Liebe Mitglieder der UR und UKR, seit etwa drei Wochen sind wir verst?rkt von Phishing-Angriffen betroffen, deren Intensit?t sich zunehmend steigert. Leider haben Angreifer bereits mehrere Accounts kompromittiert, wodurch auch intern Phishing-Mails verschickt werden.... mehr
Das Archiv-Werkzeug 7-Zip schlie?t mit neuer Version hochriskante Sicherheitslücken. Einen integrierten Update-Mechanismus gibt es nicht. Handarbeit ist n?tig. ... mehr
Die Universit?t Regensburg erh?lt gerade Phishing E-Mails mit folgendem Muster:... mehr
Derzeit beobachten wir am RZ eine steigende Anzahl eingehender Betrugs-E-Mails. Obwohl die technischen Systeme, die derartige SPAM-Mails abhalten sollen, stetig zuverl?ssiger werden, gelangen dennoch immer wieder solche Nachrichten in die Postf?cher der Benutzer.... mehr
IT-Sicherheitsforscher der Threat Analysis Group von Google haben einen Zero-Day-Exploit in der JavaScript-Engine V8 von Chromium entdeckt. {web_name}e Engine wird in verschiedenen Webbrowsern wie Chrome und Microsoft Edge verwendet. Die Schwachstelle, als CVE-2023-3079 bekannt, wurde als hochkritisch eingestuft. Google hat ein Notfall-Update für den Chrome-Webbrowser ver?ffentlicht, w?hrend ein Update für andere Chromium-basierte Browser wie Microsoft Edge in Kürze erwartet wird. Es wird dringend empfohlen, dass Nutzer dieser Browser die aktuellen Sicherheitsupdates umgehend installieren, um das Risiko von Angriffen zu minimieren.... mehr
Es wurde von einem gehackten UR-Account Phishing-Mails an Mitglieder der UR verschickt.... mehr
Ein IT-Forscher hat fünf Sicherheitslücken im Zeitserver NTP gemeldet. Das BSI stuft die Lücken als kritisch ein. Ein Update steht bislang noch nicht bereit. ... mehr
Aktuell ist eine "Fake-E-Mail" mit dem Absender "IT Service Desk
Derzeit versenden Kriminelle viele Mails, WhatsApps oder SMS mit sch?dlichen Links. Beim Draufklicken wird Schadsoftware auf dem PC oder Handy installiert. Oder aber die Empf?nger werden über den Link aufgefordert, pers?nliche Daten einzugeben, etwa Passw?rter oder Kontodaten. Damit bereichern sich die Diebe. Menschen fallen auf die Masche herein, da sich die T?ter als vertrauenswürdige Absender ausgeben. ... mehr
Am 24.02.2022 informierte uns das Nationale IT-Krisenreaktionszentrum des Bundesamtes für Sicherheit in der Informationstechnik (BSI) über die neu eingestufte IT-Bedrohungslage (3/Orange) für Deutschland aufgrund der Invasion russischer Kr?fte in das Staatsgebiet der Ukraine und empfahl, mehrere Sicherheitsma?nahmen zur St?rkung der eigenen IT-Infrastruktur umzusetzen. Neben der angespannten allgemeinen Sicherheitslage war der Campus am letzten Samstag durch kompromittierte UR- und UKR-Accounts einer Phishing-Welle ausgesetzt. Das Rechenzentrum konnte den Angriff weitestgehend abwehren und eind?mmen. Darüber hinaus müssen wir weitere Sicherheitsma?nahmen ergreifen, bei der vor allem Ihre Mitarbeit gefragt ist: Ankündigung eines fl?chendeckenden Passwortwechsels.... mehr
Office-365-Konten werden von Hackern zunehmend für ihre cyberkriminellen Machenschaften missbraucht. ... mehr
Der Hersteller von Netzwerkspeichern (NAS) Qnap warnt vor Ransomware-Attacken und gibt wichtige Tipps zur Absicherung. ... mehr
Das BSI warnt vor Angriffen aus dem Internet w?hrend der Weihnachtszeit. Cyber-Kriminelle wissen, dass über die Feiertage viele IT-Abteilungen dünn besetzt sind. Das BSI als auch das BKA sehen ein erh?htes Risiko – erst recht im Zuge des Comebacks einer besonders gef?hrlichen Schadsoftware ?Emotet“.... mehr
Die Erpresser suggerieren Ihnen, dass Ihr Account gehackt wurde und verlangen von Ihnen eine Zahlung auf ein Bitcoin-Wallet. Bitte ignorieren Sie diese "Fake"- E-Mail und verschieben sie diese in den Spam-Ordner. ... mehr
