Ein Angreifer kann über eine präparierte Web-Seite auf dem Rechner des Opfers beliebigen Programmcode ausführen.
Derzeit existiert kein Patch für diese Lücke.
Es sind alle Windows-Versionen von 7 - 10 sowie Windows-Server-Versionen 2019 - 2008 betroffen.
Folgende Sicherheitsmaßnahmen werden zur Abschwächung empfohlen:
Wenn möglich, nutzen Sie einen anderen Browser.
Melden Sie sich unter Windows mit einem User-Account ohne Admin-Rechten an.
Seien Sie vorsichtig bei unbekannten Links. Ein Angreifer könnte versuchen, Sie auf eine präparierte Seite zu locken.
In kritischen Umgebungen sollte geprüft werden, ob Microsofts Workaround angewendet werden sollte:
https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/ADV200001

...

...

In einer neuen Phishingmail wird behauptet, dass Ihr E-Mail-Konto kürzlich an einem unbekannten Ort angemeldet wurde und sie ihr Konto bestätigen sollen. Die E-Mail ist gefälscht!!

Bitte löschen Sie diese sofort und geben keine Daten ein!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

In einer neuen Phishingmail wird behauptet, dass ein unbefugter Anmeldeversuch für Ihre Mailbox aufgetreten sei und sie ihr Konto validieren sollen. Die E-Mail ist gefälscht!!

Bitte löschen Sie diese sofort und geben keine Daten ein!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

In einer neuen Phishingmail wird behauptet, dass sich ein nicht erkanntes Gerät bei Ihrem E-Mail-Konto angemeldet hat und sie ihr Konto bestätigen sollen. Die E-Mail ist gefälscht!!

Bitte löschen Sie diese sofort und geben keine Daten ein!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

In einer neuen Phishingmail wird behauptet, dass ein unbefugter Anmeldeversuch für ihre Mailbox aufgetreten sei und sie ihr Konto sofort validieren sollen. Die E-Mail ist gefälscht!!

Bitte löschen Sie diese sofort und geben keine Daten ein!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?

...

...

Mozilla veröffentlicht die Versionen
Tor Browser 9.0.3
Mozilla Firefox ESR 68.4.1
Mozilla Firefox 72.0.1
zur Behebung einer zur Zeit aktiv ausgenutzten Sicherheitslücke, welche es den Angreifern ermöglicht, einen Absturz des Browsers herbeizuführen und in Folge dessen beliebigen Programmcode auszuführen.
Details finden sich unter:
https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/
...

...

In einer neuen Phishingmail wird behauptet, Ihr E-Mail-Konto müsse erneut für die Wartung und das Virenscanning validiert werden. Die E-Mail ist gefälscht!!

Bitte löschen Sie diese sofort und geben keine Daten ein!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishingmail wird behauptet, 'Your mailbox storage Usage is more than 90% on the email server'. Die E-Mail ist gefälscht!!

Bitte löschen Sie diese sofort und geben keine Daten ein!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

In einer neuen Phishingmail wird behauptet, dass sich 'ein nicht erkanntes Gerät bei Ihrem E-Mail-Konto angemeldet hat'. Diese E-Mail ist nicht vom ZIM.

Bitte löschen Sie diese sofort und geben keine Daten ein!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

In einer neuen Phishingmail wird behauptet, 'Your mailbox is almost full'. Die E-Mail ist gefälscht!!

Bitte löschen Sie diese sofort und geben keine Daten ein!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

In einer neuen Phishingmail wird behauptet, dass Ihre E-Mail deaktiviert und innerhalb von 48 Stunden gelöscht wird. Die E-Mail ist gefälscht!!

Bitte löschen Sie diese sofort und geben keine Daten ein!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

In einer neuen Phishingmail werden Sie aufgefordert, sich anzumelden, um ein Dokument herunter zu laden. Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein.
...

...

Aktuell kursiert eine Phishing-Mail mit dem Betreff "Betreff: Wichtiger Hinweis". Unterschrieben ist die Mail mit

"Bitte nicht ignorieren
E-Mail-Service-Team
Universität Duisburg-Essen".

