-
Doppelter Betrug: FBI warnt Scam-Opfer vor Geld-zurück-Versprechen
Wer bereits Opfer von Online-Betrug geworden ist, weiß, wie schwer es sein kann, das verlorene Geld wieder zu erlangen. Oft ist es sogar schlicht und einfach ein Ding der Unmöglichkeit. Das machen sich derzeit Kriminelle zunutze, um Opfer von Internetbetrug ein zweites Mal zu betrügen, wie das amerikanische FBI warnt. Bei der neuen Masche nehmen Betrüger per Mail, Social Media, Telefon oder über Forenbeiträge Kontakt mit Menschen auf, die bereits in der Vergangenheit Opfer von Cyberkriminalität geworden sind. Dabei behaupten sie, dass sie das Geld aus den zurückliegenden Betrügereien gefunden hätten oder dabei helfen könnten, dieses wieder zu erlangen. In einem aktuellen Fall gab sich eine Person als vermeintliches Opfer…
-
Fortinet: Hacker bleiben auch nach Patches im System – Weiteres Update erforderlich
Sicherheitsforscher von Fortinet haben die Kunden des Unternehmens vor einer neuen Methode gewarnt, mit der Cyberkriminelle sich dauerhaft Zugriff auf FortiGate-Geräte verschaffen können. Dabei werden seit bereits einiger Zeit bekannte – und eigentlich längst gepatchte – Sicherheitslücken ausgenutzt, um Zugang zu den Systemen zu erlangen. Durch eine Backdoor, die ihnen auch dann noch einen Read-Only-Zugriff gewährt, erhalten sie weiterhin Zugang, auch wenn die ursprünglichen Schwachstellen bereits gepatcht wurden. Die Backdoor funktioniert nach einem recht einfachen Prinzip: Einmal in den Systemen erstellen die Hacker einen symbolischen Link, der das Benutzerdateisystem mit dem Root-Dateisystem innerhalb eines Ordners verbindet, der zur Bereitstellung von Sprachdateien auf dem SSL-VPN verwendet wird. Diese Modifikation ermöglicht es…
-
Meta – Wenn der Profit wichtiger ist als die Nutzer
Meta, der Konzern hinter Facebook, Instagram und WhatsApp, zählt zu den 20 wertvollsten Unternehmen der Erde und wird von mehr als 3,35 Milliarden Menschen weltweit genutzt. Doch hinter dem Erfolg verbirgt sich auch eine dunklere Seite, die immer wieder für Schlagzeilen sorgt. Denn Profit scheint Meta in vielen Fällen wichtiger zu sein als das Wohlergehen seiner User. SpardaSurfSafe – eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg zeigt, wo die Probleme liegen und warum besonders junge Nutzer:innen betroffen sind. Bereits die Gründungsgeschichte von Facebook ist skandalumwittert, wie der Film „The Social Network“ im Jahr 2010 zeigte. Nach der Übernahme des Messenger-Dienstes WhatsApp und der Social-Media-Plattform Instagram entstand der…
-
Sicherheitslücke bei WinRAR bedroht Windows-Rechner
Japanische Sicherheitsforscher von Mitsui Bussan Secure Directions haben eine neue Sicherheitslücke entdeckt und über die Information Technology Promotion Agency (IPA) gemeldet. Bei CVE-2025-31334 handelt es sich um eine Schwachstelle in der Archivierungssoftware WinRAR, durch die die sogenannten „Mark of the Web“-Sicherheitswarnungen (MotW) umgangenen werden können. Dabei handelt es sich eine Sicherheitsfunktion in Windows in Form eines Metadatenwerts (ein alternativer Datenstrom namens „Zone-Identifier“), mit dem aus dem Internet heruntergeladene Dateien als potenziell unsicher gekennzeichnet werden können. Wird eine Datei mit einer entsprechenden Kennzeichnung geöffnet, wird der Nutzer gewarnt, dass es sich um eine Datei aus dem Internet handelt, die potenziell gefährlich sein könnte. Gleichzeitig erhält man die Möglichkeit, die Ausführung fortzusetzen…
-
Riesiges Datenleck bei X: War es ein Insider-Job?
