Social Engineering

Social Engineering: 102 Mailchimp-Newsletter für Crypto-Handel gehackt

Angreifer haben mittels Social Engineering einen Newsletter-Dienst gehackt und konnten mehrere Hundert Kundenkonten mindestens ansehen.

1 Kommentare

Justitia, die Göttin der Gerechtigkeit, wurde scheinbar nicht befragt. (Bild: Tingey Injury Law Firm) (Tingey Injury Law Firm)

Gehackte Polizeikonten: Kriminelle erhielten wohl IP-Adressen von Google-Kunden

Die Hacker erbeuteten laut Medienberichten auch Adressen und Telefonnummern, indem sie sich als die Polizei ausgaben. Lapsus$ soll dahinter stecken.

3 Kommentare

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

E-Learning: Exklusiv: Masterclass Microsoft Intune - Verwaltung von Windows Geräten (E-Learning Paket mit 3 Kursen)

zum Kurs

Informatiker*in als Fachspezialist*in Prozess-IT und Systemintegration hanseWasser Bremen GmbH, Bremen,Homeoffice (öffnet im neuen Fenster)

SAP-Entwickler (m/w/d) 80-100% naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

Co-Zentralbereichsleitung Organisation / IT Nassauische Sparkasse über ifp | Executive Search. Management Diagnostik., Wiesbaden (öffnet im neuen Fenster)

EDI Spezialist / IT-Admin (m/w/d) FRANKEN BRUNNEN GmbH & CO. KG, Neustadt an der Aisch (öffnet im neuen Fenster)

Referent Identity und Access Governance / Identity Management (w/m/d) Die Autobahn GmbH des Bundes, Berlin (öffnet im neuen Fenster)

IT Security & Infrastructure Expert (m/w/d) Sauerstoffwerk Friedrichshafen GmbH, Friedrichshafen (öffnet im neuen Fenster)

Senior Consultant (m/w/d) Audit in Berlin Becker Büttner Held Rechtsanwälte Steuerberater Unternehmensberater PartGmbB, Berlin (öffnet im neuen Fenster)

Fachinformatiker Systemintegration (m/w/d) IT Service Desk / Support - befristet für 2 Jahre Emscher Lippe Energie GmbH, Bottrop (öffnet im neuen Fenster)

Google deckt erneut eine Hacker-Kampagne Nordkoreas auf. (Bild: REUTERS/Denis Balibouse/File Photo) (REUTERS/Denis Balibouse/File Photo)

Google: Nordkoreanische Hacker nutzten Zero Day in Chrome aus

Über Jobanzeigen für Disney oder Oracle sollte Opfern ein Chrome-Exploit untergeschoben werden. Google beschreibt die Angriffe aus Nordkorea.

2 Kommentare

Lapsus$: Teenager soll Microsoft, Nvidia und Samsung gehackt haben

Der Kopf hinter der Ransomwaregruppe Lapsus$ soll ein 16-jähriger Teenager aus Großbritannien sein.

22 Kommentare

Ob dieser Smartphonenutzer gerade das Video-Ident-Verfahren testet? (Bild: GustavoWandalen/Pixabay) (GustavoWandalen/Pixabay)

Kriminalität: App-Tester legen Konten für Betrüger an

Mit vermeintlichen App-Tests bei einer Agentur legten gutgläubige Internetnutzer Konten bei Banken und Kryptobörsen für Kriminelle an.

11 Kommentare

Die einfache Kontoeröffnung macht N26 auch für Betrüger attraktiv. (Bild: Unsplash) (Unsplash)

Internetbetrug: So sperrt N26 im Kampf gegen Missbrauch seine Kunden aus

Die Onlinebank N26 steht im Kampf gegen Betrügereien mit ihren Konten unter Druck. Dabei sperrt sie auch Konten unbescholtener Kunden.

106 Kommentare / Ein Bericht von Daniel Ziegener

IT-Sicherheit: Sicherheitslücken in 150 Büro-Druckern von HP entdeckt

Mit präparierten Druckaufträgen können 150 Multifunktionsdrucker von HP gehackt werden. Anschließend können Drucke und Scans mitgelesen werden.