Die Absendeadresse lautet hotelkarwendelhof@t-online.de und der Link in der Mail verweist auf drinklegendary.com. Leider zeigt Outlook im Standard nicht die Absendeadresse an.
Das ist also ganz offensichlich keine Mail vom ZIM!
Wie Sie Phishingmails einfach und zuverlässig erkennen, finden Sie hier: https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

Microsoft hat im Zuge seines November-Patch-Day mehrere kritische Sicherheitslücken in den Browsern Edge und Internet Explorer 11 geschlossen.
Ein Angreifer kann, wenn er einen Nutzer auf eine bösartig manipulierte Webseite leitet, beliebigen Programmcode ausführen.
Es wird empfohlen, die zur automatisch zur Verfügung gestellten Patches sofort zu installieren.
Nähere Informationen finden sich unter https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/164aa83e-499c-e911-a994-000d3a33c573
...

...

Im Adobe Illustrator bis Version < CC 24.0 existiert eine Lücke, welche es einem entfernten Angreifer ermöglicht auf dem PC beliebigen Programmcode auszuführen.
Adobe empfiehlt das sofortige Update über die Mechanismen der Creative Cloud Desktop-Anwendung.
Weitere Informationen finden sich unter https://helpx.adobe.com/security/products/illustrator/apsb19-36.html
...

...

Derzeit ist eine neue Phishingmail mit dem Betreff "Uni-duisburg-essen Service Helpdesk" unterwegs. Unterschrieben ist die Mail mit "Führungsteam". Bitte löschen Sie diese Mail und klicken Sie den Link nicht an.
...

...

Adobe hat bekannt gegeben, dass Daten von Abonnenten der Creative Cloud ungeschützt über das Internet abrufbar gewesen sind.
Betroffen waren E-Mail-Adressen, Abo-Status und letzte Zahlung.
https://www.golem.de/news/adobe-7-5-millionen-kundenkonten-oeffentlich-zugaenglich-1910-144655.html
Mit den Informationen können Angreifer zielgerichtete Phishing-Angriffe durchführen. Seien Sie daher bei Mails von Adobe besonders aufmerksam.
Beachten Sie unsere Hinweisseiten zu Phishing unter
https://www.uni-due.de/zim/it-sicherheit/phishing.php

...

...

In einer neuen Phishing-Mail wird behauptet, dass Ihre Mailbox verlegt wurde und Sie ihr Konto aktualisieren müssen. Diese E-Mail ist nicht vom ZIM!!!

Bitte klicken Sie nicht auf den Link und löschen die E-Mail sofort.

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

In einer neuen Phishing Mail werden Sie zur Kontoaktualisierung aufgefordert. Bitte klicken Sie nicht auf den Link und löschen die E-Mail. Wir haben unsere Spam-Filter bereits angepasst.

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

Derzeit werden vermehrt e-Mails versendet, in denen behauptet wird, für eine Bewerbung die Kontaktdaten des Personalverantwortlichen und z.B. Dekans zu benötigen.
Diese e-Mails zielen darauf ab, Informationen zu internen Beziehungen innerhalb der Universität zu erlangen.
Mit den erlangten Informationen können nachfolgend sehr glaubwürdige Spear-Phishing-Angriffe durchgeführt werden.
Seien Sie daher besonders misstrauisch, wenn Sie unaufgefordert e-Mails oder Anrufe erhalten, in denen weitere Informationen zu internen Strukturen erfragt werden.
Das BSI hat einige lesenswerte Tips zum Thema zusammengefasst:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Social_Engineering.html

...

...

In einer neuen Phishing-Mail werden Sie aufgefordert, ihr Konto zu aktualisieren. Die E-Mail stammt nicht vom ZIM. Bitte klicken Sie nicht auf den Link und löschen die E-Mail sofort.
Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

Derzeit ist es Angreifern möglich, über eine präparierte Webseite, auf welche man zum Beispiel per Mail gelockt wird, eine kritische Sicherheitslücke im Internet Explorer auszunutzen und Vollzugriff auf einen Windows-PC zu erhalten.
Das ZIM-CERT rät dringend, die aktuellen Updates von Microsoft zu installieren.
Die Updates werden NICHT automatisch verteilt und müssen von den Microsoft-Seiten heruntergeladen und installiert werden.
Wenden Sie sich an den für Sie zuständigen PC-Service.
Die Meldung und die Updates finden sich unter
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367.
...

