Sextortion plot uses public breach data to trick victims into thinking they were hacked

A pair of new research reports are providing details on an ongoing “sextortion” scam in which malicious actors use publicly available lists of breached email addresses and passwords to contact victims and then blackmail them with false claims that they were caught viewing pornographic materials. Researchers have identified at least two distinct campaigns involving these … Weiterlesen …

Melani reports 21’000 stolen access data sets

Die Melde- und Analysestelle Informationssicherung MELANI hat rund 21’000 Zugangsdaten bestehend aus Login und Passwort erhalten, die offensichtlich gestohlen wurden und nun für illegale Zwecke missbraucht werden. MELANI has recieved 21’000 usernames and passwords that were obviously stolen and are now used for illegal purposes. The source of the data is unknown up to now. … Weiterlesen …

Chrome 56 warnt vor unverschlüsselten Webseiten

Chrome 56 warnt vor unverschlüsselten Webseiten

Google Chrome Browser ab Version 56 warnt standardmässig beim Aufruf von unverschlüsselten Webseiten sobald ein Login Formular auf dieser Seite angezeigt wird, resp. sobald ein HTML Element <input type=password> auf der Seite angezeigt wird. Dies ist ein weiterer Schritt zur grundsätzlichen Warnung beim Aufruf von unverschlüsselten Webseiten welche Google Chrome in naher Zukunft implementieren wird.

BSI warnt vor veralteten Cloud Installationen

Mehr als 20’000 Owncloud und Nextcloud Installationen sind gemäss einer Meldung des Bundesamtes für Sicherheit in der Informationstechnik BSI alleine in Deutschland veraltet und weisen bekannte Sicherheitslücken auf. Owncloud und der Ableger Nextcloud werden von Firmen, Privaten und Vereinen für den Betrieb einer eigenen Cloud Lösung installiert. Das BSI hat Hoster mit entsprechenden Kunden gebeten … Weiterlesen …

Dun & Bradstreet verliert DB mit 33 Millionen Kontaktdaten

Die Datenbank mit Kontaktdaten von 33 Millionen Personen steht inklusive Mailadressen im Netz zum Download auf einschlägigen Seiten zur Verfügung. Die Datenbank ist 52 Gigabyte gross und enthält hauptsächlich Adressdaten von US Firmen und Bürgern. Es wird damit gerechnet dass die Daten für personalisierte Phishing Angriffe verwendet werden.

Gefährliche Lücke in IIS 6

In Version 6 von Microsoft  IIS (Internet Information Server) wurde ein Leck gefunden, das es einem möglichen Angreifer erlaubt, auf dem betroffenen System beliebigen Code auszuführen. Der Support für Windows 2003 und somit IIS 6 ist 2015 ausgelaufen. Statistiken von Netcraft zeigen dass nach wie vor ca. 180 Millionen Webseiten unter IIS 6 laufen. Abhilfe gegen die Lücke … Weiterlesen …

AceDeceiver kann alle IOS Geräte infizieren

AceDeceiver wurde von PaloAlto Research entdeckt und soll offensichtlich auch IOS Geräte ohne Jailbreak infizieren können. Im Apple App Store wurden mindestens 3 Varianten von Wallpaper Apps hochgeladen die den Schädling beinhalten. Die Malware nutzt eine Schwachstelle im Apple DRM Schutz aus – die Schwachstelle ist seit 2013 unter dem Namen “FairPlay Man-In-The-Middle (MITM)” bekannt. … Weiterlesen …