Domain Sicherheit

E-Mail Konto gehackt? Sofort handeln!

4. März 2024 | Von

Sobald an als Nutzer erkennt, dass der E-Mail-Account gehackt wurde, ist Eile angebracht. Die Hacker können dadurch nicht nur persönliche Daten des Accountbesitzers auslesen und nutzen, sondern gelangen durch Mails und Adressbücher auch an weitere Daten von anderen Personen oder Unternehmen. Zusätzlich können die Hacker weitere Internetkonten des Opfers mittels Zurücksetzen des Passworts übernehmen.

Erste Maßnahme: Gerät auf Viren scannen

>> gesamten Domain Beitrag anzeigen <<



GMail: Google präsentiert Phishing Quiz

28. Februar 2024 | Von

Phishing-Mails gehören für Hacker immer noch zum Alltag, sind sie weiterhin einträglich – egal ob Daten oder Gelder gestohlen oder in der Folge Unternehmen , Behörden oder Privatpersonen durch Verschlüsselungen von Daten erpresst werden.

Die Kriminellen profitieren dabei von nicht aktualisierten Schadsoftwareprogrammen und der Neugier der Empfänger – oder auch deren Stresslevel („noch schnell alles abarbeiten“).

Die Tech-Unternehmen der Branche …

>> gesamten Domain Beitrag anzeigen <<



Hackerangriff auf KV Dienstleister: 33 Millionen Datensätze in Frankreich gestohlen

16. Februar 2024 | Von

Der bisher größte Hackerangriff in der französischen Geschichte hat wohl Folgen für nahezu jeden zweiten Bürger des Landes. Cyberkriminelle erbeuteten bei Übergriffen auf Viamedis und Almerys – Dienstleister des französischen Krankenversicherungswesens – mehr als 33 Millionen Datensätze von Versicherten.

Die französische Datenschutzbehörde CNIL (Commission Nationale de l’Informatique et des Libertés) berichtetet von dem Übergriff Ende Januar 2024. Die Behörde hat …

>> gesamten Domain Beitrag anzeigen <<



BSI: neues Lagezentrum für Cybersicherheit eröffnet

9. Februar 2024 | Von

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in Bonn ein neues Lagezentrum eröffnet. Spezialisten unterschiedlicher Fachrichtungen sollen in der modernen Anlage die Cybersicherheit Deutschlands rund um die Uhr überwachen und dabei im Austausch mit „nationalen und internationalen Sicherheitakteuren“ ( IT-Sicherheitsfirmen) sein. Der Schutz vor Desinformation, Manipulationen und KI-generierten Fälschungen sowie Ransomware-Angriffen und Datendiebstahl soll so auf einen neuen …

>> gesamten Domain Beitrag anzeigen <<



Vorsicht Falle: fritz.box führt auf NTF Site

2. Februar 2024 | Von

Die Fritzbox gehört zu den meist genutzten Routern in deutschen Haushalten und erhält von den Kunden ein positives Feedback. Das Gerät wird als sicher eingestuft und ist es auch.

Doch jetzt informiert das Portal „heise.de“, dass Nutzer beim Besuchen von Standard-Domains des Gerätes Vorsicht walten lassen sollten. Eine wichtige Fritzbox-Domain ist laut Experten nur „unter bestimmten Bedingungen“ sicher besuchbar und …

>> gesamten Domain Beitrag anzeigen <<



Cyberkriminalität: Hackergruppen stellen Angriffe um

29. Januar 2024 | Von

Bislang war das Verschlüsseln von Daten auf den PC bzw. Servern der Opfer das (Angriffs) Mittel der Wahl von vielen Hackergruppen. Das Erpressen von Lösegeld war einträglich und ohne großen Aufwand umsetzbar. Jetzt bemerken IT-Sicherheitsexperten jedoch, dass sich der Trend zur Erpressung ohne Verschlüsselung bewegt.

