-
Microsoft verschärft Sicherheitsvorkehrungen für OneNote
Bereits im Januar haben wir darüber berichtet, dass Cyberkriminelle in den letzten Monaten immer häufiger OneNote-Anhänge in Phishing-Kampagnen nutzen, um so Malware zu verbreiten. Hintergrund dieser Strategieänderung dürfte die Tatsache sein, dass Microsoft im Juli letzten Jahres endlich Makros in Office-Dokumenten standardmäßig deaktiviert hat. Somit fielen die bisherigen Favoriten Word und Excel für die Verbreitung von Schadsoftware in Phishing-Kampagnen weg und die Kriminellen mussten sich neue Wege suchen, um an ihr Ziel zu kommen. Microsoft reagiert nun auf diese neuen Entwicklungen und kündigt in einer neuen Microsoft365-Roadmap an, die Sicherheitsvorkehrungen von OneNote zu erhöhen. Bereits im April 2023 sollen die Verbesserungen ausgerollt werden. Im Fokus steht dabei besonders der Schutz…
-
Unkomplizierte Hilfe im Netz – Das sind seriöse Quellen
Seit fast zehn Jahren setzt sich SpardaSurfSafe dafür ein, das Internet zu einem sichereren Ort zu machen und Kinder und Jugendliche für die Gefahren zu sensibilisieren, die von Mobbern, Hackern oder Stalkern ausgehen. Doch manchmal benötigen Betroffene weitergehende Hilfe bei Problemen im Netz, daher zeigt SpardaSurfSafe heute, wo diese zu finden ist. Für Kinder und Jugendliche ist das Internet ein genauso selbstverständlicher Lebensraum wie die Realität. Als sogenannte Digital Natives können sie sich ein Leben nur offline kaum noch vorstellen. Doch genau wie in der realen Welt lauern auch im Netz Gefahren. „Neben Cyberkriminellen und Betrügern machen insbesondere Hass, Hetze, Rassismus und Verschwörungstheorien den Cyberraum zu einem unsicheren Ort für…
-
Neue Phishing-Kampagne nutzt Popularität von ChatGPT
Seit seinem Launch im November des vergangenen Jahres fasziniert der auf Künstlicher Intelligenz (KI) basierende Chatbot ChatGPT die Welt mit seiner Fähigkeit, Texte zu generieren und ganze Konversationen zu führen. Doch die Popularität der Software hat auch Kriminelle auf den Plan gerufen, die nach Möglichkeiten suchen, sie für ihre Zwecke zu missbrauchen. Dabei gibt es verschiedene Herangehensweisen: Während die einen versuchten, ChatGPT dazu zu bringen, Malware für sie zu entwickeln, fälschten andere entsprechende Apps, um Daten von Android und iOS-Nutzern zu sammeln. Nun haben Sicherheitsforscher von Bitdefender eine neue Phishing-Kampagne entdeckt, bei der Cyberkriminelle nichtsahnende Nutzer auf eine gefälschte ChatGPT-Version umleiten, um sie zu fragwürdigen Investitionen zu überreden. Insbesondere…
-
Sicherheitsvorkehrungen bei Android sollen gestärkt werden
Beim Kauf eines Smartphones haben Kunden eigentlich nur die Wahl zwischen Apples Betriebssystem iOS und Googles Android. Während ersteres als geschlossenes System aus Soft- und Hardware punkten kann, ermöglicht Android dem Nutzer mehr Freiheit bei der Einrichtung. Diese hat allerdings auch einen Preis, denn Android-Geräte gelten als unsicherer als die aus dem Hause Apple. Darüber hinaus ist für Kriminelle die Konzentration auf Android lukrativer, da schlicht und einfach auch mehr Geräte in Benutzung sind. Zwar ist die Plattform in den letzten Jahren immer sicherer geworden, dennoch lassen sich hier immer noch viele Angriffspunkte finden. Gegen diesen Umstand möchte Google nun etwas unternehmen und hat daher angekündigt, das gesamte Android-Ökosystem…
-
Neue PayPal-Betrugsmasche ist schwer zu erkennen
PayPal ist seit Jahren ein beliebtes Ziel von Hackern und Scammern, weshalb sich Kunden regelmäßig über immer neue Phishing-Versuche beschweren. Jetzt haben Sicherheitsforscher von Avanan eine neue Kampagne entdeckt, die sich das Zahlungssystem von PayPal zunutze macht. Dabei legen die Betrüger legitime PayPal-Accounts an, über die sie Zahlungsaufforderungen an nichtsahnende PayPal-Nutzer verschicken. Die dabei verschickte E-Mail informiert den Nutzer, dass auf dem Account vermeintlich betrügerische Aktivitäten festgestellt worden seien und man solle die angegebene Telefonnummer anrufen, um eine Rückbuchung oder ein Storno der Zahlung zu erwirken. Andernfalls würden innerhalb eines Tages 699,99 US-Dollar abgebucht. Die E-Mail stammt von der offiziellen E-Mail-Adresse service@paypal.com und ist damit selbst harmlos. Daher umgeht sie…
-
