Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Aktuelle Sicherheitswarnungen für Mail und Internet

Anzeige
AW: Aktuelle Sicherheitswarnungen

Auf ein Neues: wieder Amazon Phishing E-Mail, diesmal etwas anderer Inhalt:

amazon_phishing.png

Wie zuvor:
- E-Mail Adresse gleicht nicht der vom Kundenkonto
- minimale Fehler im Text
- der angezeigte Absender gleicht sich nicht mit der Service Adresse von Amazon
- Impressum, AGB, Hilfe & Sicherheitshinweise in der Mail ist reiner Text ohne Links
- ganz unten der Link zur Weiterleitung


Grundsätzlich gilt: Keinesfalls Links aus solchen E-Mails anklicken!
 
AW: Aktuelle Sicherheitswarnungen

Der BSI untersucht die Telemetriedaten von Windows 10, die PDF am besten speichern, diese zeigt Abschaltmöglichkeiten

https://www.bsi.bund.de/SharedDocs/...triekomponente.pdf?__blob=publicationFile&v=4

https://www.pcwelt.de/a/bundesamt-f...-untersucht-sicherheit-von-windows-10,3463082

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) untersucht Windows 10 auf dessen Sicherheit. Gleich beim ersten Punkt zeigt sich, wie schwer es ist, Windows 10 am Datensammeln zu hindern.


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) lässt das Betriebssystem Windows 10 von der ERNW GmbH aus Heidelberg auf dessen Sicherheit untersuchen. Die Begründung für die Untersuchung: „Das Betriebssystem Windows von Microsoft hat [...] als das auf PC-Systemen am weitesten verbreitete Betriebssystem einen....................
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
AW: Aktuelle Sicherheitswarnungen

Tolles PDF, nicht nur technsiche Daten, sondern auch Lösungen, deren Umsetzung sehr einfach ist.

Nach erneutem Überflug meiner Firewall von Sphinxsoft finde ich genau diese Datensätze im Telemetrie-Blocker. U.a. stehen dort auch Blocks gegen Google, Mozilla und Symantec drin, Wildcards für URLs.
 
AW: Aktuelle Sicherheitswarnungen

3 Dutzend Festgenommene zu den 24 früher Festgenommenen - von ca. 1,3 Milliarden Indern. Das ist natürlich ein entscheidender Erfolg und setzt die Frequenz meiner Support Anrufe von derzeit ca. alle 3 Tage auf alle 3,0000001 Tage hinauf... ;)
 
AW: Aktuelle Sicherheitswarnungen

Das BSI warnt vor gefährlichen Mailanhängen die z.Zt im Umlauf sind

Gefährliche Schadsoftware – BSI warnt vor Emotet und empfiehlt Schutzmaßnahmen

Gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten - Schadsoftware, die ganze Unternehmensnetzwerke lahm legt: Emotet gilt als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit und verursacht auch durch das Nachladen weiterer Schadprogramme aktuell hohe Schäden auch in Deutschland. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen eine auffällige Häufung an Meldungen zu schwerwiegenden IT-Sicherheitsvorfällen erhalten, die im Zusammenhang mit Emotet stehen. In Einzelfällen ist es bei den Betroffenen durch Ausfälle der kompletten IT-Infrastruktur zu Einschränkungen kritischer Geschäftsprozesse gekommen, die Schäden in Millionenhöhe nach sich ziehen...................................
Zum Vergrößern anklicken....
 
AW: Aktuelle Sicherheitswarnungen

CastHack: Zehntausende Chromecast-Adapter spielten plötzlich Youtube-Video ab | heise online

https://heise.de/-4263887

Fehler in Software-Suite gefährdet NAS-Geräte von Synology | heise online

https://heise.de/-4261032

Wer ein NAS von Synology besitzt, sollte die Systemsoftware aktualisieren. Ansonsten könnten Angreifer eine als kritisch eingestufte Sicherheitslücke (CVE-2018-1160) ausnutzen und Schadcode auf Geräten ausführen. Eine Attacke soll über das Internet ohne Anmeldung möglich sein.

Die Lücke findet sich in verschiedenen Versionen von DiskStation Manager (DSM), SkyNAS, Synology Router Manager (SRM) und VS960HD. Ab den folgenden Ausgaben haben die Entwickler die Lücke geschlossen: DSM 6.2.1-23824-3, SRM 1.2-7742-5 und VS960HD 2.3.3-1646. Sicherheitsupdates für DSM 5.2 und 6.1 sowie SkyNAS sind bislang nicht verfügbar.
 
AW: Aktuelle Sicherheitswarnungen

Für Android-Nutzer: Google löscht 85 Adware/Malware-Apps aus dem Store

Schwerpunkt der Apps waren TV (Internet-TV, überwiegend), Spiele oder Fernbedienungen.

https://blog.trendmicro.com/trendla...trol-apps-infect-9-million-google-play-users/
https://www.zdnet.com/article/googl...pps-that-were-installed-by-millions-of-users/

Die Liste der Apps als PDF
https://documents.trendmicro.com/assets/AdwareFoundonGooglePlay_Appendix.pdf

Mal rüberschauen, ob einem was bekannt vorkommt, schadet nicht.

