Aktuelles-Details

Zur Meldung von Spam oder Phising-eMails, verwenden Sie bitte die Funktion als "Junk markieren" in Ihrem eMail-Client oder in SOGo. Hierdurch wird der Spam-Filter der Universität automatisch trainiert und die Spam-Welle unterbunden.

Derzeit werden Phishing E-Mails versendet, die vor einen angeblich unbefungten Anmeldeversuch warnen und zu einer sofortigen Kontovalidierung auffordern.

Das BSI informiert in einer Sicherheitswarnung über eine kritische Schwachstelle im Druck-Spooler-Dienst von Microsoft Systemen (CVE-2021-1675). Diese erlaubt es Angreifern eigenen Code auszuführen (Remote Code Execution) und erweiterte Rechte (Privilege Escalation) zu erlangen.

Zur Zeit werden Phishing E-Mails mit gefälschtem Absender im Namen des supports verschickt. Es wird behauptet, das Konto sei zur Sperrung vorgesehen und man müsse es verifizieren.

Drei kritische Sicherheitslücken in iOS und iPadOS 14 erlaubt Angreifern aus der Ferne Schadcode auszuführen und Geräte zu übernehmen. Betroffen sind teilweise auch watchOS und tvOS.

Dem Bundesamt für Verfassungsschutz liegen Erkenntnisse vor, dass deutsche öffentliche Stellen im Fokus von Cyberangriffen der Gruppierung APT31 stehen könnten. Ziel dieser Warnmeldung ist es, deutsche Stellen zu sensibilisieren und mit den notwendigen technischen Informationen zu versehen, um eine mögliche Infektion detektieren zu können.

Bei der auch als „CEO-Fraud“ oder „Fake President“ bekannten Betrugs-masche fordern Täterinnen und Täter Mitarbeitende von Unternehmen, Vereinen oder öffentlichen Stellen dazu auf, größere Summen von eigenen Geschäftskonten ins Ausland zu überweisen. Dafür nutzen sie gefälschte Mails oder verschleierte Telefonnummern. Im schlimmsten Fall geht der Schaden dabei in die Millionen.

Telearbeit (Home Office und mobiles Arbeiten) stellt eine Herausforderung für Mitarbeiter, Unternehmen und auch die Informationssicherheit dar. Damit Sie sich auch bei der Telearbeit sicher fühlen, haben wir für Sie Hinweise aus verschiedenen Quellen zusammengetragen.