Seit gestern Abend beobachten Sicherheitsforscher eine starke Zunahme an Spam mit Malware-Anhängen aus Emotet-Botnetzen.

Trotz der kürzlichen Wiederauferstehung der Emotet-Cybergang nach der Zerschlagung ihres Botnetzes Anfang vergangenen Jahres blieb es relativ ruhig um die ehemals „gefährlichste Malware der Welt“. Derzeit spielt Emotet im Ransomware-Geschehen keine bedeutende Rolle mehr. Das könnte sich ändern: Am gestrigen Mittwochabend gab es aus den Emotet-Botnetzen einen starken Anstieg an Spam-Mails mit bösartigen Dateianhängen.

 https://www.heise.de/

Derzeit versuchen Cybergangster wieder Opfer zu finden. Die Attacke tarnt sich als „Amazon Bestellung“ beziehungsweise als „ZDF Eilmeldung“.

Neue Amazon-Phishingmails sind unterwegs. Die betrügerischen Mails geben sich als „ZDF Eilmeldung“ aus und erwecken schon aufgrund ihrer optischen Aufmachung das Misstrauen der Empfänger. Nur die Betreffzeile hat einen Bezug zu Amazon, sie lautet „Ihre Amazon-Bestellung“. Eine Anrede fehlt, stattdessen geht es reißerisch mit rot gefärbtem Text weiter: „++ZDF EILMELDUNG++ZDF EILMELDUNG++ZDF EILMELDUNG++ZDF EILMELDUNG++ZDF EILMELDUNG++“.

 https://www.pcwelt.de/

Im letzten Quartal 2021 gingen Ransomwareangriffe auf große Unternehmen durch die Presse. Doch wer denkt, dass nur die „Big Player“ im Visier sind und getroffen werden, irrt.

Ransomware ist für viele noch ein Szenario aus einem großen Hollywoodblockbuster, wo die Regierung oder Unternehmensführung Millionen Ablöse zahlen muss, damit die Daten wieder freigegeben werden. 
Natürlich sind Millionen mit einem Schlag viel Zeit und Erfindertum wert, die Mühe macht sich schließlich belohnt. 
Doch kleine und mittelständische Unternehmen können sich deswegen noch lange nicht in Sicherheit wiegen. Als „weichere Ziele“ laufen sie in einem Aufwasch quasi mit.

 https://www.security-insider.de/

Beim Online-Buchhändler Thalia wurden User-Konten zum Angriffsziel – teilweise mit Erfolg. Die Betroffenen wurden per E-Mail informiert.

Der Onlineshop des Buchhändlers Thalia ist offenbar Ziel einer Brute-Force-Attacke geworden. Wie das Unternehmen der betroffenen Kundschaft per Mail mitteilt, seien die Angreifer bei einigen Konten erfolgreich gewesen. Auf eine Anfrage von iX zum Ausmaß des Angriffs antwortete Thalia: „(D)ie Anzahl der betroffenen Accounts bewegt sich im mittleren fünfstelligen Bereich.“ Die Inhaberinnen und Inhaber dieser Konten wurden zwar explizit informiert, ein Blick in die Konto- und Bestellübersicht lohnt sich aber wohl dennoch für alle thalia.de-User.

 https://www.heise.de/

Nicht alleine die Höhe des verhängten Bußgeldes macht deutlich, dass es sich um eine schwerwiegende Verletzung des Datenschutzes nach DSGVO (Datenschutz-Grundverordnung) handeln kann.

Ein Blick auf die Datenschutzverletzungen, die im Jahr 2021 bekannt geworden sind, machen dies deutlich. Unternehmen sollten diese Vorfälle nutzen, um die eigenen Datenschutz-Prozesse zu hinterfragen. Blickt man auf das Datenschutz-Jahr 2021 zurück, stellt sich zu Recht die Frage, welche Datenpannen zu beklagen waren, welche davon besonders schwerwiegend waren. Dabei geht es weniger um Sensationen als vielmehr darum, aus den Vorfällen zu lernen.

 https://www.security-insider.de/

Spiel, Spaß, Shopping und Kriminalität. Acht von zehn Deutschen wurden im vergangenen Jahr Opfer von Internetkriminalität.

Das zeigt eine Studie des Bitkom. Dabei sind die Sicherheitsmaßnahmen der Nutzer ausbaufähig. Die Palette an Angriffen ist groß: Phishing-Mails, Viren oder Cybermobbing. Allein im vergangenen Jahr wurden 79 Prozent der Deutschen Opfer von Kriminalität im Internet. So das Ergebnis einer Umfrage des Bitkom unter 1.000 Internet-Nutzern in Deutschland. Die Befragung erfolgte telefonisch. Nur 21 Prozent der Befragten waren noch nie von einem kriminellen Vorfall im Netz betroffen. 

 https://www.security-insider.de/

Die Updates vom Januar-Patchday haben einige Probleme hervorgerufen, die Microsoft mit weiteren Software-Aktualisierungen beheben will.

Windows Server Domain Controller könnten unerwartet neu starten, virtuelle Maschinen nicht mehr starten, VPN-Verbindungen gestört oder ReFS-formatierte entfernbare Medien nicht mehr eingebunden werden: Die Updates zum Januar-Patchday von Microsoft hatten unerwartete Nebenwirkungen. Mit Updates jenseits der gewohnten Termine versucht der Hersteller, die Probleme zu beheben.

 https://www.heise.de/

In der aktualisierten Version von Google Chrome schließt das Unternehmen zahlreiche Schwachstellen. Mindestens eine davon stuft der Hersteller als kritisch ein.

Insgesamt 26 Sicherheitslecks dichtet Google in der Chrome-Version 97.0.4692.99 für Windows, Mac und Linux im Stable-Kanal ab. Auch für den Extended-Stable-Kanal, der eher für den Unternehmenseinsatz vorgesehen ist und deutlich seltener Aktualisierungen erhält, stehen neue Fassungen für Windows und Mac bereit. Wie üblich, hält sich Google bedeckt mit Informationen und Details zu den geschlossenen Lücken. Von den 26 Sicherheitslücken listet das Unternehmen lediglich 22 auf. 

 https://www.heise.de/

Die Corona-Warn-App 2.16 wird an die Nutzer ausgeliefert. Sie zeigt jetzt den aktuellen Impfstatus des Nutzers an.

Die Zahl der gemeldeten Corona-Infektionen steigt und steigt –  aufgrund der grassierenden Omikron-Variante. Umso mehr drängen Mediziner und Politik die Bevölkerung dazu, sich impfen und boostern zu lassen. Die Zahl der Covid-19-Meldungen seit Beginn der Pandemie hat die 8-Millionen-Marke überschritten, wie ein Blick in das Covid-19-Dashboard des Robert-Koch-Instituts am Montag zeigt. Am Montag ist nun auch die Corona-Warn-App in der Version 2.16 erschienen und sie erhält damit das erste große Update im Jahr 2022. Für iOS ist die neue Version bereits hier im Apple App Store erhältlich, in Kürze sollte dann a uch die Android-Version hier im Google Play Store erhältlich sein.

 https://www.pcwelt.de/