Phishing-Kampagne nutzt den URL-Shortener von Geo Targetly für mehr Glaubwürdigkeit
URLs auf spezifische Unterseiten können wahnsinnig lang werden. Will man einen solchen Link verschicken, kommen oft sogenannte URL-Shortener zum Einsatz, die den Rattenschwanz in einen kurzen Link umwandeln. Die bekanntesten Vertreter dieser Art dürften wohl Bit.ly und TinyURL sein. Aber es gibt auch andere, weniger bekannte URL-Shortener wie beispielsweise Geo Link von Geo Targetly. Im Gegensatz zu Bit.ly und Co. bietet dieser Dienst eine weitere Zusatzfunktion, die es Unternehmen und Werbetreibenden ermöglicht, Benutzer auf Anzeigen oder Seiten in ihren lokalen Märkten umzuleiten. Dadurch würde ein Nutzer in Frankreich beispielsweise andere Anzeigen ausgespielt bekommen als jemand in Deutschland. Doch nun nutzen Kriminelle dieses eigentlich völlig legitime Tool in ihrer Phishing-Kampagne aus.…
-
Hacken lernen – Programmierkenntnisse unerlässlich
Computer sind aus unserem täglichen Leben nicht mehr wegzudenken. Ob zuhause, beim Einkaufen oder im Job, es gibt kaum einen Bereich, in dem die Digitalisierung noch nicht Einzug gehalten hat. Doch um die Computer dazu zu bringen, zuverlässig zu tun, was sie sollen, sind Menschen nötig, die die gleiche Sprache sprechen. Kurz: Man muss programmieren können. SpardaSurfSafe – eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, wie man die zukunftsträchtige Fähigkeit erlernt – und wie man mit diesem Wissen zum Hacker werden kann. Wenn man Jugendliche nach ihren Berufswünschen fragt, erhält man immer wieder die Antwort „Irgendwas mit Computern“. Doch Berufsbezeichnungen wie „Programmierer“ oder „Software-Ingenieur“ haben sie…
-
Ladestationen im Visier von Hackern
Die Zahl der zugelassenen Elektroautos steigt weltweit. Damit sich die neue Technologie aber noch weiter durchsetzen kann, ist ein verlässliches, flächendeckendes Netz an Ladestationen nötig, welches zwar noch in den Kinderschuhen steckt, aber stetig weiterwächst. Auch Hacker beobachten die Entwicklungen auf dem Markt für Elektrofahrzeuge genau, immer auf der Suche nach potenziellen Schwachstellen, die sie für ihre Zwecke ausnutzen können. Angaben des israelischen Ladesäulenanbieters SaiFlow zufolge, haben Kriminelle einen Weg gefunden, die Ladeinfrastruktur anzugreifen, indem sie Schwachstellen in unterschiedlichen Versionen von OCPP (Open Charge Point Protocol) ausnutzen, die per WebSocket kommunizieren. Dabei kombinieren sie dem Bericht nach zwei neue Schwachstellen des OCPP, um Ladestationen aus der Ferne abzuschalten. Außerdem…
-
Neue PlugX Malware infiziert Windows-Computer per USB-Anschluss
Die Malware PlugX gibt es bereits seit fast zehn Jahren und wurde in dieser Zeit von verschiedenen Cybercrime-Gruppierungen eingesetzt. So war die Malware beispielsweise 2015 an einem Angriff auf US-Regierungsbehörden beteiligt. In China scheint sie außerdem für die Angriffe auf Android-Handys von Minderheiten verantwortlich zu sein. Nun haben Sicherheitsforscher von Palo Alto Networks Unit 42 eine neue Variante des altbekannten Schädlings entdeckt, die Windows-Computer befällt und die über USB-Geräte übertragen wird. Auf die Spur der neuesten Generation von PlugX kamen die Forscher, als sie zu einem Vorfall im Zusammenhang mit der Black Basta Ransomware gerufen wurden. Auf den Geräten des Opfers fanden sie verschiedenste Malware wie das Brute Ratel…
-
Hacker nutzen Microsoft OneNote-Anhänge um Malware zu verbreiten
Phishing-Kampagnen, bei denen massenweise E-Mails mit schädlichen Anhängen verschickt werden, sind leider keine Seltenheit. Seit Jahren treiben die Cyberkriminellen mit dieser Masche ihr Unwesen. Daher sollte es den meisten Internetnutzern mittlerweile in Fleisch und Blut übergegangen sein, keine Word- oder Excel-Dateien zu öffnen, die von unbekannten Absendern verschickt wurden. Doch nicht nur vor diesen beiden Datei-Formaten sollte man sich in Acht nehmen, denn Hacker suchen nach immer neuen Wegen, um ihre Malware zu verbreiten. Insbesondere nachdem Microsoft im Juli letzten Jahres nun endlich Makros in Office-Dokumenten standardmäßig deaktiviert hat. Seither haben Sicherheitsforscher Versuche von Cyberkriminellen mit verschiedenen Datei-Formaten beobachtet, beispielsweise mit ISO-Bildern oder passwortgeschützten Zip-Dateien. Bei diesen beiden Dateiformaten…
