29.10.2008
Sicherheit
Inkasso-Mail mit Trojaner
Autor: com! professional
Durch die Nennung von Geldbeträgen, die angeblich vom Konto des E-Mail-Empfängers abgebucht worden sind, versuchen Angreifer seit einigen Tagen ihre Opfer zu verunsichern und zum Öffnen Trojaner-infizierter Anhänge zu verleiten.
Wie das Bürger-Cert, eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik, meldet, werden derzeit massiv Trojaner über E-Mails verbreitet, die als Abbuchungsbestätigung getarnt sind.
Diese Mails haben Betreffzeilen wie "Ratenzahlung", "Lastschrift", "Amtsgericht" oder "Auflistung der Kosten" und geben vor, von der Inkassogesellschaft Teschinkasso Forderungsmanagment GmBH oder dem Energieversorger Vattenfall Europe AG zu stammen.
Dies ist nicht der Fall. Vielmehr enthält der Dateianhang "Rechnung.Zip" u.a. eine als SSL-Zertifikat getarnte ausführbare Datei, die als Download-Trojaner weitere Schadsoftware auf dem Rechner des Benutzers installiert.
(Quelle: buerger-cert.de, sicher-im-netz.de)
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>