Am Wochenende habe ich drei sehr interessante Paypal-Phishing-Mails
bekommen. Interessant deshalb, weil sie an ganz bestimmte Adressen gingen.
Adressen, bei denen ich mich frage, ob es da ein Datenleck gibt oder ob
jemand meine Daten verkauft hat.
Eine individuelle Adresse
"Phishing-Mails an sehr interessante E-Mail-Adressen" vollständig lesen
Die Mailingliste
Full Disclosure
wurde auf unbestimmte Zeit ("indefinitely")
eingestellt.
Und das (Original-)Archiv wurde auch gleich aus den Netz genommen. Das ist beidese sehr
bedauerlich.
Die Ursache: Ein IT-"Sicherheitsforscher", vermutlich aus dem 18. Jahrhundert
"Full Disclosure - Eine Mailingliste verschwindet" vollständig lesen
Webbrowser sind zur Zeit sehr beliebt. Sowohl bei den Cyberkriminellen und
"staatlich gesponserten Angreifern" (siehe die 0-Day-Schwachstellen im IE)
als auch bei den Sicherheitsforschern (siehe Pwn4Fun, Pwn2Own und Pwnium).
Und zumindest teilweise spielen die den Angreifern in die Hände.
(Wenig) Neues zur 2. IE-0-Day-Schwachstelle
"Wohin man sieht: Angriffsziel Webbrowser" vollständig lesen
Heute gibt es mal wieder eine bunte Mischung an Kommentaren. Los geht es
mit einem Hinweis auf eine
Diskussion
im Blog von Bruce Schneier: Ist die
"GOTO FAIL"-Lücke
in iOS und Mac OS X Mavericks ein Fehler oder eine absichtliche Hintertür?
Neues zur iOS-Sicherheit
"Neues zur iOS-Sicherheit, bösartigen E-Mails und Überwachungsmöglichkeiten" vollständig lesen