Rechnungen per Email mit Trojaner im Anhang

Nach Berichten des Webwork-Magazins und anderer Internetseiten landen gerade Mengen von gefälschten Rechnungen in den Email-Postfächern.

Solche Emails sehen aus, als stammen sie von Kollegen, Geschäftspartnern oder auch von der Telekom. Sie sind in korrektem Deutsch verfasst und informieren den Empfänger über angebliche Rechnungskorrekturen oder Reklamationen wegen falscher Mehrwertsteuer.

Alle diese per Email versandten Rechnungen haben aber eine gefährliche Gemeinsamkeit: Ihnen hängt eine .DOC-Datei an, die versucht, den Rechner des Empfängers mit Schadsoftware zu infizieren.

.DOC-Datei im Anhang enthält einen Trojaner

Die .DOC-Datei im Anhang der Rechnungs-Mails enthält Makros, zu deren Aktivierung der Empfänger mit einem Trick genötigt wird: Angeblich handelt es sich um ein Dokument, das mit der Onlineversion von Microsoft Office 365 erstellt wurde (siehe Artikelbild). Um das Dokument anzuschauen, müsse man „Enable content“ anklicken.

Sobald der Empfänger das wirklich macht, wird ein Makro aktiv, das im Hintergrund über Powershell Schadsoftware aus dem Netz nachlädt und dann startet, zum Beispiel die auf Passwortdiebstahl und Onlinebanking-Betrug spezialisierte Malware Emotet.

Antivirenprogramme haben nur geringe Erkennungsquoten

Leider schützt die normale Antiviren-Software heute noch nicht ausreichend vor diesem Angriff. Die statische Erkennungsquote der Virenscanner bei Virustotal ist zumindest nur sehr niedrig, und viele bekannte AV-Programme erklären die gefährliche .DOC-Datei und sogar die nachgeladenen Schadsoftware als sauber.

Darauf, dass der Virenschutz letztlich beim Öffnen des Dokuments doch noch aktiv wird und die Infektion dann noch verhindert, sollte man sich sicherheitshalber besser nicht verlassen…

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Foto: Schnee auf dem Dach

So zeigen sich die Winter der letzten Jahre im südlichen Münsterland: Zwei- oder dreimal im Jahr sieht man morgens einen leichten, weißen Belag auf den Dächern und erklärt Kindern und Enkeln, dass das Schnee ist…

Das muss allerdings zügig passieren, denn sobald die ersten Sonnenstrahlen den leichten Schneebelag erreichen, geht es dem wie rund um die Lüftungsöffnung in dem Foto, durch die warme Luft aus dem Treppenhaus aufsteigt und aus Schneekristallen wieder flüssiges Wasser macht.

Foto: Klaus Ahrens, Fujifilm Finepix S1600, CC BY-SA 4.0
Veröffentlicht unter Allgemeines, Fotografie | Verschlagwortet mit , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Kalifornien brennt an beiden Enden

Immer noch fressen sich die beiden Feuer von Paradise im Norden und Malibu im Süden des US-Sonnenstaates Kalifornien durch die Umwelt und brennen auf ihrem Weg alles nieder. Inzwischen sind schon fast 7.000 Häuser niedergebrannt – und weiter 15.000 werden noch von den Flammen bedroht.

Über 30 Tote und Hunderte Vermisste stehen als Zwischenbilanz im Raum – und für den miesesten US-Präsident aller Zeiten, Pussygrabber Donald Trump, ist der Klimawandel weiterhin „Fake News“.

Auch vor den millionenteuren Villen der Stars und Sternchen machten die Flammen nicht halt. Auch Thomas Gottschalks Frau musste aus ihrem 10-Millionen-Anwesen in Malibu fliehen. Während das alternde Lockenköpfchen in Deutschland eine Wohltätigkeitsveranstaltung moderierte, wurde seine Malibu-Protzhütte ein Raub der Flammen.

