IT-Security

Jeder zweite Login im Social Web durch Scammer

Login: Betrüger kapern unzählige Accounts (Foto: pixabay)

Bei mehr als der Hälfte von Login-Versuchen auf Social-Media-Portalen handelt es sich um automatisierte Versuche von Betrügern. Dies geht aus einem aktuellen Report des US-Unternehmens Arkose Labs hervor. Programme wie "Sentry MBA" durchlaufen in Kürze Millionen von Benutzernamen- und Passwortkombinationen und knacken diese somit. Auch erstellen Betrüger viele gefälschte Konten.

Secure E-Mail für Office 365 Exchange Online

Bild: zVg

Das Seppmail Secure E-Mail Gateway lässt sich ab sofort auch für Kommunikaion auf Office 365 Exchange Online einsetzen. Dabei übernimmt Seppmail laut Mitteilung die Signierung und Verschlüsselung aller Nachrichten. Die bestehenden Sicherheitsfunktionen von Exchange Online (z. B. Anti-Virus und Anti-Spam) kämen weiterhin zum Tragen und für die Anwender ändere sich nichts, heisst es. Diese empfangen und senden ihre E-Mails demnach in der gewohnten Umgebung und müssen sich nicht um die Details der Verschlüsselung kümmern.

Boll expandiert nach Europa

Sitz von Boll Deutschland im Global IT-Gebäude in Ulm (Bild: zVg)

Der Schweizer IT-Security Distributor Boll mit Sitzen in Wettingen und Le Mont-sur-Lausanne erweitert seinen geografischen Wirkungskreis. Dazu hat der Value Added Distributor die "Boll Europe GmbH" mit Sitz in Ulm gegründet. Laut Thomas Boll, CEO und Gründer von Boll Engineering, haben unterschiedliche Aspekte zur Neugründung der eigenständigen Unternehmung in Deutschland geführt.

Kryptowährungs-Betrug ein Milliardengeschäft

Kryptowährungen: 2019 schon viel geklaut (Foto: Pixabay/ Designwebjae)

Mit Diebstählen und Betrug rund um Bitcoin und andere Kryptowährungen haben Kriminelle bereits im ersten Halbjahr 2019 insgesamt 4,26 Mrd. Dollar ergaunert und Investoren entsprechend massive Schäden zugefügt. Das besagt der "Q2 2019 Cryptocurrency Anti-Money Laundering Report" des Analyseunternehmens Ciphertrace. Hauptverantwortlich dafür waren "Exit Scams", bei denen Börsen und Wallets einfach offline gehen, insbesondere das Plustoken.

Cyberkriminelle attackieren Finanzabteilungen in Unternehmen

Symbolbild: Pixabay

Experten des IT-Security-Unternehmens Eset haben eine Reihe von Cyberangriffen entdeckt, die es seit 2016 auf Finanzabteilungen in Unternehmen abgesehen haben. Die Kriminellen setzen dabei auf E-Mails mit Links, die zu schadhaften Dateien führen. Der Inhalt, die Verlinkungen und auch der Dateien in diesen Nachrichten behandeln das Thema Steuern und sollen die Empfänger zu einem unbedachten Klick verleiten.

Wanna Cry lässt grüssen: "Wurmiger" RDS von Microsoft

Warnt erneut vor kritischen Schwachstellen: Microsoft (Foto: Karlheinz Pichler)

Microsoft warnt aktuell erneut vor zwei kritischen Schwachstellen: CVE-2019-1181 und CVE-2019-1182 bergen akute Wurmgefahr und erinnern an "Bluekeep". Diese Lücke war erst Mitte Mai aufgeflogen. Damals wie heute empfiehlt Microsoft dringendst, Patches zu installieren. Die neuen Schwachstellen befinden sich wie Bluekeep im Remote Desktop Service (RDS). Diese Funktion ermöglicht Fernzugriffe auf Windows-Computer.

US-Wahlserver hingen ganzjährig im Netz

Stimmabgabe am Wahlcomputer mit Sicherheitsrisiko (Foto: essvote.com)

Sicherheitsforscher haben 35 Backend-Wahlserver in zehn US-Bundesstaaten entdeckt, die monatelang oder gar ganzjährig mit dem Internet verbunden waren, berichtet "Motherboard". Eigentlich sollten diese Systeme nur zur Wahl kurzzeitig online sein, um die Ergebnisse von Wahlcomputern in den Wahllokalen zu sammeln. Die Wahlserver waren den Forschern zufolge auch nur durch unzureichend gesicherte Firewalls geschützt - der Manipulation der Geräte und damit von Wahlen also Tür und Tor geöffnet.

Apple zahlt bis zu einer Million Dollar für das Aufdecken von Sicherheitslücken

Apple lockt mit hohem Anreiz zur Aufdeckung von Sicherheitslücen (Bildquelle: Wikipedia/ CC)

Apple schraubt die Belohnung für das Auffinden von Sicherheitslücken in seiner Software auf bis zu eine Million Dollar hoch. Diesen Betrag soll es für besonders schwerwiegende Schwachstellen geben, über die ein Angreifer ohne Zutun des Nutzers auf den Kern des Betriebssystems zugreifen könnte. Bisher konnte man bei Apple maximal 200.000 Dollar bekommen, während auf dem Markt zum Teil Millionen für iPhone-Schwachstellen geboten wurden. Bei Apple gibt es die Belohnungen künftig auch nicht nur für Lücken im iPhone-System iOS, sondern auch bei Software anderer Apple-Geräte.