...

Derzeit versenden Angreifer unter dem Absender "eFax-Dienst" Nachrichten mit dem Betreff "Faxnachricht [Anrufer-ID: ...]".
Die Empfänger werden darin dazu aufgefordert ein Word-Dokument herunterzuladen.
Folgen Sie der Aufforderung nicht und löschen Sie die Mail! Die Datei enthält Schadsoftware.
Sollten Sie die Datei bereits geöffnet haben, schalten Sie sofort Ihren Rechner aus und informieren Sie Ihren PC-Service. Ändern Sie umgehend über einen anderen PC die auf Ihrem PC verwendeten Passwörter!
...

...

In dieser E-Mail wird behauptet, dass eine Chaos-Hacking-Gruppe Zugriff auf Ihre Daten hat und Sie werden zum Zahlen eines Erpressungsgeldes aufgefordert.
Wenn auch Sie eine solche E-Mail bekommen haben, leiten Sie diese bitte weiter an zim-cert@uni-due.de
...

...

Es kursiert derzeit eine massive Phishingwelle mit dem obigen Betreff. Bitte öffnen Sie die Nachricht nicht und löschen Sie die Mail.

Der Inhalt der Mail enthält ein Logo von eFaxcCorporate und hat folgenden Inhalt:

Faxnachricht fur xxxxxxxxx@uni-due.de

Sie haben am Donnerstag, 23.09.2019, ein einseitiges Fax erhalten.

* die Referenznummer fur dieses Fax ist an efax-17127503683-2653-29453.

Bitte laden Sie Microsoft Word-Anhang herunter und betrachten Sie ihn.

Bitte besuchen Sie xxxxxxx/faq, wenn Sie Fragen zu dieser Nachricht habenoder Ihre Dienstleistung
efax-17127503683-2653-29453.doc
132KBDownload

...

...

Mozilla stellt Firefox in den Versionen
Tor Browser 8.5.5
Mozilla Firefox ESR 68.1
Mozilla Firefox ESR 60.9
Mozilla Firefox 69.0
zur Verfügung.

Die Releases beseitigen einige als "hoch" eingestufte und eine kritische Sicherheitslücke.
Bitte installieren Sie, falls noch nicht geschehen, umgehend die neuen Versionen.
Weitere Informationen finden sich unter:
https://heise.de/-4514123

...

...

Die E-Mail mit dem Betreff "Nachricht von Mitarbeiterportal" ist nicht vom ZIM! Bitte klicken Sie nicht auf den Link und löschen die Nachricht sofort. Wir haben unsere Spam-Filter angepasst.
Informationen dazu, wie Sie Spam erkennen können, finden Sie unter Was ist Phishing?
...

...

Bei Funktastaturen und -mäuse der Firma Logitech, die mit der hauseigenen Unifying-Funktechnik arbeiten, sind mehrere Sicherheitslücken bekannt. Diese ermöglichen es einem Angreifer, Eingaben mitzulesen oder eigene Eingaben an den betroffenen Rechner zu senden. So können Passworteingaben abgehört oder Schadsoftware installiert werden. Für die Unifying-Funkempfänger stellt Logitech ein Update bereit.

Ebenfalls betroffen sind verschiedene Modelle von kabellosen Logitech-Presentern. Hier muss der Funkempfänger durch den Logitech-Support ausgetauscht werden.
Weitere Informationen und Anleitungen zum Upgrade und Austausch erhalten Sie auf:
https://www.heise.de/security/meldung/Angreifbare-Logitech-Tastaturen-Antworten-auf-die-dringendsten-Fragen-4466921.html

Auch wenn Eingabegeräte anderer Hersteller von der aktuellen Schwachstelle nicht betroffen sind, sollten in sensiblen Bereichen (z.B. Verarbeitung personenbezogener Daten, Nutzung wichtiger Administratoraccounts) grundsätzlich Eingabegeräte mit Kabel verwendet werden.

...

...