12 Kommentare

Wer ein Wordpress von Go Daddy nutzt, sollte jetzt seine Passwörter ändern. (Bild: Fikret Tozak/unsplash.com) (Fikret Tozak/unsplash.com)

Kompromittiertes Passwort: Sicherheitsleck bei Wordpress-Hosting von Go Daddy

Bei Managed-Wordpress-Instanzen von Go Daddy hatten Unbekannte Zugriff auf E-Mail-Adressen und teils Passwörter von bis zu 1,2 Millionen Kunden.

4 Kommentare

E-Learning: Lernpfad zum angehenden Linux Systemadministrator/ System Engineer - E-Learning Paket mit 3 Kursen

zum Kurs

E-Learning: Microsoft Excel: vom Einsteiger zum Profi (E-Learning)

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: Weiterbildung: KI-Koordinator

zum Kurs

Umfassendes Datenleck bei der Trading-App Robinhood (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Datenleck: Daten von 7 Millionen Robinhood-Kunden stehen zum Kauf

Nach einem Datenleck bei Robinhood werden die Kundendaten in einem Forum angeboten. An die Daten kam der Angreifer per Social Engineering.

6 Kommentare

Bots haben es auf 2FA-Codes abgesehen. (Bild: Schluesseldienst/Pixabay) (Schluesseldienst/Pixabay)

Phishing: Kriminelle umgehen 2FA mit Bots

Auf Telegram werden Bots angeboten, die Codes zur Zwei-Faktor-Authentifizierung abfragen. Damit umgehen Betrüger die Schutzfunktion.

23 Kommentare

Ein Polizist in Uniform (Bild: planet_fox/Pixabay) (planet_fox/Pixabay)

Rechtsextremismus: Anklage wegen NSU-2.0-Drohschreiben erhoben

Teils stammten Daten der Drohschreiben aus Polizeicomputern. An diese soll der Angeklagte durch Social Engineering gelangt sein.

1 Kommentare

Kriminelle wollen Angst erzeugen, damit die Betroffenen unüberlegt handeln. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Betrugs-SMS: Schadsoftware statt geleakter Bilder

Per SMS weisen Kriminelle ihre Opfer auf vermeintlich ungewollt veröffentlichte Bilder hin, doch der Link führt zu einer Schadsoftware.

Kommentare

Ein Blaulicht der Polizei (Bild: Ina Fassbender/AFP via Getty Images) (Ina Fassbender/AFP via Getty Images)

Phishing: Polizei zerschlägt Cybercrime-Aktivitäten der Mafia

Mit Phishing und Social Engineering sollen die Kriminellen mindestens 10 Millionen Euro gestohlen haben. Das Geld wurde per Kryptowährung gewaschen.

Kommentare

"Sie haben eine neue Nachricht." (Bild: fancycrave1/Pixabay) (fancycrave1/Pixabay)

Malware: Neue SMS-Betrugsmasche mit Mailbox-Nachrichten

Polizei und Verbraucherzentralen warnen vor einer neuen Betrugsmasche, bei der per SMS auf eine vermeintliche Voicemail hingewiesen wird.

6 Kommentare

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Weitere Festnahme im Fall des Twitter-Hacks. (Bild: ALASTAIR PIKE/AFP via Getty Images) (ALASTAIR PIKE/AFP via Getty Images)

Bitcoin: Festnahme nach Promi-Hack bei Twitter

Auf die Verurteilung des Hauptverantwortlichen der Hacks von Twitter-Konten im Sommer 2020 folgt die Festnahme eines weiteren Beschuldigten.

2 Kommentare

Betrug per Messenger scheint leider recht erfolgreich zu sein. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Betrug per Whatsapp: "Ich hab' mein Handy verloren, kannst du Geld überweisen?"

Mit vorgeblichen Hilferufen von Verwandten versuchen Trickbetrüger per Whatsapp, Menschen um ihr Geld zu bringen - oft mit Erfolg, sagt die Polizei.

31 Kommentare

Ein trojanisches Pferd (Bild: Ruth Archer/Pixabay) (Ruth Archer/Pixabay)

Überwachung: Was hilft gegen den Staatstrojaner?

Staatstrojaner dürfen immer häufiger eingesetzt werden. Wir erklären, wie sie auf unsere Geräte kommen und wie wir uns davor schützen können.

55 Kommentare / Von Moritz Tremmel

Nicht immer erkennt der Browser Phishing-Angriffe durch manipulierte URLs. Hier hätte das Ausblenden helfen sollen. (Bild: Christiaan Colen, flickr.com) (Christiaan Colen, flickr.com)

Google: Chrome beendet Tests zum Verstecken von URL-Pfaden

Nach rund einem Jahr an Tests in Googles Chrome-Browser habe sich keine Verbesserung der Sicherheit ergeben. Die vollem URLs bleiben also.

7 Kommentare

Um den Messenger Whatsapp im Namen anderer zu installieren, brauchen Kriminelle den sechsstelligen Registrierungscode. (Bild: Indranil Mukherjee/AFP via Getty Images) (Indranil Mukherjee/AFP via Getty Images)

Code per SMS: Polizei warnt vor Whatsapp-Übernahme

Mit einem Trick versuchen Kriminelle, Whatsapp-Accounts zu übernehmen, warnt das LKA Niedersachsen.

30 Kommentare

Wer in den Handel mit Bitcoin & Co. einsteigt, läuft dieser Tage Gefahr, Opfer eines Betrugs zu werden. (Bild: MARTIN BUREAU via Getty Images) (MARTIN BUREAU via Getty Images)

Sicherheitsforscher warnen: Mehr als 150 Fake-Apps nehmen Krypto-Trader ins Visier

Sicherheitsexperten haben mehr als 150 gefälschte Apps identifiziert, mit denen Kriminelle gezielt Krypto-Anleger um ihr Geld bringen.

1 Kommentare

An dem gefälschten Gerichtsbeschluss war Justitia nicht beteiligt. (Bild: Edward Lich/Pixabay) (Edward Lich/Pixabay)

Phishing: Domain mit gefälschtem Gerichtsbeschluss übernommen

Mit einem gefälschten Beschluss des AG Köln ist eine Domain übernommen und für Bitcoin-Phishing auf Darknet-Handelsplätzen missbraucht worden.

8 Kommentare

Betrüger versuchen, mit Fälschungen Recht zu bekommen. (Bild: Pixabay) (Pixabay)

Urheberrecht & DSGVO: Betrüger nehmen mit gefälschten Anwälten Infos aus dem Netz

Betrüger versuchen mit schmutzigen Tricks, Inhalte aus dem Netz zu entfernen. Ein Hoster kam ihnen mit einer forensischen Analyse auf die Schliche.

12 Kommentare

Und weg sind sie, die Bitcoin. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Scam: Malware gibt sich als Hackertool aus und stiehlt Bitcoins

Angeblich soll das Hackertool Passwörter knacken, doch die nutzlose Benutzeroberfläche dient einem ganz anderen Zweck.

5 Kommentare

Der Bitcoin ist kein Spielgeld, allerdings spielen manche durchaus damit. (Bild: Stephan Skrobisch/Golem.de) (Stephan Skrobisch/Golem.de)

Bitcoin, Ethereum & Co.: Hände hoch, Überfall!

Ob echte Überfälle, Social-Engineering-Scams oder komplexe 51-%-Attacken: Die Welt der Cryptocoins bietet viele Möglichkeiten, sich illegal zu bereichern.

31 Kommentare / Von Stephan Skrobisch

Clubhouse-App auf einem iPhone (Bild: Clubhouse/Composing: Golem.de) (Clubhouse/Composing: Golem.de)

Leak: Daten von 1,3 Millionen Clubhouse-Nutzern abgegriffen

Nutzer der Social-Media-App Clubhouse sind offenbar von einem Angriff betroffen. Es geht um 1,3 Millionen Datensätze.

13 Kommentare

Bei dem Twitter-Hack ging es auch um Bitcoin. (Bild: JOSH EDELSON/AFP via Getty Images) (JOSH EDELSON/AFP via Getty Images)

Bitcoin: 18-jähriger Twitter-Hacker akzeptiert dreijährige Haftstrafe

Der Hauptverantwortliche für die Hacks von Twitter-Konten im Sommer 2020 akzeptiert eine Verständigung mit der Anklagebehörde.

13 Kommentare

Googles Threat Analysis Group berichtet über gezielte Angriffe auf Personen, die IT-Sicherhetislücken untersuchen. (Bild: Piqsels) (Piqsels)

Visual Studio: Angriff aus Nordkorea auf IT-Sicherheitsforscher

Google berichtet über gezielte Angriffe auf IT-Sicherheitsforscher, die mit einigem Aufwand erfolgten und möglicherweise eine unbekannte Chrome-Lücke nutzten.

