Vorsicht: Abzocke durch falsche Microsoft-Seiten

Microsoft


Erneut versuchen Betrüger die Verbraucher mit gefälschten Microsoft-Websites abzuzocken. So schützen Sie sich!

pc weltDie Verbraucherzentrale Bayern warnt aktuell vor einer neuen Variante der alten Betrugsmasche mit gefälschten Microsoft-Websites und Anrufern, die sich als Microsoft-Mitarbeiter am Telefon ausgeben. Ziel der Betrüger ist es dabei, den Nutzern Geld abzuzocken. „Das Risiko für Verbraucherinnen und Verbraucher steigt, gefälschten Microsoft-Webseiten zum Opfer zu fallen“, erklärt die Rechtsanwältin Tatjana Halm von der Verbraucherzentrale Bayern. Die Falle schlage zu, wenn die Microsoft-Internetadresse mit einem Tippfehler im Browser eingegeben wird oder die Verbraucher einen Link anklicken, der zu einer gefälschten Microsoft-Website führt.

external link https://www.pcwelt.de/

Büro-Rückkehrende als Ziel für Cyber-Kriminelle

home office


Seit 1. Juli ist die Homeoffice-Pflicht in Deutschland beendet. Jetzt müssen Arbeitgeber ihren Angestellten nicht länger die Arbeit im Homeoffice anbieten.

security insiderIm Zuge der Rückkehr an den Arbeitsplatz entstehen neue Einfallstore für Cyberkriminelle. Der Digitalverband Bitkom beschreibt mögliche Angriffsszenarien und erklärt, wie sich Unternehmen schützen können. Kriminelle setzen wieder verstärkt auf kontextspezifische Phishing-Angriffe. Das bestätigten zuletzt auch US-Medienberichte. „Mitarbeitende bekommen E-Mails vom IT-Chef ihrer Firma, der sie zurück im Büro begrüßt – versehen mit Logo und Unterschrift. Ein Link in der Nachricht verweist auf neue Vorsichtsmaßnahmen, die das Unternehmen mit Blick auf die Pandemie trifft. Um auf diese Dokumente zugreifen zu können, müssen Mitarbeitende dann ihr Passwort eingeben.

external link https://www.security-insider.de/

Healthcare-Zertifizierung von Eset

Medizin Technik


Ein falscher Klick auf eine Phishing-Mail und tausende Daten sind verschlüsselt. Krankenhäuser sind ein lukratives Klientel für Kriminelle, aber auch für Systemhäuser.

security insiderLetztere können sich mit einer Eset-Zertifizierung als Sicherheitsexperten positionieren. Verschlüsselte Patientendaten, gefälschte MRT-Bilder und unvorsichtiges Anwenderverhalten: Krankenhäuser, Kliniken und Arztpraxen investieren aufgrund der aktuellen Bedrohungslage so viel Geld wie nie zuvor in eine moderne IT und Sicherheitslösungen. Denn für Cyberkriminelle ist das Gesundheitswesen ein interessantes Ziel mit besonders sensiblen Daten, wie Maik Wetzel, Strategic Business Development Director DACH bei Eset, erläutert.

external link https://www.security-insider.de/

Windows-Netze verwundbar für Relay-Angriff PetitPotam

network router


Forscher demonstrieren einen neuen Weg, sich zum König einer Windows-Domäne aufzuschwingen. Microsoft zuckt mit den Achseln und verweist auf Härtungsmaßnahmen.

heise security logoEs gibt einen neuen Weg, wie sich Angreifer in einem ganz normalen Windows-Netz die Rechte eines Domänen-Administrators und damit volle Kontrolle sichern können. Es handelt sich dabei um einen sogenannten NTLM-Relay-Angriff, wie es sie bereits früher gab. Das Besondere an PetitPotam ist, dass es die Standardkonfiguration vieler Windows-Netze betrifft und Microsoft wohl nichts weiter dagegen unternehmen wird.

external link https://www.heise.de/

Datenmissbrauch hat weiter zugenommen

company cyber security


Die Sicherheitslage im Internet bleibt angespannt. Eine zunehmende Anzahl von Menschen ist unmittelbar von kriminellen Vorfällen betroffen.

security insiderDas zeigt der Bericht „Vertrauen und Sicherheit in der digitalen Welt“, den der Digitalverband Bitkom heute veröffentlicht hat. Er fasst die Ergebnisse einer repräsentativen Befragung unter 1.198 Personen in Deutschland ab 16 Jahren zusammen. Nach dem Bitkom-Report „Vertrauen und Sicherheit in der digitalen Welt“ sagen 94 Prozent der Internet-Nutzerinnen und -Nutzer, dass die Bedrohung durch Kriminelle im Netz wächst. Besonders hoch ist die Angst vor Datenmissbrauch (79 Prozent).