In einer neuen Phishing-Mail werden Sie wieder einmal zur Aktualisierung Ihres E-mail-Kontos aufgefordert. Es handelt sich nicht um eine E-Mail der Universität! Bitte klicken Sie nicht auf den Link. Wenn Sie mit der Maus über den Link gehen, sehen Sie, dass auf eine URL außerhalb der Universitätsdomäne verlinkt wird.
Hinweise darauf, wie Sie solche E-Mails erkennen, finden Sie unter Wie erkenne ich Phishing?
...

...

In einer neuen Phishing-Mail werden Sie wieder einmal zur Aktualisierung Ihres Webmail-Kontos aufgefordert. Es handelt sich nicht um eine E-Mail der Universität! Bitte klicken Sie nicht auf den Link. Wenn Sie mit der Maus über den Link gehen, sehen Sie, dass auf eine URL außerhalb der Universitätsdomäne verlinkt wird.
Hinweise darauf, wie Sie solche E-Mails erkennen, finden Sie unter Wie erkenne ich Phishing?
...

...

Löschen Sie diese Mail!
Die Absendeadresse der Mail ist in Ungarn (@t-online.hu) und alle Services des ZIM liegen auf Servern an der UDE. So erkennen Sie Phishing-Mails: https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishing-Mail wird behauptet, dass eine Aktualisierung des E-Mail-Dienstes stattgefunden hätte und Sie sich deshalb neu anmelden müssen. Das ist falsch! Bitte klicken Sie nicht auf den Link. Wenn Sie mit der Maus über den Link gehen, sehen Sie, dass auf eine URL außerhalb der Universitätsdomäne in Polen verlinkt wird.
Hinweise darauf, wie Sie solche E-Mails erkennen, finden Sie unter Wie erkenne ich Phishing?
...

...

In den Firefox-Versionen vor 67.0.3 und ESR 60.7.1 klafft eine Sicherheitslücke in der Javascript-Engine. Über die Lücke kann Firefox zum Absturz gebracht und in Folge dessen beliebiger Programmcode ausgeführt werden.
Da die Lücke bereits aktiv ausgenutzt wird, sollte dringend die aktuelle Version eingespielt werden.
Näheres erfahren Sie unter https://www.golem.de/news/zero-day-mozilla-schliesst-ausgenutzte-sicherheitsluecke-in-firefox-1906-141997.html
...

...

Die unter Linux verbreiteten Editoren Vim und Neovim erlauben über modelines in den zu bearbeitenden Dateien das Setzen von Editor-Optionen.
Aus Sicherheitsgründen werden diese Befehle in einer Sandbox ausgeführt.
Sicherheitsforschern ist es nun gelungen, aus der Sandbox auszubrechen und beliebige Befehle auszuführen.
Die Lücken sind in den Versionen VIM 8.1.1365 und in Neovim 0.3.6 behoben.
Bis zur Installation der Updates sollte das Modeline-Feature deaktiviert werden.
Details gibt es unter https://github.com/numirias/security/blob/master/doc/2019-06-04_ace-vim-neovim.md
...

...

In einer E-Mail mit dem Betreff "IT-Service-Desk-Support" werden Sie aufgefordert, Ihr Konto zu bestätigen'. Bitte klicken Sie nicht auf den Link und löschen diese E-Mail. Wir haben unseren SPAM-Filter bereits angepasst. Falls Sie den Link schon angeklickt haben, ändern Sie bitte sofort im Selfcareportal Ihr Passwort. Hinweise, wie Sie Phishing Mails erkennen können, finden Sie auf unseren Webseiten Wie erkenne ich Phishing.
...

...

Das Remote-Desktop-Protokoll zur Fernsteuerung von Windows-Rechnern weist eine gravierende Sicherheitslücke auf, welche die komplette Übernahme der Systeme ermöglicht.
Betroffen sind Systeme mit den Betriebssystemen

Windows XP
Windows Server 2003
Windows Vista
Windows 7
Windows Server 2008
Windows Server 2008 R2

Auch für die nicht mehr unterstützten Windowsversionen hat Microsoft Patches zur Verfügung gestellt. Alle Systeme müssen sofort gepatcht werden.
Auch wenn die Systeme nicht aus dem Internet erreichbar sind, reicht ein infizierter Rechner, damit sich eine Infektion im gesamten Netzwerk der UDE ausbreitet.
Sollte RDP auf einem System nicht benötigt werden, sollte der Dienst deaktiviert werden.
...

...

In einer neuen Phishing-Mail versuchen Betrüger wieder an Ihre Zugangsdaten zu gelangen. Ihr E-Mail-Konto muss nicht überprüft werden. Diese E-Mail stammt nicht von der Universität. Bitte klicken Sie nicht auf den Link und löschen diese E-Mail. Wir haben unseren SPAM-Filter bereits angepasst. Falls Sie den Link schon angeklickt haben, ändern Sie bitte sofort im Selfcareportal Ihr Passwort. Hinweise, wie Sie Phishing Mails erkennen können, finden Sie auf unseren Webseiten Wie erkenne ich Phishing
...

...

Die Mail-Ausgangs-Server der Universität setzen ClamAV zur Überprüfung zu versendender Mails ein.
Auf Grund fehlerhafter Viren-Signaturen kam es zwischen Samstag dem 25. ab 10 Uhr bis Montag morgens dem 27.05. beim Mailversand zu false positiv Meldungen.
Sie haben in diesem Zeitraum gegebenenfalls eine Meldung des Mailservers erhalten, dass Ihre Mail auf Grund eines Virus abgelehnt worden ist.
Passend zu dem Fehler sind im Internet Webseiten eingerichtet worden, welche Programme zur Entfernung des vermeintlichen Virus anpreisen.
Installieren Sie diese Anwendungen nicht! Sie enthalten Trojaner, welche Ihren Rechner mit weiterer Schadsoftware Infizieren!
Sollten Sie eine solche Anwendung bereits eingesetzt haben, wenden Sie sich an Ihren IT-Service!
...

...

In einer E-Mail mit dem Betreff "IT Service Desk" werden Sie aufgefordert, Ihr Konto zu bestätigen'. Bitte klicken Sie nicht auf den Link und löschen diese E-Mail.

Wir haben unseren SPAM-Filter bereits angepasst. Falls Sie den Link schon angeklickt haben, ändern Sie bitte sofort im Selfcareportal Ihr Passwort.

Hinweise, wie Sie Phishing Mails erkennen können, finden Sie auf unseren Webseiten Wie erkenne ich Phishing .
...

...

Die in der letzten Woche begonnenen Angriffe per Mail dauern an!
Weiterhin erreichen Mitglieder der Universität gefälschte E-Mails, welche den Text zuvor versendeter Mails enthalten. Die Angreifer fordern dazu auf, den Anhang (in der Regel ein Word-Dokument) zu öffnen und im Anschluss der Verarbeitung von Makros zuzustimmen.
Sollten Sie Anhänge im Office-Format erhalten, vergewissern Sie sich kurz beim Absender, dass die Mail von ihr/ihm stammt.
Senden Sie gefälschte Mails an zim-cert@uni-due.de. Sie helfen uns damit, den Angriff einzudämmen.
Haben Sie den Anhang ausgeführt, trennen Sie Ihren PC umgehend vom Netzwerk und informieren Sie Ihren IT-Service.
Eine gute Erklärung zum Thema findet sich bei Heise Security:
https://www.heise.de/security/artikel/Dynamit-Phishing-mit-Emotet-So-schuetzen-Sie-sich-vor-der-Trojaner-Welle-4243695.html
...

...

Nach wie vor versenden Angreifer Mails mit erbeutetem Mail-Verlauf an Personen innerhalb und außerhalb der Universität.
Öffnen Sie auf keinen Fall den Anhang, ohne sich vorher beim vorgeblichen Absender über die Echtheit der Mail vergewissert zu haben.
Sollten Sie entsprechende Mails erreichen, leiten Sie diese bitte an zim-cert@uni-due.de weiter. Sie helfen uns damit, gehackte Postfächer zu identifizieren und unsere Mailfilter anzupassen.
Sollten Sie die Anhänge doch geöffnet haben, lassen Sie Ihren PC bitte sofort durch den für Sie zuständigen IT-Support untersuchen.
...

...

In einer E-Mail mit dem Betreff "Warnung zur Speichergrenze" wird behauptet, dass ihr Speicherlimit überschritten ist.. Diese E-Mail ist gefälscht! Bitte klicken Sie nicht auf den Link und löschen die E-Mail sofort. Wir haben unseren SPAM-Filter bereits angepasst.

