Security

Störung im Online-Banking der raiffeisenbank

Es ist mal wieder Ende des Monats und es stehen diverse überweisungen an pünktlich zu diesen Termin geht bei den volks- und Reis raiffeisenbanken gar nichts mehr. Da ich selber Kunde bin bei der raiffeisenbank bin ich auch von dieser Störung betroffen. Eine Recherche im Internet gab er gab dass es deutschlandweit Probleme mit dem Online-Banking gibt. Auf der Internetseite alle störungen.de häufen sich die Mitteilung über Probleme mit dem Banking. Die Störungen existieren zeitweise schon seit mehreren Monaten bei der Bank. Ich habe diese Störung natürlich direkt meine hausbank gemeldet und warte natürlich jetzt auf rückfrage. Habt ihr auch Probleme aktuell mit dem Online-Banking? Wenn ja schreibt es in die Kommentare. Momentan häufen sich Fehler meldung oder Ausfälle von…

weter lesen ...

Mailcow so einrichten das ein Senden von lokalen Emails klappt

Mailchimp wurde gehackt und andere mit reingezogen

Mailchimp, ein sehr bekannter Maildienstleister, hat mitgeteilt, dass unbekannte Hacker interne Tools verwendeten, um mehr als Hundert Nutzer anzusprechen, inklusive den Trezor Nutzern (Trezor ist eine Hardware-Kryptowährung-Brieftasche). In den E-Mails wurde behauptet, dass ihre Konten bei einer Datenschutzverletzung kompromittiert wurden. Die E-Mail enthielt einen angeblichen Link zu einer aktualisierten Version der Trezor Suite sowie Anweisungen zum Einrichten einer neuen PIN – obwohl es sich in Wirklichkeit um eine Phishing-Website handelte, die den Inhalt ihrer digitalen Geldbörsen erfassen sollte. In einem Tweet am Sonntag bestätigte Trezor, dass die E-Mails Teil einer ausgeklügelten Phishing-Kampagne eines böswilligen Akteurs waren, der auf die Newsletter-Datenbank von MailChimp abzielte. „Das Mailchimp-Sicherheitsteam gab bekannt, dass ein böswilliger Akteur auf ein internes Tool zugegriffen hat, das von kundenorientierten…

weter lesen ...

Github aktuell mit Performance Problemen

Pixabay/imnamlas Wer sich gerade wundert das Github etwas langsam ist, da gibt es gerade eine Störung. Auf der Webseite Githubstatus heißt es lediglich. We are investigating reports of degraded performance for API Requests. Pullrequests, Git Operations, Github Packages, Github Actions, Webhooks und Code paces haben aktuell Performance Probleme. https://twitter.com/githubstatus/status/1506645441630420997?s=20

weter lesen ...

BR-Team klärt auf, wie Apps heimlich mithören

symbolbild: Pixabay Habe die Tage einen interessanten heise.de Artikel gelesen. In diesem Artikel ging es darum, dass das junge Format Bayerischen Rundfunks „AI-plus Automation Lab“ dem Verdacht nachgegangen sind, dass Android und Apple Apps im Hintergrund Gespräche der Nutzer mit lauschen. Der Verdacht liegt nahe, da es auch mir schon öfters passiert ist, dass nach einem Gespräch mit meiner Frau oder einem Arbeitskollegen über irgendwelche Produkte mir anschließend beim Einschalten des Smartphones zu diesem vorher gesprochen Thema passend anzeigen angezeigt worden. Dies ist mir hauptsächlich bei Apps wie YouTube oder Facebook aufgefallen. Die Journalisten haben für das YouTube Format „Puls Reportage“ Apps von Instagram, TikTok und Co. mit fingierten Gesprächen auf der Reserve locken wollen. Während mehrere Smartphones mit einschlägigen…

weter lesen ...

Cyberangriffe durch Anonymous auf Russland

Quelle: https://pixabay.com/users/geralt-9301/ Zur Zeit wo der Krieg in der Ukraine tobt, schaltete sich das Hacker Kollektiv Anonymous in der Krieg ein. Es folgten DDoS Angriffe auf zahlreiche Webseiten von russischen Firmen und von der Regierung. So waren die Seiten des Kreml über Tage nicht erreichbar, die Seite Goverment.ru und die des Gasriesen Gazprom ebenso nicht. Es haben sich ganz schnell haben sich immer mehr „Ideen“ entwickelt um die Webseiten mittels DDoS lahm zu legen. Es entstanden Webseiten die beim Aufruf hunderte Webseiten in Russland mit Anfragen überschütteten. Diese werde ich hier nicht verlinken, da das DDoS strafbar ist. Zuvor wurde eine Datenbank erbeutet, wo Namen, Telefonnumern, Emailadressen und andere Daten enthalten sind. Die Größe soll um die 200 GB sein.…

weter lesen ...