Ich nutze auch TV-Apps, allerdings nur für das deutsche Fernsehen: ZAPP, 7maxx, WDR, ARD, ZDF (Mediathek), arte.
Für News: presseportal, ntv, Presseschau, heise online.

Wobei ZAPP alle OR schon bedient, hat das seperat nochmal Vorteile. Die freien Sender die RTL, P7S1 wollen gut bedient werden zum schauen, da sind auch Apps wie "Live-TV" direkt mit dabei, bis 10€/Monat.
 
AW: Aktuelle Sicherheitswarnungen

Nochmal Android, diesmal speziell:

ES File Explorer
https://techcrunch.com/2019/01/16/android-app-es-file-explorer-expose-data/
CVE - CVE-2019-6447

Diese App arbeitet im Hintergrund als Server und hat derzeit eine Lücke für Angreifer via Wifi.
Wer es nutzt, sollte wechseln.

ES Apps kann ich eh nichts abgewinnen, kostenlos können die kaum was und nerven mit Werbung, und bezahlt zu teuer. Alternativ und kostenlos ist Total Commander, der Plugins unterstützt, die meisten davon sind ebenfalls kostenlos. Zu empfehlen ist das LAN-Plugin, es gibt aber auch für OD, GD und sonstiges Plugins.

Nachtrag.

Fake Map Apps, die nur Werbung produzieren wollen:
https://www.techtimes.com/articles/...ay-store-just-put-ads-on-over-google-maps.htm
facebook
twitter
reddit
google+
Comment
HOME TECH APPS/SOFTWARE
Fake Android GPS Apps Plaguing Play Store Just Put Ads Over Google Maps
18 January 2019, 12:12 am EST By Vincent Lanaria Tech Times

A security researcher found that there are fake Android GPS apps in the Google Play Store, which just shows an ad and runs Google Maps. ( Pixabay )
Fake Android GPS apps that just show an ad and run Google Maps are running amok in the Play Store.

In total, 19 apps have been found to exhibit this behavior. They have accumulated more than 50 million installations to date.

Shady Apps
As reported by Bleeping Computer, Lukas Stefanko, an Android security and malware researcher at ESET, discovered the apps in question. As he noted, they were designed to look authentic by using screenshots from other legitimate apps to trick users into downloading them.

They describe themselves as fully functional, but as mentioned earlier, they simply play ads and run Google Maps or use the product's API to show users' location on the screen.

Stefanko uploaded a video on Twitter to show how these apps work:

Purpose of these apps is ad revenue (easy money). They don't have any Navigation technology or know-how, they only misuse Google Maps. Once user clicks on Drive, Navigate, Route, My Location or other option, Google Maps app is opened. I reported it month ago. pic.twitter.com/ZB1j1GsBC8 — Lukas Stefanko (@LukasStefanko) January 17, 2019
He adds that he has reported them a month ago, but at the time of this writing, they're still up. He also mentions that these apps violate the licensing terms of the Maps platform. On top of that, they request for device permissions that a GPS app doesn't normally ask for.

Steering Clear
The following are the apps that Stefanko found to be abusing Google Maps:

• Free GPS, Maps, Navigation & Directions
• Free-GPS, Maps, Navigation, Directions and Traffic
• GPS , Maps, Navigations & Directions
• GPS Live Street Map and Travel Navigation
• GPS Maps, Route Finder - Navigation, Directions
• GPS Navigation & Tracker
• GPS Route Finder - GPS, Maps, Navigation & Traffic
• GPS Satellite Maps
• GPS Street View, Navigation & Direction Maps
• GPS Voice Navigation Maps, Speedometer & Compass
• GPS, Maps & Navigation
• GPS, Maps, Navigations - Area Calculator
• Live Earth Map & Satellite View, GPS Tracking
• Live Earth Map 2019 - Satellite View, Street View
• Maps & GPS Navigation: Find your route easily!
• Maps GPS Navigation Route Directions Location Live
• Traffic Updates: GPS & Navigation
• Voice GPS Driving Directions, Gps Navigation, Maps
• Voice GPS Navigation Maps Driving

Malware, die erkennt, ob man sich bewegt oder nicht - und dann zuschlägt:
https://www.grahamcluley.com/android-malware-motion-sensor/
Bewegt sich das Handy nicht, nimmt die Malware an, dass man es analysiert.
Ansonsten wird versucht, weitere Malware nachzuladen, getarnt als System-Update.
 
Zuletzt bearbeitet von einem Moderator:
AW: Aktuelle Sicherheitswarnungen

Und wieder Adressen ausgespäht

Hack? Datensatz mit Millionen Passwörtern aufgetaucht

Im Internet ist ein gewal*tiger Daten*satz mit gestoh*lenen Log-in-Infor*ma*tionen aufge*taucht. Darin enthalten seien knapp 773 Millionen verschie*dene E-Mail-Adressen und über 21 Millionen im Klar*text lesbare unter*schied*liche Pass*wörter ent*halten, berich*tete der IT-Sicherheits*experte Troy Hunt. Der Daten*satz bündele Infor*ma*tionen "aus vielen einzelnen Daten*dieb*stählen und Tausenden verschie*denen Quellen", schrieb Hunt heute in einem Blogein*trag.
Zum Vergrößern anklicken....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben