AnnoZone Forum

Aktuell wird 7Zip, der beliebte Pack/Entpacker, zum einschleusen von Schadcode missbraucht.
Es ist ratsam sich die neueste Version von der Entwicklerseite herunterzuladen. http://www.7-zip.org/

Quelle: Artikel bei Heise

Vor einiger Zeit wurde bekannt, das mitte 2012 beim Cloud-Dienst Dropbox 68 Millionen Passwörter abhanden kamen, wie sich nun herausstellt sind die Daten, die schon in dunklen Kanälen kreisen, echt. Benutzer sollten schleunigst ihr Passwort ändern, so dies nicht schon passiert ist.

Quelle:Heise-Meldung

Seit kurzem sind auch in Deutschland Amazons DASH-Buttons erhältlich. Die Verbraucherzentrale rät allerdings zur Vorsicht beim Gebrauch dieser "Sofort-Kauf-Knöpfe" da hier gleich mehrere Fallstricke lauern.

Zum Artikel der Verbraucherzentrale

Aktuell werden, laut Heise, wieder mal Mails mit angeblichen Betrugsvorwürfen seitens des Empfängers verschickt. Diesmal ist jedoch der vermeintliche Absender die Polizei, unbedarfte Nutzer düften sich da schneller einwickeln lassen, dennoch auf garkeinen Fall die Mail oder gar deren Anhang öffnen.

Quelle: Gefälschte Mails im Namen der Polizei im Umlauf

Uralte SCF-Dateien als Einfallstor. Besucht ein Nutzer mit diesem Browser eine manipulierte Webseite, so kann diese den Download einer Datei mit der Endung. SCF anbieten. SCF steht für Shell Command File und damit für eine kleine Textdatei, in der sich Befehle befinden, die Windows ausführen soll. Die Endung ist schon seit Windows 98 im Einsatz und wurde dort beispielsweise dazu genutzt, den Explorer zu starten oder per Verknüpfung den Desktop aufzurufen.

Die aktuelle Version von Chrome lädt eine solche Datei aber automatisch herunter und führt diese aus. Das kann dann als Einfallstor für weitere Angriffe dienen, beispielsweise zum Auslesen aller gespeicherten Passwörter oder sogar zur Übernahme des angegriffenen PCs samt verbundener Netzwerk-Rechner mit den Rechten des Nutzers. Automatisches Speichern deaktivieren hilft, dazu muss in den erweiterten Einstellungen von Chrome einfach der Haken unter Downloads bei »Vor dem Download von Dateien nach dem Speicherort fragen« gesetzt werden. Selbst wenn eine SCF-Datei zum Download angeboten wird, wird sie dann zumindest nicht mehr automatisch ausgeführt.

Quelle: Artikel bei Gamestar

Betrüger nutzen die Furore um die CPU-Lücken Meltdown und Spectre aus und verschicken derzeit Fake-Mails im Namen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Der Text in den E-Mails warnt vor den Lücken und rät den Empfängern "dringend dazu, das bereitgestellte Sicherheitsupdate zu installieren". Dabei handelt es sich jedoch um einen Windows-Trojaner.

Quelle: Artikel bei Heise

Da schneit einem eine Mail ins Postfach, die schon in der Betreffszeile merkwürdig klingt. Einen Gutschein für eine kostenlose Übernachtung in einem Hotel wird offeriert, und liegt zur Abholung bereit. Da nicht gesagt wird wo der Gutschein denn liegt, und unsereiner noch mit französischm Text beglückt wird, bemühe ich mal eben Deepl als Übersetzter ( echt gut das Dingen), und da noch ein Firmenname auftaucht das allwissende Monster.

Es braucht nicht viel Zeit um herauszufinden was wirklich hinter den engeblichen Gutschein steckt, unbedarfte Leute werden mit Werbung zugemüllt,
und obendrein noch abgezockt. Die Masche ist nicht neu, wie der Link hier beweist.