Kein Schaden an Charlie’s Malibu-Strandhaus

Die Serie rund um das wohl weltweit bekannteste Malibu-Strandhaus aus der Sitcom Two and a Half Men mit Charlie Sheen und später Ashton Kutcher hat es allerdings nicht mehr treffen können, denn die wurde in den USA schon 2015 mit zwei vom Himmel fallenden Konzertflügeln beendet…

Bild: Wikipedia, gemeinfrei
Veröffentlicht unter Allgemeines, Kommentar, News, Politik, Sicherheit, Soziales | Verschlagwortet mit , , , , , , , , , , , , | Hinterlasse einen Kommentar

Microsoft kauft die Spielehersteller Obsidian und inXile

Microsoft Studios hat die beiden bekannten und erfolgreichen Spiele-Entwickler Obsidian Entertainment und inXile Entertainment aus den USA übernommen. Das gab der Konzern im Rahmen seiner Veranstaltung X018 in Mexiko bekannt. Beide Zukäufe sind vor allem in der Entwicklung von Rollenspielen wie Fallout New Vegas und Pillars of Eternity oder Bard’s Tale 4 tätig.

Deal vorgestern auf der Hausmesse X018 in Mexico City bekannt gegeben

Die Übernahme hat Microsoft am Samstag auf seiner Hausmesse X018 in Mexico City  bekanntgegeben. In Zukunft gehören mit Obsidian Entertainment und Inxile Entertainment zwei besonders auf Rollenspiele spezialisierte und bisher selbständige Spieleentwickler zu den Microsoft Studios.

Einzelheiten wie z. B. die finanziellen Details der Übernahmen wurden bisher nicht bekannt. Die beiden Entwickler-Teams sollen auch in Zukunft weitgehend selbständig arbeiten können.

Obsidian hat sich mit Arbeiten wie unter anderem Fallout New Vegas, Pillars of Eternity und Star Wars: Knights of the Old Republic 2 – The Sith Lords einen guten Ruf in der Spiele-Community aufgebaut.

Veröffentlicht unter Internet, News, Soziales, Wirtschaft | Verschlagwortet mit , , , , , , , , , , , , | Hinterlasse einen Kommentar

Der Onlinehändler Lesara aus Erfurt hat Insolvenz angemeldet

Der mit seinem neuen Logistikzentrum in Erfurt ansässige Onlinehändler Lesara ist jetzt zahlungsunfähig. Ein Insolvenzverfahren wurde vor dem Amtsgericht Charlottenburg eröffnet (Aktenzeichen 36l IN 5629/18 und 36l IN 5633/18). Zum Insolvenzverwalter wurde Rechtsanwalt Christian Graf Brockdorff aus Potsdam bestellt. Über die Insolvenz berichtete gestern zuerst der Mitteldeutsche Rundfunk.

Logistikzentrum zu vermieten?

Der Onlinehändler für Mode- und Lifestyleprodukte hatte gerade erst vor drei Monaten sein über 40 Millionen Euro teures Logistikzentrum in Erfurt eröffnet, wobei das Land Thüringen die Investition mit 10 Millionen Euro förderte.

Von Erfurt aus wollte das vor 5 Jahren in Berlin gegründete Unternehmen seine Produkte nach ganz Europa versenden. Nach eigenen Angaben war das eine Auswahl von immerhin gut 100.000 Artikeln!

Die Seiten sind zwar noch aufrufbar, aber auch der gerade erst eingerichtete „Weihnachtsshop“ konnte die Finanzsituation offenbar auch nicht mehr verbessern.

Veröffentlicht unter Internet, News, Soziales, Wirtschaft | Verschlagwortet mit , , , , , , , , , | Hinterlasse einen Kommentar

Foto: Astern in pastellartigen Herbstfarben

Diese gelbroten Astern mit ihren pastellartigen, weichen Farben sind zurzeit das Highlight bei unter den Herbstblumen, die jetzt noch im fortgeschrittenen Herbst in meinem Garten in Lüdinghausen-Berenbrock ihre Blüten in den Himmel strecken.

