2 verbreitet wird, eine erhöhte Bedrohung für Smartphone-Nutzer und den Bankensektor insgesamt darstellt. Cerberus ist ein Mobile-Banking-Trojaner, der für das Google Android-Betriebssystem entwickelt wurde

    Die Malware kann Textnachrichten lesen, die möglicherweise einmalige Passcodes (OTP) und Zwei-Faktor-Authentifizierungscodes (2FA) enthalten, wodurch der typische Schutz des 2FA-Kontos umgangen wird. Mit Google Authenticator generierte OTPs können ebenfalls gestohlen werden.

    Der Betreiber legte einen Startpreis von 50.000 US-Dollar fest - mit dem Ziel, bis zu 100.000 US-Dollar zu generieren - für den .APK-Quellcode, die Client-Liste, die Server und den Code der Malware für Administrator-Panels. Der Auktionator behauptete, Cerberus habe monatlich einen Umsatz von 10.000 US-Dollar erzielt. Es scheint jedoch keine Abnehmer zu geben.
    "Aufgrund eines unklaren Höhepunkts von Faktoren beschloss der Autor später, den Projektquellcode für Premium-Benutzer in einem beliebten russischsprachigen Untergrundforum zu veröffentlichen."

  16. #375
    Henry E.
    Moderator Avatar von Henry E.

    AW: Aktuelle Sicherheitswarnungen für Mail und Internet

    Speziell auch für Admins in Unternehmen

    Microsoft warnt vor aktiven Angriffen auf Zerologon-Lücke

Ähnliche Themen

  1. [gelöst] Warnungen vor Hacker liest man derzeit des öfteren.
    Von Colonius im Forum Windows 7 allgemein
    Antworten: 9
    Letzter Beitrag: 21.09.2013, 10:38
  2. [gelöst] Kleiner patch zur Erweiterung des Sichtfeldes in BSI.
    Von Elizabeth im Forum Spielen unter Windows
    Antworten: 0
    Letzter Beitrag: 06.04.2013, 13:18
  3. Hinweis: Schadsoftware sperrt Rechner im Namen des BSI und der GVU
    Von Jonn im Forum Mitglieder-Stammtisch
    Antworten: 3
    Letzter Beitrag: 21.03.2012, 21:29
  4. Sicherheitsprogramme: Warnungen auf AntiVir
    Von Klopfer im Forum Programme und Tools
    Antworten: 2
    Letzter Beitrag: 18.07.2011, 10:52
  5. Systemprogramme: Leistungsprotokoll und Warnungen
    Von Querulant im Forum Programme und Tools
    Antworten: 2
    Letzter Beitrag: 27.03.2009, 19:00

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •