Newmedia365.de

Schlagwort: Sicherheitslücken

  • Vorsicht! Fake-Osterhasen-Gewinnspiel von Milka

    Vorsicht! Fake-Osterhasen-Gewinnspiel von Milka

    Kostenlose Oster – Geschenkkörbe – 5000 Gratisgeschenke – Vorsicht Falle –

    BildVorsicht! Fake-Osterhasen-Gewinnspiel von Milka ist unterwegs. Milka warnt vor einem Fake-Osterhasen-Gewinnspiel und einer Phishing-Attacke.

    Wer genau liest, erkennt zwei Fehler und wird misstrauisch: Einen Grammatikfehler „Kostenlosen Oster-Geschenkkörben“ statt korrekt „Kostenlose Oster-Geschenkkörbe“ und der zweite Fehler die URL hat rein gar nichts mit der Marke Milka zu tun. Das Milka Gewinnspiel weist auch nicht auf ein offizielles Gewinnspiel von dem Unternehmen hin, weiß Sicherheitsexperte Ralf Schmitz zu berichten.

    Wenn Sie an diesem „Fake-Gewinnspiel“ teilnehmen, dann legen Sie Ihre sensiblen Daten offen.
    Finger weg, wenn Ihnen heute oder in den kommenden Wochen aus Ihren Whatsapp-Chats ein Schoko-Ostergeschenkkorb von Milka kostenlos angeboten wird!

    Vorsicht! Fake-Osterhasen-Gewinnspiel von Milka

    Seit einigen Tagen verbreitet sich die o.a. Osterhasen-Whatsapp, warnt Sicherheitsexperte und Ethical-Hacker Ralf Schmitz, der deutschlandweite Vorträge nicht nur zur Phishing- Angriffe hält.

    Vorsicht! Osterhasen-Gewinnspiel von Milka

    Die Whatsapp die sich als Osterüberraschung tarnt – ist eine Phishing-Attacke über den beliebten Messenger. Viele sind bereits darauf schon reingefallen und haben Ihre sensible Daten an einen russischen Server weitergeben.
    Im aktuellen Fall haben Häcker einen Gewinnspiel-Köder ausgelegt: Das Milka-Lila, dazu eine grüne Wiese und einige Milka-Produkte werden abgebildet.
    Dazu der Slogan „Lasst uns Ostern zarter machen.“ Über einen angefügten Link soll man an dem angeblichen Gewinnspiel teilnehmen und sich so eines von 5000 Gratisgeschenken sichern.
    Man wird aber nicht auf die Seite von dem Konzern gelinkt, sondern auf einen Phishing-Seite.

    Sicherheitsexperte Ralf Schmitz rät bei Smartphone-Spam

    Am besten sofort löschen und nicht anklicken beim Fake-Osterhasen-Gewinnspiel von Milka.
    Außerdem ein Virenschutzprogramm (Avira, Kapersky, Symantec, usw.) aktivieren und das Handy überprüfen, sollten Sie doch leichtgläubig oder aus Versehen auf den Milka-Link geklickt habe?

    Außerdem sehen sich Android-Nutzer einer weiteren Gefahr ausgesetzt. Wie unter Berufung auf Lab52 und Bleeping Computer berichtet, haben offenbar russische Hacker eine neue sogenannte Malware entwickelt, die es vor allem auf Smartphones die nächsten Wochen mit dem Google-Betriebssystem abgesehen haben.

    Konkret geht es um Spionage – Nutzerdaten werden durchforstet. Dafür holt sich der sogenannte Process-Manager 18 Berechtigungen, darunter den Zugriff auf den Standort, die Kamera, die Audioeinstellungen, das WLAN oder das Auslesen von SMS, so aus der Hackerszene, weiß Ralf Schmitz zu berichten.

    Im Schlimmstenfall kann Ihr Gerät übernommen werden. Das gilt für alle Geräte, also beispielsweise PCs, aber auch Tablets. Wird so ein Link geöffnet, hat der Angreifer Zugriff auf alles – gespeicherte Passwörter, Gallerie-Bilder, Nachrichten, Dokumente.

    Der Hacker könnte auch versteckt auf dem Gerät bleiben und abwarten, bis z.B. Banking-Passwort eingegeben werden.“ Seien Sie noch misstrauischer und vorsichtiger, wenn Sie Links nicht kennen auch wenn Sie von Freunden geschickt werden rät Ralf Schmitz.
    Mit Sensiblen Daten wie Zugangs- oder Kreditkartendaten kann man gute Geschäfte machen und können schnell im Dark Net weiter verkauft werden.

    Verantwortlicher für diese Pressemitteilung:

    Bundespressestelle Sicher-Stark
    Frau Nicole Koch
    Hofpfad 11
    53879 Euskirchen
    Deutschland

    fon ..: 018055501333
    web ..: http://www.sicher-stark.de
    email : presse@sicher-stark.de

    Die Pressemeldung darf kostenlos und lizenfrei veroeffentlicht werden.
    Spenden aus Rheinland Pfalz nehmen wir nicht entgegen.
    Bildmaterial unter http://www.sicher-stark-team.de/so-helfen-sie-uns.cfm

    Pressekontakt:

    Bundespresssestelle Sicher-Stark
    Herr Nicole Koch
    Hofpfad 11
    53879 Euskirchen

    fon ..: 018055501333
    web ..: http://www.sicher-stark.de
    email : presse@sicher-stark.de

  • So wird Dein Handy ausspioniert!

    So wird Dein Handy ausspioniert!

    Ist Dein Handy heute langsam oder macht es komische Dinge und Seiten schließen sich oder Du hast einen kleinen roten Punkt auf dem Bildschirm?

    BildDas könnten Anzeichen sein, dass Dein Handy ausspioniert wird, weiß Ethical- Hacker Ralf Schmitz zu berichten.

    Auch wenn Du dubiose Apps aus den Play-Stores oder dem Apple-Store heruntergeladen hast, könnte mit diesen Apps Dein Handy ausspioniert werden.

    Viele Apps fragen nach der „Mikrofonnutzung“ und wenn Du diesem Befehl zugestimmt hast, kann Dein Handy missbraucht werden.

    Manche wundern sich auch, dass sie später Werbung auf ihrem sozialen Medienaccount sehen, obwohl sie vorher noch nie diesen Begriff eingegeben haben.

    Das Video klärt Dich auf wie das Ganze funktioniert:

    Leider sind auf dem Smartphone viele persönliche Daten, die nicht in die falschen Hände geraten sollten. Und doch kommt es jeden Tag vor, dass immer wieder Handys gehackt und ausspioniert werden. Ralf Schmitz zeigt in seinen Vorträgen wie dies mit einfachen Tricks verhindert werden kann.

    Oftmals bemerkt man die Hackerangriffe viel zu spät, weil die Spionage-Apps der Hacker immer besser und damit auch unauffälliger werden. Ein Einfallstor sind die E-Mails mit Trojanern und Viren. Aber auch wenn der Akku rasend schnell leer wird, könnte das ein Anzeichen für einen Hackerangriff sein.

    Es gibt aber noch viele weitere Schlupflöcher, die man kennen sollte und bei denen man wissen sollte, wie man sich im Vorfeld richtig schützen kann.

    Ralf Schmitz gibt deshalb auf seiner Homepage und in Vorträgen und Workshops regelmäßig kostenlose Sicherheitstipps.

    Weitere Anzeichen, dass Dein Handy ausspioniert wird

    Dennoch gibt es weitere kleine Anzeichen, dass Dein Handy vielleicht ausspioniert wird. Zum einen kann sich der Datenverbrauch auf den Geräten plötzlich erhöhen und dadurch – je nach Tarif – die monatliche Handyrechnung ungewöhnlich hoch ausfallen. Die Spionagesoftware kann eventuell Deine mobilen Daten mitbenutzen und das wirkt sich auf den Akku aus, was auf das nächste Problem hinweist.

    Auch die Richtwerte der Hersteller können helfen, wenn Dein Gerät stark abweicht davon, könnte auch ein Akku defekt oder Hackersoftware installiert worden sein.

    Wenn Du auf Deinem Handy hingegen Apps entdeckst, die Du dort nicht installiert hast und die auch nicht zur Grundausstattung des Geräts gehören, ist dies ein relativ sicheres Zeichen, dass Dein Handy ausspioniert wird. Oder wenn Dein Smartphone auch ohne Benutzung aktiv ist. In diesem Fall leuchtet der Bildschirm scheinbar grundlos auf und das Handy startet ab und zu neu oder schaltet sich einfach aus.

    Du solltest auch misstrauisch werden, wenn das Gerät sehr viel langsamer ist als gewöhnlich und lange braucht, um sich abzuschalten.

    Wenn jemand bei Deinen Telefonaten mithört, rauscht, knistert und brummt es oft. Der Gesprächspartner ist nur schwer verständlich und klingt weit weg.

    Falls Du trotz aller Vorsichtsmaßnahmen einmal den Verdacht oder gar Beweise hast, dass Dein Handy ausspioniert wird, solltest Du die Polizei einbeziehen.

    Verantwortlicher für diese Pressemitteilung:

    Bundespressestelle Sicher-Stark
    Herr Nicole Koch
    Hofpfad 11
    53879 Euskirchen
    Deutschland

    fon ..: 018055501333
    web ..: http://www.sicher-stark.com
    email : presse@sicher-stark.de

    Pressekontakt:

    Bundespressestelle Sicher-Stark
    Herr Nicole Koch
    Hofpfad 11
    53879 Euskirchen

    fon ..: 018055501333
    web ..: http://www.sicher-stark.com
    email : presse@sicher-stark.de

  • Diese App klaut Bankdaten!

    Ralf Schmitz (Ethical-Hacker) hält Vorträge und befasst sich schon seit 30 Jahren mit dem Hacken und der Sicherheit von mobilen Geräten. Die Angriffe werden immer gefährlicher und nehmen weltweit zu.

    Diese App klaut Bankdaten!

    Jetzt sind die Android-Handys in Gefahr: Ralf Schmitz und weitere Sicherheitsexperten warnen vor dem Trojaner „Vultur“, der sich über Google Play verbreitet und sensible Daten ausspioniert. Er lässt sich nur schwer deinstallieren.

    Hacker nutzen neuen Trojaner, um Bankdaten zu erbeuten.

    Sicherheitsforscher warnen vor dem neuen Trojaner „Vultur“, der Android-Geräte ins Visier nimmt.
    Er verbreitet sich über den Play Store und lässt sich aktuell nur schwer deinstallieren.
    Die Schadsoftware verwendet Keylogging und die Bildschirmaufnahme um an Zugangsdaten zu gelangen.
    Ralf Schmitz, Ethical-Hacker, warnt vor einem neuen Trojaner, der die Android-Geräte befallen kann. Wie die niederländische Firma ThreatFabric vermeldet, hat es die Schadsoftware unter dem Namen „Vultur“ auf Zugangsdaten zu Online-Banking und Krypto-Wallets abgesehen.

    Wie arbeitet der Tojaner „Vultur“ Diese App klaut Bankdaten!

    Die Software wendet dabei eine neuartige Methode an. Wie The Hacker News berichtet, setzt „Vultur“ eine Kombination aus Keylogging und Bildschirmüberwachung ein, um an die Daten zu kommen. Mit anderen Worten, „Vultur“ „liest“ sich die Daten bei der Eingabe vom Display ab.

    Bislang habe es noch keinen Trojaner gegeben, der automatisiert und in dieser Form Zugangsdaten sammeln konnte, so die Forscher von ThreatFabric. Zurzeit gehen die Sicherheitsexperten davon aus, dass die Infektion hauptsächlich über die App „Protection Guard“ stattfindet, die über den Google Play Store vertrieben wird.

    App lässt sich nicht deinstallieren

    Die App wurde bislang über 5.000-mal installiert. Besonders fies: Wer nun die App deinstallieren will hat Pech. Sobald man die Anwendungsdetails der App aufrufen möchte, „drückt“ der Trojaner den „Zurück“-Knopf. Eine Deinstallation der App wird dadurch verhindert. Es bleibt nur noch das Zurücksetzen des Handys auf Werkseinstellungen.
    AhnLab V3 Mobile Security

    Deshalb rät der Ethical-Hacker Ralf Schmitz täglich oder zumindest wöchentlich immer Sicherheitsupdates zu machen , damit eine Wiederherstellung der persönlichen Daten in den alten Zustand noch möglich ist, am besten auf eine externe Speicherkarte und nicht in eine Cloud, weil dort die Angriffe ebenfalls zugenommen haben.

    Derzeit ist noch keine Lösung für das Problem veröffentlicht worden. Betroffene, die die App installiert haben, sollten keinesfalls ihre Banking-Apps oder Wallets verwenden, bis die Schadsoftware entfernt werden konnte.

    Ähnliche Fälle schon im Frühjahr

    Es ist leider auch nicht das erste Mal, dass sich ein Banking-Trojaner heimlich über bei Google Play erhältliche Apps verbreitet, weiß Ralf Schmitz, aus seiner langjährigen Berufserfahrung zu berichten.

    Es fanden sich auch in weiteren Anwendungen die Schadsoftware „Clast82“, weiß Ralf Schmitz zu berichten.

    eVPN (Package Name com.abcd.evpnfree)
    Cake VPN (Package Name com.lazycoder.cakevpns)
    BeatPlayer (Package Name com.crrl.beatplayers)
    QRecorder (Package Name com.bezrukd.qrcodebarcode)
    Pacific VPN (Package Name com.protectvpn.freeapp)
    QR/Bacode Scanner Max (Package Name com.record.callvoicerecorder)
    Music Player (Package Name com.revosleap.samplemusicplayers)
    tooltipnatorlibrary (Package Name com.mistergrizzlys.docscanpro)

    Diese lädt im Hintergrund Banking-Trojaner wie beispielsweise den AlienBot Banker und MRAT herunter, über die Cyberkriminelle Ihre Kontodaten ausspähen und die Geräte übernehmen können.

    Deshalb rät Ralf Schmitz immer zu Vorsicht bei Downloads von neuen unbekannten Apps und immer die Installation einer Virenschutz-App

    Verantwortlicher für diese Pressemitteilung:

    Bundespressestelle Sicher-Stark
    Frau Nicole Koch
    Hofpfad 11
    53879 Euskirchen
    Deutschland

    fon ..: 018055501333
    web ..: http://www.sicher-stark.com
    email : presse@sicher-stark.de

    Die Pressemeldung darf kostenlos und lizenfrei veroeffentlicht werden.

    kostenloses Bildmaterial unter http://www.sicher-stark-team.de/so-helfen-sie-uns.cfm

    Pressekontakt:

    Bundespresssestelle Sicher-Stark
    Herr Nicole Koch
    Hofpfad 11
    53879 Euskirchen

    fon ..: 018055501332
    web ..: http://www.sicher-stark.de
    email : presse@sicher-stark.de

  • Neuer Codescanner findet Software-Schwachstellen ohne Quellcode

    Neuer Codescanner findet Software-Schwachstellen ohne Quellcode

    it-sa-Premiere für VUSC – den Codescanner: Fraunhofer SIT stellt neues Werkzeug für automatisierte Software-Analyse vor