Auf der berüchtigten Plattform Breach Forum sind die Profildaten von unglaublichen 2,87 Milliarden Nutzern des Nachrichtendienstes X, ehemals Twitter, aufgetaucht. Einem bekannten Nutzer und Datenanalyst namens ThinkingOne zufolge steckt hinter diesem 400GB großen Datenleck ein ehemaliger Mitarbeiter, der die Daten während einer der Massenentlassungen der letzten Jahre gestohlen hatte. Sollte sich diese Behauptung bewahrheiten, würde es sich um das größte Social-Media-Datenleck aller Zeiten handeln. Doch bislang hat sich das Unternehmen noch nicht zu dem Vorfall geäußert und auch in der breiten Öffentlichkeit ist er bislang nahezu unbekannt. Die Frage lautet also: Warum? Gibt es Zweifel an der Echtheit der Daten? ThinkingOne gibt an, er habe versucht, das Unternehmen auf verschiedenen…
-
Falsche Datei-Converter verbreiten Malware
In der vergangenen Woche gab das FBI-Büro in Denver eine Warnung vor kostenlosen, manipulierten Datei-Convertern heraus, nachdem eine steigende Anzahl an Berichten über derartige Programme eingegangen war. Die Kriminellen bieten online Tools für die kostenlose Umwandlung von Dateien in ein anderes Format an. Diese sind jedoch so manipuliert, dass sie Malware und in einigen Fällen auch Ransomware auf die Computer der Opfer einschleusen. Neben den Programmen zur Umwandlung von beispielsweise .doc-Dateien in .pdf-Dateien scheinen auch Tools, die mehrere Dateien zu einer zusammenführen und .mp3-Downloader betroffen zu sein. Laut der Warnung tun die manipulierten Tools zwar das, was sie sollen, jedoch verstecken sie in den entstehenden Dateien mitunter Malware, über die…
-
VPN-Brute-Force-Angriffe laufen nun automatisiert ab
Sicherheitsforscher von EclecticIQ haben ein automatisiertes Brute-Forcing-Framework mit dem Namen „BRUTED“ entdeckt, nachdem sie die internen Chat-Logs der Ransomware-Gruppe BlackBasta genauer untersucht haben. Das Framework dient dem Zweck Edge-Netzwerkkomponenten wie Firewalls und VPNs zu knacken und ermöglicht es den Angreifern, Ransomware-Angriffe auf anfällige, dem Internet ausgesetzte Endpunkte zu skalieren, sobald sie sich Zugang zu einem Netzwerk verschafft haben. Bereits im vergangenen Jahr gab es einige großangelegte Brute-Forcing- und Passwort-Spray-Angriffe auf diese Geräte. Und der Verdacht liegt nahe, dass BRUTED an einigen davon beteiligt gewesen sein könnte, da BlackBasta laut EclecticIQ die Plattform bereits seit 2023 nutzt, um groß angelegte Brute-Force- und Credential-Stuffing-Angriffe auf Edge-Netzwerkgeräte durchzuführen. Die Analyse des Quellcodes zeigt,…
-
LLMs: Was hat es mit Large Language Models auf sich?
Ob man Siri nach der Uhrzeit, Alexa nach dem Wetter, Gemini nach dem Weg fragt oder den KI Chatbot ChatGPT einen Text schreiben lässt – künstliche Intelligenzen haben mittlerweile Einzug in den Alltag vieler Menschen gehalten. Sie alle basieren auf sogenannten Large Language Models, kurz LLMs. Doch was sind LLMs überhaupt und wie funktionieren sie? Diesen Fragen geht SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, in diesem Monat auf den Grund. Künstliche Intelligenzen, die den Menschen im Alltag unterstützen sind mittlerweile allgegenwärtig. Seien es die mobilen Assistenten wie Siri, Gemini und Alexa oder KI-Chatbots wie ChatGPT – immer häufiger zieht man bei Fragen einfach die KI…
-
Sicherheitslücke in Bluetooth-Chip: Undokumentierte Befehle gefunden
Bluetooth gehört mittlerweile bei vielen Geräten wie Stereoanlagen oder Fernsehern zur Standardausstattung. Selbst Waschmaschinen oder Kühlschränke verfügen in vielen Fällen über entsprechende Schnittstellen. Dabei kommt häufig der ESP32-Microchip des chinesischen Herstellers Espressif zum Einsatz – in mehr als einer Milliarde Geräte seit seiner Markteinführung 2023. Diese könnten nun Opfer von Cyberangriffen werden, wie die Sicherheitsforscher Miguel Tarascó Acuña und Antonio Vázquez Blanco von Tarlogic Security in einem Vortrag auf der Konferenz RootedCON in Madrid nun darlegten. Sie fanden in dem beliebten Microchip eine Hintertür, die die Bluetooth- und WLAN-Verbindungen aktivieren kann und Angreifern ermöglicht, unbefugt auf Daten und andere Geräte im Netzwerk zuzugreifen und sich langfristig in den betroffenen Geräten…
-
Quishing weiter auf dem Vormarsch
QR-Codes sind in den letzten Jahren im Alltag immer präsenter geworden. Ob die Speisekarte im Restaurant, Infos zu Werbeaktionen auf Flyern oder der Zugriff aufs WLAN – immer öfter gelangen diese Infos per Scan eines QR-Codes auf die Geräte der Nutzer. Da verwundert es nicht, dass auch Kriminelle Interesse an den kleinen, schnell und kostenlos erstellten Codes haben. Beim sogenannten Quishing, also dem Phishing per QR-Code, erstellen die Hacker ihre eigenen, bösartigen QR-Codes, mit denen die Opfer in die Falle gelockt werden sollen. Anstatt zu den versprochenen Informationen führen die hinterlegten Links zu gefälschten Webseiten oder Malware. Das funktioniert vor allem deshalb so gut, weil bei QR-Codes nicht sofort ersichtlich…