external link https://www.security-insider.de/

Datenschutz bei Windows 10 und Microsoft 365

microsoft office

Viele Anwender arbeiten mit Windows 10 und nutzen dabei Dienste aus Microsoft 365/Office 365. Hier sollten die verschiedenen Einstellungen des Datenschutzes überprüft werden, vor allem wenn im Homeoffice oder mobil gearbeitet wird.

security insiderMicrosoft versucht in Windows 10 und auch in seinen Clouddiensten Microsoft 365/Office 365 möglichst viel Transparenz des Datenschutzes zu bieten. Allerdings sind die Einstellungen nicht immer so gesetzt, dass diese den Anforderungen des Unternehmens entsprechen. Es ist also durchaus sinnvoll genau zu überprüfen, ob die Einstellungen korrekt gesetzt sind.

external link https://www.security-insider.de/

IT-Security: Zahl der aufgedeckten Zero-Day-Attacken steigt rasant

hacked world


Schon zur Jahreshälfte wurden mehr Angriffe über unbekannte Sicherheitslücken entdeckt als jemals zuvor. Doch Google-Forscher sehen das als ermutigende Zeichen.

heise security logoDie Zahl der aufgedeckten Angriffe, bei denen unbekannte Sicherheitslücken ausgenutzt werden, steigt drastisch an, erklären die Forscher von Googles Threat Analysis Group. Allein in der ersten Hälfte des Jahres 2021 bilanzieren sie 33 dieser sogenannten Zero-Day-Angriffe. Das sind bereits 11 mehr als im gesamten Vorjahr. Allerdings bedeute dies nicht zwangsläufig eine verstärkte Nutzung von Zero-Day-Lücken, sondern sei zu einem beträchtlichen Teil auf eine verbesserte Erkennung und vermehrte Offenlegung solcher Angriffe zurückzuführen, beruhigen die Forscher im gleichen Atemzug.

external link https://www.heise.de/

Warten auf Patches: Neue Drucker-Lücke in Windows entdeckt

windows update

Abermals könnten Angreifer Windows über eine Drucker-Schwachstelle attackieren und Schadcode ausführen. Bislang gibt es nur einen Workaround zur Absicherung.

heise security logoMicrosoft warnt erneut vor einer Drucker-Sicherheitslücke in Windows. Ein Sicherheitspatch ist bislang nur angekündigt. Admins müssen Systeme über einen Workaround schützen. Microsoft zufolge soll es noch keine Attacken geben. Wie aus einer Warnmeldung hervorgeht, betrifft die Schwachstelle (CVE-2021-34481) abermals den Printer-Spooler-Service. Erst vergangene Woche sorgte die durch einen Notfallpatch geschlossene PrintNightmare-Lücke (CVE-2021-34527) für Ärger bei Admins.

external link https://www.heise.de/

Microsoft schließt fast 120 schwere Sicherheitslücken

Microsoft


Zum Patchday im Juli 2021 schließt Microsoft 13 kritische und 103 schwere Sicherheitslücken in Windows, Exchange, Office, Visual Studio und zahlreichen weiteren Programmen, unter anderem auch die PrintNightmare-Lücke.

security insiderDie Menge der Patches ist in diesem Monat außergewöhnlich hoch. Am Patchday im Juli 2021 schließt Microsoft ungewöhnlich viele Sicherheitslücken. Von den fast 120 Sicherheitslücken sind alle dreizehn kritisch, weiter 103 klassifiziert Microsoft als schwer. Einer der wichtigsten Updates schließt eine gravierende Lücke des Windows Print Spoolers. Betroffen von dieser Lücke sind alle aktuellen Windows-Versionen, bis hin zu Windows 10 Version 21H1.

external link https://www.security-insider.de/

Sicherheitslücken in Firefox, Thunderbird und Tor Browser geschlossen

firefox browser

Der Besuch einer von Angreifer präparierten Website mit Firefox kann zu Abstürzen führen.

heise security logoAngreifer könnten Systeme mit den Webbrowsern Firefox, Firefox ESR und Tor Browser attackieren. Sicherheitslücken im Mailclient Thunderbird machen Computer ebenfalls angreifbar. Dagegen abgesicherte Version stehen zum Download bereit. Wie man einer Warnmeldung entnehmen kann, haben die Entwickler in Firefox 90 neun Sicherheitslücken und in Firefox ESR 78.12 drei Lücken geschlossen. Mehrere sind mit dem Bedrohungsgrad „hoch“ eingestuft. Am gefährlichsten gilt eine Schwachstelle (CVE-2021-29970), die durch von Angreifern ausgelöste Speicherfehler DoS-Attacken ermöglicht. 

external link https://www.heise.de/

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen