Zscaler berichtet über groß angelegte Phishing Attacken

Zscaler gehört zu den Marktführern im Segment der Cloud Security. Das firmeneigenen „ThreatLabZ-Team“ beobachtet die Hackerszene, scannt Domains und warnt in regelmäßiger Folge vor Übergriffen durch Cyberkriminelle.Jetzt hat das Unternehmen groß angelegte Angriffe mittels gefälschter Domains enttarnt.

Die Sicherheitsexperten warnen vor Phishing-Angriffen mit „Microsoft Azure Custom“-Domains. Betroffen sind u.a. Outlook und Onedrive. Das …

>> gesamten Domain Beitrag anzeigen <<

Die Universität Michigan/USA hat jetzt eine Studie zur Internetüberwachung in Kasachstan vorgestellt. Sie wurde von Forschern des Universitätsprojektes „Censored Planet“ erstellt, die spezielle Scan Software einsetzen, um die globale Überwachung des Internetverkehrs in rund 170 Staaten zu dokumentieren.

Staatliche Zensur in Kasachstan

Kasachstan schreibt den Internetnutzern seit kurzer Zeit die Installation einen staatlichen TLS Zertifikats vor, wenn die Personen „bestimmte“ …

>> gesamten Domain Beitrag anzeigen <<

Bug Bounty Hunter: Google erhöht Prämien

Bug Bounty Hunter sind Computerspezialisten und Hacker, die Schwachstellen in Programmen finden und diese dann den Unternehmen melden, die diese Software programmiert haben und vertreiben. Oft werden für den erfolgreichen Nachweis einer Schwachstelle sehr hohe Prämien gezahlt.

Das jeweilige Unternehmen kann dann die Lecks schließen, bevor ein Schaden für die Nutzer entsteht und erhält …

>> gesamten Domain Beitrag anzeigen <<

Spoofing ist keine neue Masche von Cyberkriminellen, wird aber immer wieder „neu“definiert und überrascht deshalb die potentiellen Opfer mit immer neuen Angriffen, die längst von der klassischen „Verschlüsselung“ der Dateien der Opfer abweichen.

Bei dieser Form der Internetkriminalität handelt es sich um Erpressung . Die Opfer erhalten E-Mails, in denen gedroht wird, private, brisante oder intime Videodateien oder auch Dokumente …

>> gesamten Domain Beitrag anzeigen <<

Bundesfinanzhof : mangelnde Absicherung der E-Mail-Server

Es scheint ein gewaltiges Problem im Bundesfinanzhof (BFH) zu geben. Auf der eigenen Internetpräsenz warnt der Oberste Gerichtshof für Steuern und Zölle seit Anfang Juni 2019 eindringlich vor gefälschten Mails. Laut Bundesfinanzhof wird die E-Mail-Domain der Behörde von Unbekannten verwendet, um massiv Mails mit Schadsoftware im Anhang zu versenden.

Der Blogbeitrag mit dieser wichtigen …

>> gesamten Domain Beitrag anzeigen <<

Klarnamenpflicht in der Diskussion

Die Anonymität im Internet wird immer häufiger zur Verbreitung von Hasskommentaren oder Beleidigungen sowie zur Verbreitung von Lügen genutzt. Die Verfasser haben durch die Anonymisierung kaum Nachteile oder gar Strafanzeigen zu erwarten und können sich dementsprechend „austoben“. Vor diesem Hintergrund wird der Ruf nach einer Klarnamenpflicht immer lauter. Dazu gibt es viele positive Meinungen aber auch …

>> gesamten Domain Beitrag anzeigen <<

Sicherheitslücken bei WLAN Druckern

Heute gehören WLAN Drucker zum Standard in kleineren Betrieben und großen Unternehmen. Experten haben aber festgestellt, dass diese Drucker häufig nicht gut gegen Angriffe von außen gesichert sind.

Oft erkennen die Unternehmen nicht, dass Drucker, die in Netzwerke eingebunden sind, ein Sicherheitsrisiko darstellen, wenn sie umfassend abgesichert sind und die Hersteller der Geräte bieten zu wenig …

>> gesamten Domain Beitrag anzeigen <<

Domainsicherheit: SSL Zertifikate mit Identitätsnachweis

Secure-Sockets-Layer Zertifikate (SSL) sollen Nutzern mehr Transparenz und Sicherheit beim Surfen bieten. Durch Phishing-Mails, bei denen die Nutzer auf Fake-Domains geleitet und Ihrer Login-Daten beraubt werden, entsteht ein immer größerer Schaden. Oft sind auch diese Fake Sites zertifiziert. Deshalb fragen sich immer mehr Nutzer, wie sicher SSL Zertifikate mit Identitätsnachweis eigentlich sind und wie man …

>> gesamten Domain Beitrag anzeigen <<

Das Bundesjustizministerium hat das „besondere elektronische Anwaltspostfach“ (beA) wegen recht massiven Sicherheitsproblemen auf Eis gelegt und bemüht sich um Schadensbegrenzung.

Trotzdem wurde am 14. Februar 2019 offiziell die Notar-Variante, das „besondere elektronischen Notarpostfach“ (beN) in Dienst gestellt. Zeitgleich fanden sich auf Einladung des Deutschen EDV-Gerichtstages in den Räumen der Bundesrechtsanwaltskammer geladene Notare, Politiker und ein Vertreter des Bundesamts für Sicherheit …

>> gesamten Domain Beitrag anzeigen <<

MarkMonitor-Studie: mehr Angriffe auf Marken-Domains

MarkMonitor hat eine Studie in Auftrag gegeben, die von Vitreous World durchgeführt wurde. Im April 2019 wurden 700 „Entscheider“ aus Marketing-, Rechts- und IT-Abteilungen zu Domainmanagement, Online-Marketing und digitalem Markenschutz befragt. Beteiligt waren global agierende Unternehmen mit großen Marken aus den USA, Großbritannien, Frankreich, Deutschland und Italien.

Chrissie Jamieson, VP of Marketing bei MarkMonitor sagt …

>> gesamten Domain Beitrag anzeigen <<

Wieder einmal hat ein IT Riese die Kontrolle über eine wichtige Subdomain verloren. In diesem Fall traf es Microsofts Windows- Domain für den Live Kacheldienst. Diese APP bedient das Startmenü von Windows 8 und 10. Der jetzige Anwender könnte die APP nach Belieben manipulieren.

Stille „Übernahme“ – wie reagiert Microsoft?

Der deutsche Sicherheitsforscher und Journalist Hanno Böck hat die Subdomain …

>> gesamten Domain Beitrag anzeigen <<

Mozilla Plan für Firefox: DNS über HTTPS

Der Internetanbieter Mozilla – Betreiber des Internetbrowsers Firefox – plant die Nutzung von DNS über HTTPS (DoH). Damit will das Unternehmen die DNS Abfragen von Nutzern besser vor unberechtigten Zugriffen und Übernahmen schützen. Der Start der Modifikation soll zunächst mit wenigen Partnern ausgeführt werden, denen Datenschutzregeln für die Nutzung auferlegt werden.

Mozilla erklärt …

>> gesamten Domain Beitrag anzeigen <<