Falls Sie den Link schon angeklickt haben, ändern Sie bitte sofort im Selfcareportal Ihr Passwort.

Hinweise, wie Sie Phishing Mails erkennen können finden Sie auf unseren Webseiten Wie erkenne ich Phishing .
...

...

Aktuell versenden Angreifer Mails mit doc-Anhang.
Die Angreifer nutzen dazu erbeutete E-Mails, an denen die Empfänger beteiligt waren und stammen vorgeblich von einem Kollegen/ einer Kollegin!
Absender ist in den uns bekannten Fällen eine Frau Katherine Koch.

Öffnen Sie auf keinen Fall den Anhang!
...

...

In einer E-Mail, die angeblich von der Universitätsbibliothek kommt, wird behauptet, dass ihr Bibliothekskonto ausläuft und sie dieses wieder aktivieren müssen. Diese E-Mail ist gefälscht! Bitte klicken Sie nicht auf den Link und löschen die E-Mail sofort. Wir haben unseren SPAM-Filter bereits angepasst.

Falls Sie den Link schon angeklickt haben, ändern Sie bitte sofort im Selfcareportal Ihr Passwort.

Hinweise, wie Sie Phishing Mails erkennen können (hier z.B. an der Domäne im Link), finden Sie auf unseren Webseiten Wie erkenne ich Phishing .
...

...

In einer neue Phishing Mail, die angeblich von missbrauch(at)uni-due.de kommt, wird wieder versucht, an Ihre Daten zu kommen. Die E-Mail ist nicht vom ZIM!! Sie brauchen Ihr Konto nicht zu entsperren!
Bitte löschen Sie diese E-Mail und klicken nicht auf den Link.

Falls Sie den Link schon angeklickt haben, ändern Sie bitte sofort im Selfcareportal (https://benutzerverwaltung.uni-due.de/portal/) Ihr Passwort.

Wir haben unsere SPAM-Filter angepasst. Die Angreifer wechseln im Moment ständig ihre Absenderadresse, sodass wir immer nur mit neuen Sperrungen reagieren können.

Hinweise, wie Sie Phishing Mails erkennen können, finden Sie auf unseren Webseiten Sicherheit im E-Mail Verkehr (https://www.uni-due.de/zim/services/e-mail/email-sicherheit.php).
...

...

Eine E-Mail mit dem Betreff "Bewerbung auf die ausgeschriebene Stelle - Sarah Siedler" wurde an verschiedene Stellen in der Universität verschickt. Diese enthält im Anhang eine mit einem Virus infizierte .doc Datei. Bitte löschen Sie diese E-Mail sofort und öffnen auf keinen Fall den Anhang.

Falls Sie schon auf diesen Anhang geklickt haben, melden Sie sich bitte bei unserer Hotline.
...

...

Rasch Betriebssystem-Updates installieren: iOS 12.2 und MacOS 10.14.4 schließen die Lücken.
https://www.heise.de/mac-and-i/meldung/Schwere-Sicherheitsluecken-in-Apples-Betriebssystemen-Udpates-einspielen-4350653.html
...

...

In einer neue Phishing Mail, die angeblich vom UDE IT-Servicecenter kommt, wird wieder versucht, an Ihre Daten zu kommen. Die E-Mail ist nicht vom ZIM!! Sie brauchen Ihre E-Mail nicht zu aktualisieren!
Bitte löschen Sie diese E-Mail und klicken nicht auf den Link.

Falls Sie den Link schon angeklickt haben, ändern Sie bitte sofort im Selfcareportal Ihr Passwort.

Wir haben unsere SPAM-Filter angepasst. Die Angreifer wechseln im Moment ständig ihre Absenderadresse, sodass wir immer nur mit neuen Sperrungen reagieren können.

Hinweise, wie Sie Phishing Mails erkennen können, finden Sie auf unseren Webseiten Sicherheit im E-Mail Verkehr.
...

...

In einer erneuten Phishing Mail werden Sie zur Aktualisierung Ihrer E-Mail-Kontodaten aufgefordert. Bitte klicken Sie nicht auf den Link und löschen die E-Mail sofort. Wir haben unsere SPAM-Filter angepasst.