4 Kommentare

Immer mehr IT wird ausgelagert, die Server mit wichtigen Daten stehen oft gar nicht mehr in der Firma, der sie gehören. (Bild: Pixabay) (Pixabay)

IT-Security outsourcen: Besser als gar keine Sicherheit

Security as a Service (SECaaS) verspricht ein Höchstmaß an Sicherheit. Das Auslagern eines so heiklen Bereichs birgt jedoch auch Risiken.

1 Kommentare / Von Boris Mayer

Zwei Journalisten haben im Löschteam von xHamster recherchiert. (Bild: Zdeněk Chalupský/Pixabay) (Zdeněk Chalupský/Pixabay)

Pornoplattform: Inside xHamster

rC3 Journalisten ist es gelungen in das Löschteam der Pornowebseite xHamster aufgenommen zu werden. Auf dem rC3 berichten sie über den laxen Umgang mit rechtswidrigen Inhalten.

92 Kommentare / Ein Bericht von Moritz Tremmel

Godaddy, Diablo 3, Pokémon: Sonst noch was?

Was am 30. Dezember 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Datenleck: Spotify-Zugangsdaten in ungeschützter Datenbank entdeckt

Kriminelle haben eine Datenbank mit über 300.000 Spotify-Zugangsdaten ungeschützt im Internet betrieben.

23 Kommentare

Computernutzer (Symbolbild): Kombination aus Anruf und Phishing (Bild: www_slon_pics/Pixabay) (www_slon_pics/Pixabay)

Cybercrime: Angriff auf Kryptowährungs-Webseiten per Social Engineering

Es waren mutmaßlich die Angestellten des Domain-Registrars Go Daddy, die den Angreifern Zugang zu den Kryptowährungs-Plattformen ermöglichten.

Kommentare

Vom heimischen Küchentisch aus nahm Verteidigungsministerin Ank Bijleveld an dem Treffen teil. (Bild: twitter.com/MinBijleveld) (twitter.com/MinBijleveld)

EU-Videokonferenz: Journalist dringt in Treffen von Verteidigungsministern ein

Wieder einmal ein Beispiel dafür, dass man seine privaten Zugangsdaten nicht aus Versehen in den sozialen Medien posten sollte.

55 Kommentare

US-Präsident Trump auf einer Wahlkampfveranstaltung in Arizona (Bild: Carlos Barria/Reuters) (Carlos Barria/Reuters)

2FA deaktiviert: Trumps Twitter-Account wieder gehackt

Am Freitag machten sich Medien noch über einen Tweet von US-Präsident Trump lustig. Dahinter könnte ein Hacker aus den Niederlanden gesteckt haben.

73 Kommentare

Ransomware auf dem Coffee Maker von Smarter (Bild: Avast/Screenshot: Golem.de) (Avast/Screenshot: Golem.de)

Erpressomaschine: Wenn die Kaffeemaschine Lösegeld verlangt

Sie piept, versprüht heißes Wasser und fordert Lösegeld: Ein Forscher konnte seine smarte Kaffeemaschine zu einer Erpressermaschine machen.

91 Kommentare

Es gibt unzählige Möglichkeiten, wie Angreifer URLs manipulieren können. (Bild: Flickr) (Flickr)

Google: Chrome soll keine kompletten URLs mehr anzeigen

Google will nur noch den Domain-Namen in der Adresszeile anzeigen und damit Phishing entgegenwirken.

84 Kommentare

Microblogging-Dienst Twitter (Symbolbild): Angriffe wie der Twitter-Hack bleiben nicht anonym und ohne Konsequenzen. (Bild: Leon Neal/AFP via Getty Images) (Leon Neal/AFP via Getty Images)

Twitter-Hack: Polizei nimmt Verdächtigen in Florida fest

Drei junge Männer sollen hinter dem Angriff auf den Microblogging-Dienst Twitter stecken.

22 Kommentare

Twitter wurde per Telefon gehackt. (Bild: Edar/Pixabay) (Edar/Pixabay)

Sicherheitslücke Mensch: Twitter wurde per Telefonanruf gehackt

Um an 45 Konten von Prominenten zu gelangen, haben Eindringlinge Twitter-Angestellten ihre Zugangsdaten per Telefon und Social Engineering entlockt.

40 Kommentare

Wieder im Umlauf: E-Mails mit der Schadsoftware Emotet (Bild: Muhammad Ribkhan/Pixabay) (Muhammad Ribkhan/Pixabay)

Malware: Emotet ist zurück

Allein am ersten Tag wurden 250.000 E-Mails mit der besonders perfiden Schadsoftware versendet.