Das mag an den Innovationen der Branche liegen, denn KI-basierte Erkennungstechnologien sowie Backup-Systeme mit zuverlässigen …

>> gesamten Domain Beitrag anzeigen <<



HIBP meldet : Millionen neue Datensätze gestohlen

26. Januar 2024 | Von

Have I been Pwned ( HIBP)ist ein Unternehmen, das sich mit Datenlecks und Datensicherheit beschäftigt und regelmäßig das Darknet auf neue Sätze von Login-Passwörtern überprüft. Jetzt fanden die Spezialisten der Forma einen gewaltigen neuen Datensatz mit 71 Millionen E-Mail-Adressen und 100 Millionen Passwörtern, die von Hackern entwendet und bereits im September 2023 in einem Hackerforum standen.

Sie wurden mittels des …

>> gesamten Domain Beitrag anzeigen <<



Gegen Cyberangriffe: neue E-Mail Authentifizierung bei Google und Yahoo

12. Januar 2024 | Von

Google und Yahoo gehen nun entschlossener gegen Angriffe, wie Phishing, Business Email Compromise (BEC) und Spam vor. Bereits im ersten Quartal dieses Jahres werden die Anforderungen an die E-Mail-Authentifizierung angepasst und damit deutlich verschärft. Vor allem für Unternehmen, die große Mengen an E-Mails versenden wir eine bessere Authentifikation für die Mails gefordert. Zum Standard für Marketeer werden dann Protokolle, wie …

>> gesamten Domain Beitrag anzeigen <<



Google Accounts: Zero Day Exploit nutzt abgelaufene Sitzungscookies aus

3. Januar 2024 | Von

Das Portal Bleeping Computer hat in einem Bericht beunruhigende Details zur kriminellen Nutzung von abgelaufenen Sitzungscookies und den unerlaubten Login durch Dritte beschrieben. Demnach ist es unbefugten Dritten möglich, mittels einer speziellen Malware den Exploit zur Wiederherstellung abgelaufener Sitzungscookies so zu manipulieren, dass eine erneute Anmeldung in den Google Accounts jederzeit und ohne Probleme oder Beschränkungen möglich ist. Da bei …

>> gesamten Domain Beitrag anzeigen <<



Weihnachten ohne Internet: Hackerangriff auf Kliniken in Ostwestfalen

29. Dezember 2023 | Von

An Heiligabend 2023 wurden drei ostwestfälische Kliniken von Hackern angegriffen. In den Häusern des Franziskus Hospitals Bielefeld, dem Sankt Vinzenz Hospital Rheda-Wiedenbrück und dem Mathilden Hospital Herford wurden alle Daten verschlüsselt, was auf einen Angriff mit der Ransomware Lockbit 3.0 hinweist.

Die Trägergesellschaft, die Katholischen Hospitalvereinigung Ostwestfalen (KHO) gGmbH, hatte den Vorfall auf ihrer Website öffentlich gemacht. Das zuständige Personal …

>> gesamten Domain Beitrag anzeigen <<



Akamai: Schwachstelle in Microsoft Active Directory gefunden

11. Dezember 2023 | Von

Das Sicherheitsforscher Team von Akamai hat eine bedeutende Schwachstelle in der Microsoft Active Directory gefunden. Im Zusammenhang mit Microsofts DHCP Server könnten Angreifer sensible DNS Daten spoofen. Problematisch ist bei dieser Schwachstelle, dass keine Zugangsdaten erforderlich sind, sondern der Übergriff mit den Werkseinstellungen des Microsoft DHCP-Servers funktioniert.

Spoofing ist eine weit verbreiteter Angriff, bei dem die in einem DNS Eintrag …

>> gesamten Domain Beitrag anzeigen <<



Lazarus-Hacker verseuchen CyberLink-Update mit Malware

1. Dezember 2023 | Von

Die mutmaßlich nordkoreanische Hackergruppe „Lazarus“ wurde in der Vergangenheit immer wieder wegen großflächiger Angriffe bekannt. Sie werden mit der Wanna Cry Ransomware von 2017 ebenso in Verbindung gebracht wie mit zahlreichen Angriffen auf Kryptowährungen im vergangenen Jahr. Auch der massive, folgenreiche Angriff auf Sony Pictures vor 10 Jahren soll von „Lazarus“ durchführt worden sein.Microsoft Experten nennen diese Hacker auch „Diamond …

>> gesamten Domain Beitrag anzeigen <<