.gif)
SICHERHEITSWARNUNGEN 2022
Mehr Infos ? Bitte den Text oder den linken Pfeil anklicken
 |
23.03.2023 - Ebay-Kleinanzeigen-BetrugJemand stellt ein Angebot bei Ebay Kleinanzeigen ein, daraufhin meldet sich ein Interessent. Man klopft sich gegenseitig, das Produkt und gegebenenfalls noch den Preis ab, man einigt sich – fertig. So läuft das normalerweise auf dem Kleinanzeigen-Portal. Die Kommunikation erfolgt dabei meist über den integrierten Messenger. Kommt es dann zu einem Verkauf, tauscht man eventuell noch Nummern aus, um sich einfacher absprechen zu können. Bei der aktuellen Betrugsmasche fordern die angeblichen Kaufinteressenten allerdings direkt die Kontaktdaten des Verkäufers. Entweder, weil die Bezahlfunktion über Ebay Kleinanzeigen selbst nicht funktioniere oder weil man schlicht lieber per Mail kommunizieren wolle. Wer seine Daten herausgibt und eventuell sogar noch auf Links in den E-Mails klickt, landet auf einer gefälschten Seite. Die Polizei warnt deshalb ganz aktuell vor der neuen Masche. Konkreten Anlass lieferte der Fall eines jungen Mannes, der über Ebay Kleinanzeigen ein Buch verkaufen wollte. Es meldete sich eine angebliche Kaufinteressentin bei ihm. Da die Bezahlfunktion via PayPal nicht funktioniere, sollte er allerdings auf eine alternative Bezahlmethode umsteigen. Der 26-Jährige gab daraufhin seine E-Mail-Adresse heraus und bekam eine Nachricht zugesandt, in der er aufgefordert wurde, auf einen gelben Button zu klicken beziehungsweise dem entsprechenden Link zu folgen. Die Webseite, zu der der Link führte, machte wohl optisch einen seriösen Eindruck. Der Betroffene gab dort nach Aufforderung seine Bankdaten; kurz darauf stellte er fest, dass eine unautorisierte Abbuchung in Höhe mehrerer tausend Euro von seinem Konto erfolgt war.
28.02.2023 - Warnung vor neuen Fake-ShopsFallen Sie nicht auf die Masche von Fake-Shops herein! Identifizieren Sie die betrügerischen Online-Shops über die Fake-Shop-Liste mit nur einem Klick. Siehe Menuepunkt NEWS 16.03.
21.02.2023 - Neue Betrugsmasche mit digitalen EC-Karten13 Betrugsfälle und über 100.000 Euro Schaden ordnet das „Fachkommissariat Cybercrime“ der Kripo im bayerischen Traunstein einer neuen Betrugsmasche zu, bei der Kriminelle die digitale EC- oder Kreditkarte ihrer Opfer nutzen. Die Karten sind auf Smartphones oder Smartwatches gespeichert und lassen sich unkompliziert für Barzahlungen verwenden. Kriminelle gelangen über eine Phishing-Seite an die Bankdaten ihrer Opfer. Um die Karten nutzen zu können, geben sich die Täterinnen und Täter anschließend als Bankmitarbeitende aus und fordern ihre Opfer auf, eine Push-TAN zu bestätigen. Damit erhalten die Cyber-Kriminellen Zugriff auf die Karten und können sie vom eigenen Smart-Device aus benutzen. Die Polizei empfiehlt dringend, keine Links in E-Mails anzuklicken, die vermeintlich von der eigenen Bank stammen und Webseiten der Banken nur über die Eingabe der URL aufzurufen, nicht über solche Links.
11.02.2023 - Verbraucherzentralen warnen vor betrügerischen AnrufenHeise Online berichtet über betrügerische Anrufe im Namen der Verbraucherzentralen. Dabei geben sich die Anrufenden als Anwältinnen und Anwälte von "Verbraucherzentrale", "Verbraucherberatung" oder des "Bundesamtes für Verbraucherschutz" aus. Um an die persönlichen Daten ihrer Opfer zu kommen, so Heise, "denken sich die Kriminellen zahlreiche Geschichten aus" – etwa über die Möglichkeit einer Gebührenerstattung von Banken und Sparkassen oder über Gesetzesänderungen bei Lebensversicherungen. Dabei arbeiteten die Cyber-Kriminellen auch mit Druck: "Angedrohte Kontopfändungen oder Gerichtsverfahren sollen Opfer zu weniger überlegtem Handeln drängen", heißt es in dem Bericht.
