Derzeit werden Phishing E-Mails versendet, die vor einen angeblich unbefungten Anmeldeversuch warnen und zu einer sofortigen Kontovalidierung auffordern.
Das BSI informiert in einer Sicherheitswarnung über eine kritische Schwachstelle im Druck-Spooler-Dienst von Microsoft Systemen (CVE-2021-1675). Diese erlaubt es Angreifern eigenen Code auszuführen (Remote Code Execution) und erweiterte Rechte (Privilege Escalation) zu erlangen.
Am Dienstag, den 13. April 2021, um 19 Uhr MESZ hat Microsoft im Rahmen seines Patchdays auch Updatesfür Exchange Server veröffentlicht [MIC2021a]. Diese schließen 4 Schwachstellen die Tätern die Möglichkeitbieten, aus der Ferne Code auf dem Server auszuführen. Die Schwachstellen sind mit CVSS-Scores von bis zu 9,8 als kritisch zu bewerten.
Derzeit werden Phishing E-Mails versendet, die zur Teilnahme einer Studie namens "STECCO" auf soscisurvey.de aufrufen. Der Link führt auf eine dem Uni Sogo nachempfundenen, gefälschten Login Seite. Als Belohnung für die Teilnahme werden Geschenkgutscheine versprochen.
Zur Zeit werden Phishing E-Mails mit gefälschtem Absender im Namen des supports verschickt. Es wird behauptet, das Konto sei zur Sperrung vorgesehen und man müsse es verifizieren.
Aktuell wird über einen vermeintlichen SharePoint basierten Dienst eine Einladung zu einem PDF-Dokument versandt. In dieser PDF-Datei ist ein Link zu einer Phishing-Seite integriert, die zur Email- und Passwort-Eingabe auffordert.
Zudem befinden sich E-Mails mit angehängten unverschlüsselte ZIP-Dateien im Umlauf, die eine xlsm-Datei enthalten. Es handelt sich um eine E-Mail, die sich auf eine vergangene echte Unterhaltung bezieht – allerdings mit falscher Absender E-Mail-Adresse
Drei kritische Sicherheitslücken in iOS und iPadOS 14 erlaubt Angreifern aus der Ferne Schadcode auszuführen und Geräte zu übernehmen. Betroffen sind teilweise auch watchOS und tvOS.
Das Ministeriums für Ländlichen Raum und Verbraucherschutz BW (MLR) informiert über eine neue Variante der Schadsoftware Emotet, die in den letzten Wochen mehrfach aus dem Geschäftsbereich des MLR gemeldet wurde.
Dem Bundesamt für Verfassungsschutz liegen Erkenntnisse vor, dass deutsche öffentliche Stellen im Fokus von Cyberangriffen der Gruppierung APT31 stehen könnten. Ziel dieser Warnmeldung ist es, deutsche Stellen zu sensibilisieren und mit den notwendigen technischen Informationen zu versehen, um eine mögliche Infektion detektieren zu können.