WordPress mit Sicherheitsaktualisierung

Millionen von WordPress-Websites haben in den letzten Tagen einen weiteres Update erhalten, berichtete Ars Technica. Der Grund dafür ist eine Sicherheitslücke in UpdraftPlus, einem beliebten Plugin, mit dem Benutzer Backups von Websites erstellen und wiederherstellen können. Die Entwickler von UpdraftPlus haben um den obligatorischen Patch gebeten, da die Schwachstelle es jedem, der über ein Konto verfügt, ermöglichen würde, die gesamte Datenbank einer Website herunterzuladen. Der Fehler wurde vom Jetpack-Sicherheitsforscher Marc Montpas während einer Sicherheitsüberprüfung des Plugins entdeckt. "Dieser Fehler ist ziemlich einfach auszunutzen, mit einigen sehr schlechten Folgen, wenn er ausgenutzt wird", sagte er gegenüber Ars Technica. "Er ermöglicht es Nutzern mit geringen Rechten, die Backups einer Website herunterzuladen, darunter auch rohe Datenbank-Backups." Der Hauptfehler bestand darin, dass UpdraftPlus die…

weter lesen ...

Buchhändler Thalia von Cyberangriff betroffen

Der online Buchhändler Thalia ist in den Morgenstunden des 20.1.2022 Opfer eines Cyberangriffes geworden. Direkt informiert wurde man allerdings nicht darüber. Thalia hat alle Kunden, die Opfer des Angriffs wurden, angeschrieben. Die Passwörter der betroffenen Konten wurden durch Thalia zurückgesetzt. Der Angriff sah wohl so aus, dass über mehrere Stunden ein unbekanntes Computerprogramm aus dem Ausland immer wieder Kombination aus Benutzernamen und Passwort auszuprobieren, so Zugriff auf die Konten zu erlangen. Bei einigen Kunden war wohl der Versuch den richtigen Benutzernamen herauszufinden und das zugehörige Passwort zu erraten erfolgreich. Thalia geht aktuell davon aus, dass keine unbefugte Bestellung gemacht wurden. Trotzdem sind die Kunden angehalten ihre bestehenden Passwörter zu ändern und ein sicheres auszuwählen. Ich bin selbst Kunde bei Thalia,…

weter lesen ...

Millionen an Datensätzen beim Roten Kreuz entwendet

Laut einem Artikel bei Golem.de wurde bei einem Cyberangriff auf das Internationale Komitee vom Roten Kreuz (IKRK) 500.000 Datensätze von Personen gestohlen. Das vermeldet das IKRK in einem Artikel. Entwendet wurden die Daten bei einem Unternehmen in der Schweiz, das die Daten für das IKRK speichert. Die Daten stammten von etwa 60 nationalen Rotkreuz- und Rothalbmondgesellschaften aus aller Welt. Die Hacker haben sich bisher noch nicht gemeldet, aber es besteht logischerweise die Gefahr, dass diese Datensätze an die Öffentlichkeit gelangen. Die Datensätze erhalten Daten von Personen, die aufgrund von Konflikten, Migration und Katastrophen von ihren Familien getrennt worden seien, von Vermissten und ihren Familien sowie Menschen in Haft. Das sind natürlich besonders heikle Daten. https://twitter.com/ICRC/status/1483896069922635779 Das IKRK appelliert in einem…

weter lesen ...

Weitere Schadsoftware auf ukrainischen Servern und Computern gefunden

Wie ich am Freitag bereits berichtete, wurde die Ukraine Opfer einer groß angelegten Cyberattacke, wo etliche Webseiten lahmgelegt wurden. Nun haben Sicherheitsforscher von Microsoft weitere auf Rechnern von Behörden und IT-Unternehmen gefunden. Die Schadsoftware tarne sich als Erpressungstrojaner, sei aber in Wirklichkeit dafür gedacht, auf Befehl des Angreifers Daten zu zerstören, teilte Microsoft in der Nacht zum Sonntag mit. Microsoft sieht ein erhöhtes Risiko für alle Computer-Systeme in der Ukraine und habe die betroffenen Organisationen benachrichtigt. Da die Sicherheitsexperten keine Übereinstimmung der Aktivitäten mit bereits bekannten Gruppen gefunden haben, geht man zurzeit davon aus, dass es auf eine staatliche Aktion zurückzuführen ist. Westliche IT-Experten sehen die vergangenen Cyberangriffe in der Ukraine als in Werk russischer Hacker an, mit teilweiser Verbindung…

weter lesen ...

Luca App, das Ende naht?!

Immer mehr Bundesländer wenden sich von der Luca App ab. Grund dafür sind die zahlreichen Lücken im System, die Datenschutzpannen und zuletzt die unberechtigten Zugriffe auf die Daten durch die Mainzer Polizei. Nicht nur deswegen steht die App bei vielen Politikern, Datenschützern in der Kritik. Im März laufen die Verträge in 13 von 16 Bundesländern aus, überall ist unklar, inwieweit die App danach weiter genutzt wird. Bisher hat sich nur Schleswig-Holstein gegen eine weitere Nutzung entschieden. 11 weitere Länder überprüfen aktuell, ob überhaupt verlängert werden muss, da die staatlich finanzierte Corona-Warn-App nun auch Luca-Codes lesen kann und seit Längerem die Impfzertifikate beherbergt sowie Statistiken eingebunden sind. Sachsen-Anhalts Digitalministerin Lydia Hüskens sieht die CWA als ausreichend, Sachsen, Nordrhein-Westfalen und Thüringen stellt…

weter lesen ...

Cookie Consent mit Real Cookie Banner