Foto: Dr. Martin Merz, Smartphone Huawei P8, CC BY-SA 4.0

Veröffentlicht unter Allgemeines, Fotografie, Lokales, Mobilgeräte, Soziales | Verschlagwortet mit , , , , , , , , | Hinterlasse einen Kommentar

Mit Blockchain-Technologie gegen Produktfälschungen

Ein Hype mit dazugehörigem Buzzword – und schon glauben einige halbwissende Fortschrittsgläubige wieder an den Weihnachtsmann und den Osterhasen gleichzeitig.

Das betrifft aber nicht nur kranke StartUps, die dann beispielsweise versuchen, in der Höhle der Löwen veganes Hundefutter am Markt zu platzieren. Wer einen Hund hat oder hatte, der sollte ja eigentlich schon wissen, was man den Tieren damit antut!

Aber selbst große Firmen wie der Festplattenhersteller Seagate sind dagegen offenbar nicht gefeit:

Wenn das Buzzword selbst  der Hype ist: Blockchain

Bei Seagate Drift auf dem Super-Buzzword eines Hypes gibt es da sogar eine Zweifaltigkeit: Das Buzzword Blockchain ist dabei nämlich selbst der Hype, der jetzt bei jeder von Seagate gefertigten Festplatte  für einen kryptografischen Fingerabdruck, die Seagate Secure Electronic ID (eID), genutzt werden soll, um Produktfälschungen zu verhindern.

Mithilfe von Blockchain-Technik soll sich jede Seagate-Platte mit eID über das Hyperledger Fabric der Linux Foundation und den Cloud-Dienst IBM Blockchain Platform eindeutig identifizieren lassen.

Dabei haftet der Festplatten-Technologie ja seit der Markteinführung von Halbleiterfestplatten (SSDs) das Image eines totgeborenen Kindes an, das sich im Sande verlaufen hat. Allerdings will Seagate den Online-Zwang mit eID in Zukunft auch für seine SSDs einführen…

Zusammenfassung des Schwachsinns:

  • Es herrscht in Zukunft ein Onlinezwang für Seagate-Festplatten
  • Infos zu meiner PC-Hardware werden zwangsweise Dritten zugänglich gemacht
  • Vor dem Headcrash schickt Seagate ein Angebot für eine neue Harddisk?

Es ist schon ziemlich krank, wenn Nerds einen PC nach dem Motto analysieren: „Ich hab hier eine Lösung auf Basis eines Buzzwords und des dazugehörigen Hypes – und suche jetzt das passende Problem dazu.“

Wenn aber auch renommierte IT-Unternehmen bzw. Hardware-Hersteller so vorgehen. kann einem schon Angst und Bange um unsere Zukunft werden…

Foto: Pixabay CC0
Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Wirtschaft | Verschlagwortet mit , , , , , , , , , | Hinterlasse einen Kommentar

Sicherheitslücke im DSGVO-Plugin von WordPress

Seit die europäische Datenschutz-Grundverordnung (DSGVO) gilt, nutzen viele Internetseiten und Blogs, die auf Basis des CMS WordPress laufen, die WordPress-Erweiterung WP GDPR Compliance des Entwicklers Van Ons.

Dieses kostenlose Plugin soll es Seitenbetreibern mit WordPress erleichtern, die Notwendigkeiten der Datenschutz-Grundverordnung (DSGVO) ordnungsgemäß zu berücksichtigen.

Das DSGVO-Plugin ist offenbar recht beliebt: Das offizielle Plugin-Verzeichnis von WordPress zählt heute schon  über 100.000 aktive Installationen und sogar über eine halbe Million Downloads.

