Emotet: Phishing-E-Mails auf Basis echter E-Mail-Kommunikation

Aktuell verbreitet sich eine Phishing-Welle ungeahnter Qualität durch die E-Mail-Postfächer der Welt, auch und besonders in den deutschsprachigen Konten. Das besondere Merkmal ist, dass die Phishing-E-Mail eine bestehende Konversation kapert, und einen gefälschten Link zu einer Malware einbindet.

weiterlesen

Advisory RunAsSpc 3.7.0.0 Insufficiently Protected Credentials (CVE-2019-10239)

Robotronic RunAsSpc, eine Windows-Anwendung zur Ausführung vordefinierter Programme unter anderem Benutzerkontext, verarbeitet Zugangsdaten so, dass ein lokaler Angreifer im gleichen Benutzerkontext diese im Klartext mitlesen kann.

weiterlesen

Review: TOsecurity Kick-off 2019

Am 20. März 2019 war es wieder soweit: die TO lud ein in die Urban Offices in Stuttgart zum TOsecurity Kick-off! Dieses Jahr konnten sich die Teilnehmer über technische und organisatorische Maßnahmen rund um das Thema „Security as a Service – Wie manage ich meine IT-Security 2019?“ informieren.

weiterlesen