    Fehler und Sicherheitslücken in Software verursachen Schäden in Milliardenhöhe, können den Ruf eines Unternehmens ruinieren und gefährden im schlimmsten Fall die Sicherheit von Menschen. Deshalb hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt VUSC – den Codescanner entwickelt. VUSC – kurz für Vulnerability Scanner – hilft Unternehmen und Entwicklern, Schwachstellen in fremdem Code innerhalb von Minuten aufzuspüren. Im Gegensatz zu herkömmlichen Analysetools benötigt VUSC nicht den Quellcode der zu untersuchenden Software. Außerdem lässt sich der Codescanner im eigenen Netzwerk betreiben, sodass sensible Informationen nicht ungewollt das Unternehmen verlassen. Das Fraunhofer SIT stellt seine Entwicklung auf der Security-Messe it-sa vom 8. bis 10. Oktober in Nürnberg vor (Halle 9, Stand 234). Mehr Informationen zu VUSC unter www.sit.fraunhofer.de/vusc

    Experten schätzen, dass die jährlichen Verluste durch Softwarefehler und Sicherheitslücken allein in Deutschland rund 84 Milliarden Euro betragen. Für Entwickler, Softwarehersteller und Anwender ist deshalb die Fehlerfreiheit und Sicherheit ihrer Software entscheidend. Doch wie erkennen IT-Abteilungen, ob die neu gekaufte Softwarelösung sicher und fehlerfrei ist? Wie überprüfen Hersteller eingekauften Code von externen Entwicklern auf Fehler? Und wie weiß der Entwickler, ob seine App keine Schwachstellen enthält?

    Schnelle Ergebnisse und Risikoeinschätzung

    Mit dem neuen Codescanner VUSC, den Softwaresicherheitsexperten des Fraunhofer SIT entwickelt haben, lassen sich diese Fragen innerhalb von Minuten beantworten. „Die zu untersuchende Datei wird einfach per drag and drop in den Scanner geladen“, erklärt Dr. Steven Arzt, Projektleiter VUSC und Abteilungsleiter am Fraunhofer SIT. Für den Scan-Vorgang benötigt VUSC keinen Quellcode – „das ist ein Alleinstellungsmerkmal unserer Entwicklung“, sagt Steven Arzt. VUSC findet nicht nur Fehler und Sicherheitslücken, sondern klassifiziert diese auch. So können Nutzer mit einem Blick erkennen, ob die gefundene Schwachstelle ein niedriges, mittleres oder hohes Risiko darstellt. VUSC arbeitet außerdem on premises, sodass sensible Daten jederzeit beim VUSC-Nutzer bleiben und nicht an fremde Server geschickt werden.

    Die Experten des Fraunhofer SIT zeigen VUSC erstmals auf der Security-Messe it-sa in Nürnberg, die vom 8. bis 10. Oktober stattfindet. Der Fraunhofer-Stand befindet sich in Halle 9, Nr. 234. Mehr Infos zum Messeauftritt finden sich unter www.sit.fraunhofer.de/itsa2019.

    Die Fraunhofer-Gesellschaft ist die führende Organisation für angewandte Forschung in Europa. Unter ihrem Dach arbeiten 67 Institute und Forschungseinrichtungen an Standorten in ganz Deutschland. 24.000 Mitarbeiterinnen und Mitarbeiter bearbeiten das jährliche Forschungsvolumen von mehr als 2,1 Milliarden Euro. Davon fallen über 1,8 Milliarden Euro auf den Leistungsbereich Vertragsforschung. Über 70 Prozent dieses Leistungsbereichs erwirtschaftet die Fraunhofer-Gesellschaft mit Aufträgen aus der Industrie und mit öffentlich finanzierten Forschungsprojekten. Die internationale Zusammenarbeit wird durch Niederlassungen in Europa, Nord- und Südamerika sowie Asien gefördert.

    Kontakt
    Fraunhofer-Institut für Sichere Informationstechnologie
    Oliver Küch
    Rheinstraße 75
    64295 Darmstadt
    +49 6151 869-213
    oliver.kuech@sit.fraunhofer.de
    https://www.sit.fraunhofer.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.