Eine Sicherheitslücke trübt die Freude

Vor ein paar Tagen wurde aber bekannt, dass eine Lücke in diesem Plugin Angreifern gestattet, die volle Kontrolle über die WordPress-Installation und sogar den gesamten Server zu übernehmen. Das Sicherheitsunternehmen Wordfence meldet dazu, dass bis einschließlich Version 1.4.2 des Plugins auch völlig Außenstehende beliebige Einstellungen in der WordPress-Installation machen können.

Bei einer solchen Attacke könnten Angreifer über die Sicherheitslücke erst einmal (wenn nötig) die Nutzerregistrierung einschalten, dann auf dem normalen Weg einen neuen Account anlegen und diesen letztlich noch zum Admin hochstufen.

Mit den Admin-Rechten könnte die Angreifer dann auch den gesamten Server übernehmen, zum Beispiel, indem sie eine vergiftete Erweiterung installieren, die eine Webshell enthält.

Aktuell wird die Schwachstelle schon aktiv ausgenutzt

Laut  Wordfence wird diese Schwachstelle schon aktiv von Online-Kriminellen für Angriffe missbraucht. In mehreren Fällen hat das Sicherheitsunternehmen festgestellt, dass bei den kompromittierten Installationen ein Nutzer mit dem Namen „t2trollherten“ angelegt war. Außerdem haben Angreifer in diesen Szenarien auch Webshells mit dem relativ unverdächtig klingenden Namen „wp-cache.php“ hinterlassen.

WP GDPR Compliance1.4.3 behebt den Fehler

Schon seit Donnerstag ist die abgesicherte Version 1.4.3 des Plugins zum Download verfügbar. Wer WP GDPR Compliance auf seiner WordPress-Site einsetzt, sollte unbedingt und zügig auf die aktuelle gehärtete Version updaten, denn WordPress-Installationen waren schon immer beliebte Ziele von Online-Angreifern.

Veröffentlicht unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , | Hinterlasse einen Kommentar

Samsungs Assistent Bixby spricht jetzt Deutsch

Inzwischen sind schon gut zwei Jahre vergangen, seit Samsungs Sprachassistent Bixby seine Premiere in Samsungs Smartphone Galaxy S8 feierte.

Hierzulande allerdings nur stark eingeschränkt, denn der Rivale von Apples Siri und Amazons Alexa sprach bei seiner Einführung noch kein Deutsch – man musste schon seine Pidgin-English-Sprachkenntnisse hervorholen, um sich von Bixby assistieren zu lassen.

Deutschkurs abgeschlossen

Das ändert sich jetzt: Samsung hat gerade auf seinem Samsung Developers Forum in San Francisco angekündigt, dass Bixby noch in diesem Jahr Deutsch gelernt haben soll.

Die als Sprachassistent gestartete Software soll auch jetzt zur Plattform für Künstliche Intelligenz ausgebaut werden und dadurch deutlich mehr Tricks beherrschen – bis hin zu Hotelbuchungen, ohne dass man dazu extra die Internetseite des Hotels aufrufen müsste. Die nötigen Infos werden dabei dann entweder grafisch am Bildschirm oder alternativ in gesprochener Sprache abgefragt.

Screenshot: 9TO5Google
Veröffentlicht unter Internet, Mobilgeräte, News, Programmierung, Soziales, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Foto: Katze beim Power Napping in der Herbstsonne

Dieser kleine Stubentiger ist die Katze meines Nachbarn. Sie lässt sich von den herbstlichen Sonnenstrahlen auf ihrem Lieblingsplatz am Fenster verwöhnen.

Vielleicht ist ihr ja auch kurz zuvor eine fette Maus in die Krallen geraten, und jetzt hält sie ein kleines Verdauungsschläfchen. Oder aber ihr Dosenöffner hat eine Runde Kitekat gegeben…

Foto: Dr. Martin Merz, Canon EOS 600D, CC BY-SA 4.0

Veröffentlicht unter Fotografie, Lokales, Soziales | Verschlagwortet mit , , , , , , , , , , | Hinterlasse einen Kommentar