22.09.2022 - Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen - Risikostufe 5Mozilla hat mehrere Schwachstellen in Firefox und dessen ESR Variante behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Sicherheitsmaßnahmen des Browsers zu umgehen und um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen, bzw. einen Link zu einer solchen Seite anzuklicken. Betroffene Systeme: Mozilla Firefox und Mozilla Firefox ESR Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen 18.09.2022 - Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen - Risikostufe 4Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um falsche Informationen darzustellen Betroffene Systeme: Microsoft Edge Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen 01.09.2022 - mehrere Schwachstellen im Browser Chrome und Microsoft Edge - Risikostufe 4Mehrere Schwachstellen in Google Chrome und Microsoft Edge geschlossen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, um Sicherheitsvorkehrungen zu umgehen und um Informationen offen zu legen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden bzw. einen entsprechenden Link anzuklicken. Betroffene Systeme: Google Chrome und Microsoft Edge Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen 21.08.2022 - mehrere Schwachstellen im Browser Chrome - Risikostufe 3Google hat mehrere Schwachstellen im Browser Chrome geschlossen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, um Sicherheitsvorkehrungen zu umgehen und um Informationen offen zu legen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden bzw. einen entsprechenden Link anzuklicken. Betroffene Systeme: Google Chrome Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen 10.08.2022 - mehrere Schwachstellen im Microsoft Edge Browser - Risikostufe 4Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen im Microsoft Edge Browser ausnutzen, um mehrere Angriffe durchzuführen und beliebigen Code auszuführen und vertrauliche Informationen offen legen Betroffene Systeme: Mozilla Firefox < 98 - Mozilla Firefox ESR < 91.7 Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen 29.07.2022 - mehrere Schwachstellen im Webbrowser Mozilla Firefox - Risikostufe 4Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um mehrere Spoofing-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen und vertrauliche Informationen offen zu legen Betroffene Systeme: Mozilla Firefox < 98 - Mozilla Firefox ESR < 91.7 Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen 11.07.2022 - mehrere Schwachstellen im Webbrowser "Chrome" - Risikostufe 4Google hat mehrere Schwachstellen im Webbrowser "Chrome" behoben. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offen zu legen und um einen Programmabsturz zu verursachen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen Betroffene Systeme: Google Chrome < 99 Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen 28.06.2022 - mehrere Schwachstellen in F-Secure - Risikostufe 4Ein entfernter, anonymer Angreifer kann eine Schwachstelle in F-Secure Linux Security und F-Secure Internet Gatekeeper ausnutzen, um einen Denial of Service Angriff durchzuführen Betroffene Systeme: Google Chrome < 99 Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen 01.06.2022 - mehrere Schwachstellen Bitdefender Antivirus/Internet Security/Total Security - Risikostufe 4Bitdefender Antivirus/Internet Security/Total Security: Schwachstelle ermöglicht Manipulation von Produkteinstellungen Betroffene Systeme: Bitdefender Antivirus < 24.0.26.136 - Internet Security < 24.0.26.136 - Total Security < 24.0.26.136 Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen 27.05.2022 - mehrere Schwachstellen im Webbrowser "Chrome" - Risikostufe 4Google hat mehrere Schwachstellen im Webbrowser "Chrome" behoben. Ein Angreifer kann diese ausnutzen, um vertrauliche Informationen offen zu legen, um einen Programmabsturz zu verursachen und um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen Betroffene Systeme: Google Chrome < 98.0.4758.80 - Google Chrome < 98.0.4758.81 Google Chrome < 98.0.4758.82 Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen 05.05.2022 - Microsoft Edge: Schwachstelle ermöglicht Darstellen falscher Informationen - Risikostufe 4Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um falsche Informationen darzustellen Betroffene Systeme: Microsoft Edge < 98.0.1108.50 Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen 01.04.2022 - Microsoft Edge for Android: Schwachstelle ermöglicht Offenlegung von Informationen - Risikostufe 4Microsoft hat eine Schwachstelle im Edge Browser für Android behoben. Ein Angreifer kann diese Schwachstelle ausnutzen, um Informationen offen zulegen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen bzw. einen Link zu einer solchen Webseite anzutippen Betroffene Systeme: Microsoft Edge for android < 97.0.1072.69 Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen 27.03.2022 - Google Chrome/Microsoft Edge: Mehrere Schwachstellen - Risikostufe 4Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome/Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung der Schwachstelle genügt es, eine bösartig gestaltete Webseite aufzurufen bzw. einen entsprechenden Link anzuklicken Betroffene Systeme: Google Chrome < 97.0.4692.99 - Microsoft Edge < 97.0.1072.69 Empfehlung: Zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates um die Schwachstellen zu schließen |
|
Leitfaden zu Sicherheitsupdates Quelle: https://www.bsi.bund.de/DE/Home/home_node.html |