27 Kommentare

Twitter hat eine erste vorläufige Auswertung zum dem Hack veröffentlicht. (Bild: DENIS CHARLET/AFP via Getty Images) (DENIS CHARLET/AFP via Getty Images)

Microblogging: Twitter bestätigt 45 gehackte Accounts

Twitter legt sich nun außerdem auf Social Engineering als Angriffsart fest. Bei acht Zugängen sind Daten heruntergeladen worden.

12 Kommentare

Tesla-Chef Elon Musk warb unfreiwillig für einen Bitcoin-Deal. (Bild: Hannibal Hanschke/Reuters) (Hannibal Hanschke/Reuters)

Bitcoin-Deals: Twitter-Accounts von Elon Musk und Bill Gates gehackt

Update Über die Twitter-Accounts zahlreicher US-Prominenter ist Werbung für einen Bitcoin-Betrug gelaufen. Offenbar wurden interne Tools kompromittiert.

81 Kommentare

Digitale Corona-Kontaktliste verrät, wer mit wem im Restaurant war. (Bild: Free-Photos/Pixabay) (Free-Photos/Pixabay)

Datenleck: Corona-Kontaktliste ungeschützt im Internet abrufbar

Update Ein Datenleck bei der digitalen Corona-Kontaktliste von Lunchgate hat den Abruf der persönlichen Daten aller Gäste ermöglicht.

66 Kommentare

Banking-App der Sparkasse (Bild: Sparkasse.de) (Sparkasse.de)

Kriminalität: App-Tester sollten Bankkonten für Betrüger anlegen

Mit der Masche soll ein 23-Jähriger mindestens 210 Konten für kriminelle Machenschaften angelegt haben.

21 Kommentare

Das Bash Bunny im Einsatz (Bild: Hak5) (Hak5)

Rubber Ducky: Vom Hacken und Absichern der USB-Ports

BadUSB-Sticks geben sich als Tastatur aus und hacken im Vorbeigehen Rechner. Mit der richtigen Software können sie entschärft werden.

36 Kommentare / Ein Test von Moritz Tremmel

E-Mail-Absender lassen sich leicht fälschen. (Bild: Webaroo/Unsplash) (Webaroo/Unsplash)

Coronakrise: Phishing mit gefälschten E-Mails vom Chef nimmt zu

Mit gefälschten E-Mails vom Chef versuchen Betrüger, die Coronavirus-Pandemie auszunutzen und sich Geld überweisen zu lassen.

5 Kommentare

Online-Durchsuchung in Mecklenburg-Vorpommern (Bild: Wilfried Pohnke/Pixabay) (Wilfried Pohnke/Pixabay)

Neues Polizeigesetz: Onlinedurchsuchung von Rechnern ohne Internet

Laut dem in Mecklenburg-Vorpommern verabschiedeten Polizei-Gesetz dürfen Ermittler künftig heimlich Wohnungen betreten, um Trojaner auf gut gesicherten Rechnern zu installieren.

105 Kommentare

Emotet legt Behörden lahm. (Symbolbild) (Bild: Paul Sherlock) (Paul Sherlock)

Emotet: Unsere Behörde bleibt wegen Cyberangriffs leider geschlossen

Heute kein neuer Pass und kein Elterngeld: Die Schadsoftware Emotet hat in den vergangenen Monaten etliche Behörden in Deutschland lahmgelegt. Doch woher kommt dieser Fokus auf die Behörden, ist die Sicherheit so desaströs?

38 Kommentare / Ein Bericht von Moritz Tremmel

Die Postbank warnt vor Identitätsdiebstahl per Video-Ident. (Bild: Ivan Radic) (Ivan Radic)

Kriminalität: Postbank warnt vor Video-Ident-Betrug

Kriminelle nutzen das Video-Ident-Verfahren, um in fremdem Namen Bankkonten zu eröffnen. Opfer seien beispielsweise Job- und Wohnungssuchende, warnt die Postbank.

60 Kommentare

Immer nachdenklich und im schwarzen Hoodie: Rami Malek als Elliot Alderson (Bild: USA Network/Amazon) (USA Network/Amazon)

Mr. Robot rezensiert: Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.

87 Kommentare / Eine Rezension von Oliver Nickel und Moritz Tremmel