Achten Sie auf die Kennzeichnung externer E-Mails im Betreff-Feld ?[EXT]“. Sollte diese bei einer E-Mail, die von einem anderen UKR- oder Universit?t-Mitarbeiter stammen soll, stehen, handelt es sich um eine F?lschung.... mehr
Phishing-Mail mit Betreffzeile: [RZ] Universit?t Postfach-Quota ?berschritten! (Weiterleitung Fakultaetsverwaltung) ist Umllauf. Bitte nicht auf den Link klicken! ... mehr
Jetzt kommen Phishing-Mails mit QR-Code! Phishing-Mails werden immer raffinierter. Die Betrüger wissen, dass Sie inzwischen nicht mehr einfach so auf Links klicken. Jetzt rollt eine neue Welle von Phishing-Mails auf Sie zu - und da sind gar keine Links mehr drin!... mehr
Sehr geehrte Damen und Herren, liebe Kolleginnen und Kollegen, auf Grund eines aktuellen Vorfalls will ich Sie auf eine ganz bestimmte Form von "Fake"-E-Mail aufmerksam machen: Spear-Phishing. ... mehr
Es sind Phishing-Mails im Umlauf, die suggerien, dass Ihnen Ihr Professor oder Ihr Vorgesetzter schreiben. In diesen E-Mails werden Sie auf Englisch aufgefordert, sich zu registrieren und ihm Geschenkkarten zu kaufen. Antworten Sie nicht auf diese E-Mails, klicken Sie nicht auf die Links und l?schen Sie sie sofort!... mehr
Aufgrund eines Fehlers in der Druckerwarteschlangen-Steuerung (Printer Spooler Service) kann ein angemeldeter oder entfernt angemeldeter Benutzer eines Windows-Rechner (Server oder Client) diesen Rechner mit System-Rechten (i.d.R. fast Administrator-Rechte) übernehmen und dort beliebigen Programm-Code ausführen lassen.... mehr
Das LSI (Landesamt für die Sicherheit in der Informationstechnik) warnt derzeit vor einer neuen SPAM-Welle.... mehr
eit gestern, den 29.03.2021, verschicken Cyber-Kriminelle t?uschend echte E-Mails zum Thema ?Termine zur Corona-Schutzimpfung“ an Mitglieder der Universit?t Regensburg. ... mehr
Microsofts Internet Explorer hat aktuell eine als kritisch einzustufende Schwachstelle, die es externen Angreifern erm?glicht beliebigen Code auf dem Zielsystem auszuführen. Aus diesem Grund sollten Sie ab sofort andere Browser-Versionen, wie Microsoft Edge oder Firefox, zum Internetsurfen benutzen. ... mehr
Sicherheitswarnung: Die Universit?t Regensburg wird mit einer neuen Angriffswelle von "Fake" E-Mails, die ein EMOTET artigen Trojaner beinhalten, überschwemmt. ... mehr
Sicherheitswarnung: Die Universit?t Regensburg wird mit einer neuen Angriffswelle von "Fake" E-Mails, die das Schadprogramm EMOTET beinhalten, überschwemmt. ... mehr
Sicherheitswarnung: Am 20.08.2020 konnten wir eine EMOTET Infektion am Campus ausmachen und den Schaden begrenzen.... mehr
Nach fünfmonatiger Ruhephase ist die berüchtigte Schadsoftware?Emotet“ wieder zurück. Im Jahre 2019 richtete ?Emotet“ unermesslichen Schaden an. Zahlreiche Rechner in deutschen Beh?rden wurden lahmgelegt. ... mehr
Ab sofort k?nnen Besch?ftigte (sowohl im wissenschaftlichen als auch nichtwissenschaftlichen Bereich) der Universit?t Regensburg bis 20.04.2020 ihre Arbeitsleistung flexibler erbringen, z. B. durch flexiblere Anwesenheiten über wechselnde Besetzung der Büros und die erweiterte Erm?glichung von Homeoffice. Bei der Heimarbeit ist dabei sicher zustellen, dass Datenschutz als auch IT-Sicherheit eingehalten werden. ... mehr
Sehr geehrte Damen und Herren der UR und UKR, wie Sie sicher schon aus der Presse erfahren haben, sind in der Vorweihnachtszeit Universit?ten, als auch Kliniken, wieder massiven E-Mail-Angriffswellen ausgesetzt. Im Dezember gingen die Hackangriffe sogar soweit, dass Universit?ten über Wochen offline gehen mussten. Aus diesem Grund gibt das Rechenzentrum Handlungsempfehlungen insbesondere für die Winterpause an der UR und des UKR heraus:... mehr
Elena Kellinghaus - 28.10.2021 20:16 