Falls Sie den Link schon angeklickt haben, ändern Sie bitte sofort im (Selfcareportal) Ihr Passwort.

Hinweise, wie Sie Phishing Mails erkennen können, finden Sie auf unseren Webseiten (Sicherheit im E-Mail Verkehr ).


...

...

Mit einer Phishing E-Mail, in der auf eine 'Limitüberschreitung' im Webmail-Konto hingewiesen wird, versuchen Angreifer, an Ihre Nutzerdaten zu kommen. Die E-Mail ist nicht vom ZIM. Bitte löschen Sie diese und klicken nicht auf den Link.

Die Angreifer wechseln im Moment ständig ihre Absenderadresse, sodass wir immer nur mit neuen Sperrungen reagieren können.

Hinweise, wie Sie Phishing Mails erkennen können, finden Sie auf unseren Webseiten Sicherheit im E-Mail Verkehr.
...

...

Analog zu unserer Meldung vom 01.02. hat das ZIM erneut Zugangsdaten mit E-Mail-Adressen Universitätsangehöriger diesmal aus den als Collection #2 - #5 bezeichneten Listen erhalten.
Die Betroffenen werden wieder separat per Mail informiert.

Details entnehmen Sie bitte der vorherigen Meldung.
...

...

Aus den in den vergangenen Wochen aufgetauchten Passwortsammlungen liegt dem ZIM nun eine Liste mit Datensätzen aus E-Mail-Adressen und auf zwei Stellen gekürzten Passwörtern vor. Die betroffenen Nutzer*innen werden separat per Mail informiert.

Wie in den vergangenen Tagen den Medien zu entnehmen war, sind Zugangsdaten in erheblichem Umfang im Netz aufgetaucht. Die unter Collection #1 - #5 geführten Listen enthalten insgesamt 2,2 Milliarden Accounts.
https://www.heise.de/security/meldung/Neue-Passwort-Leaks-Insgesamt-2-2-Milliarden-Accounts-betroffen-4287538.html

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun Collection #1 auf E-Mail-Adressen deutscher Nutzer*innen hin untersucht und die jeweiligen Provider informiert.
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/BSI_analysiert_Datensatz_mit_Millionen_Mailadressen_und_Passwoertern_170119.html?nn=6722622

Dem ZIM liegt eine Liste mit 1200 Einträgen betroffener Universitätsmitglieder vor. Die betroffenen Nutzer*innen werden in einer separaten Mail informiert. Wenn Sie diese Mail erhalten, ändern Sie bitte sofort überall, wo Sie die Mail-Adresse der Universität zur Authentifizierung verwenden, Ihr Passwort!

Die Zugangsdaten betreffen nicht Ihren Universitäts-Account, da Sie sich dort mit Ihrer Unikennung authentifizieren. Gleichwohl raten wir dazu, auch hier zur Sicherheit Ihr Passwort zu ändern. Das Passwort kann über das Portal der Benutzerverwaltung geändert werden.
https://benutzerverwaltung.uni-duisburg-essen.de/portal/portal.html

Sie könne auch selbst prüfen, ob Ihre Mailadresse bereits in einer der Listen aufgetaucht ist.
Möglich ist dies z.B.unter https://haveibeenpwned.com/
...

...

Eine Phishing Mail, in der eine Umstellung auf "das neue Outlook Web Access" angekündigt wird, wurde in vielen Uni-Postfächern zugestellt. Diese E-Mail ist nicht vom ZIM! Bitte klicken Sie nicht auf den Link sondern löschen die E-Mail.

Tipps, wie Sie SPAM Mail erkennen können, finden Sie auf unseren Webseiten unter Phishing und unter Informationen zur Verbreitung von Schadsoftware

...

...

Ein von Adobe bereitgestelltes Sicherheitsupdate für die Produkte Acrobat Reader, DC und 2017 behebt eine als kritisch eingestufte Lücke.
Ein Angreifer kann über präparierte Dokumente beliebigen Code auf dem Rechner des Opfers zur Ausführung bringen.
Es wird dringend empfohlen, die Updates umgehend zu installieren.

Die Versionsnummern der betroffenen Produkte finden sich in Adobes Security Bulletin unter https://helpx.adobe.com/security/products/acrobat/apsb18-41.html
...

...