Derzeit werden wieder verstärkt Mails an Mitglieder der Universität versandt, welche Anhänge im alten Wordformat enthalten. Um unseren Filtern zu entgehen, sind die Anhänge in Passwortverschlüsselte ZIP-Archive verpackt.
Zur Steigerung der Glaubwürdigkeit, werden zum Versand Mails verwendet, welche Sie als Empfänger*in selbst an den angeblichen Absender verschickt haben. Die Mails stammen aus einem Einbruch Anfang 2019.
Die Anhänge enthalten Makros, welche in der Regel weitere Schadsoftware nachladen und zum Beispiel Ihre Daten verschlüsseln.
Löschen Sie solche Anhänge sofort! Sollten Sie unsicher sein, wenden Sie sich bitte an das ZIM CERT unter zim-cert@uni-due.de
...

...

In einer neuen Phishingmail wird behauptet, 'dass Ihre Mailbox 1969 MB erreicht hat und Sie keine neue E-Mail empfangen können'. Sie werden aufgefordert, Ihre Mailbox zu bestätigen.
Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

Adobe hat kritische Flash-Player-Updates für Windows, Mac und Linux veröffentlicht.
Da der Support Ende Dezember eingestellt wird und Flash-Player immer wieder durch schwere Sicherheitslücken auffällt, nutzen Sie die Gelegenheit und entfernen Sie den Flash-Player von Ihrem System.
Adobe stellt dafür auf seinen Webseiten ein Tool zur Verfügung.
https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html#main_Download_the_Adobe_Flash_Player_uninstaller
...

...

Microsoft hat am Oktober-Patchday einige als kritisch eingestufte Sicherheitslücken in seinen Produkten geschlossen.
Für einige existieren bereits exploits, um die Lücken auszunutzen.
Die Updates sollten zügig eingespielt werden.

Details:
https://www.heise.de/news/Patchday-Aktuelle-Updates-von-Microsoft-beugen-Angriffen-aus-der-Ferne-vor-4928145.html
https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/2020-Oct
...

...

In einer neuen Phishingmail wird behauptet, 'dass Ihr Konto sofort überprüft werden muss, um eine Beendigung des Dienstes zu vermeiden' und Sie werden aufgefordert, Ihre vollständigen Daten einzugeben.
Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishingmail wird behauptet, 'We are closing all old versions and non-active users' und Sie werden aufgefordert, 'Validate your Login' .
Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishingmail wird behauptet, dass 'Wir aktualisieren derzeit unser Datenbank-Account-Center, um mehr Platz für neue Konten zu schaffen' und Sie werden aufgefordert, Ihre E-MAIL-IDENTITÄT zu bestatigen.
Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishingmail wird behauptet, 'Sie haben den Speicher erreicht Grenze für Ihre Briefkasten' und Sie sollen zur 'wiederherzustellung' Ihres E-Mail Kontos auf einen Link klicken.

Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishingmail wird behauptet, 'Ihr Outlook-E-Mail-Konto wird innerhalb von Minuten geschlossen, wenn Sie Ihre Speicherkapazität nicht erhöhen können' und Sie sollen zur Erhöhung der Speicherkapazität auf einen Link klicken.

Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishingmail wird behauptet, 'Ihr uni-due.de-E-Mail-Zertifikat läuft bald ab' und Sie sollen zur Bestätigung auf einen Link klicken.

Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In Drupal existieren mehrere kritische Sicherheitslücken.
Web-Admins, welche das Content-Management-System an der Universität einsetzenm sollten sofort die aktuelle Version einspielen.
Details unter:
https://www.heise.de/news/Sicherheitsupdates-Drupal-Websites-koennten-Schadcode-in-Browser-schiessen-4905368.html
...

...

Zur kritischen Sicherheitslücke CVE-2020-16855 in Office 2016/2019 for Mac hat Microsoft einen Patch veröffentlicht.
Es wird die sofortige Installation empfohlen.
Details unter:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16855
...

...

Für die am vorletzten Microsoft Patchday geschlossene Sicherheitslücke CVE-2020-1472 haben Sicherheitsforscher nun mehrere Exploits veröffentlicht.
Über die Lücke kann sich ein Angreifer ohne Kenntnis von Zugangsdaten als Domain-Admin anmelden!
Wer die Patches noch nicht eingespielt hat, sollte dies nun schleunigst nachholen!
Details unter:
https://www.heise.de/news/Update-seit-August-verfuegbar-Forscher-coden-Exploits-fuer-Windows-Server-Luecke-4901971.html
...

...

In einer neuen Phishingmail wird behauptet, dass alle aktiven Konten validiert werden sollen.

Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishingmail wird behauptet, 'dass sie auf das neue Microsoft Outlook-Webportal 2020 migrieren' sollen.

Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

Microsoft hat an seinem monatlichen Patchday wieder einige Sicherheitslücken in seinen Produkten geschlossen.
20 davon gelten als kritisch, da sie durch bloßes ansurfen präparierter Webseiten oder das Öffnen von E-Mails oder Office-Dokumenten eine Infektion der betroffenen Systeme ermöglichen.
Neben den Windows-Clients sind auch insbesondere Exchange-Server und SharePoint betroffen. Bei Exchange reicht der Empfang einer E-Mail und in SharePoint das Hochladen einer Datei, um den Schadcode auszuführen.
Details:
https://www.heise.de/security/meldung/Patchday-Von-Angreifern-praeparierte-Websites-koennten-Windows-gefaehrlich-werden-4888876.html?wt_mc=rss.red.security.alert-news.atom.beitrag.beitrag
https://portal.msrc.microsoft.com/en-us/security-guidance
...

...

In einer neuen Phishingmail wird behauptet, dass eine ungewöhnliche Aktivität in Ihrem Web-E-Mail-Konto festgestellt wurde, die gegen die E-Mail®-Servicevereinbarung und / oder die Richtlinien zur akzeptablen Nutzung verstößt.

Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In der Nacht vom 24. auf den 25.08.2020 wurden offenbar viele Nutzer von der Rufnummer +41 213 105 111 angerufen.
Es handelt sich wahrscheinlich um einen Angriff mit einer sogenannten „Ping-Nummer“, um einen teuren Rückruf der Nutzer zu provozieren.
Alle Anrufe sind zwischen 1 Uhr und 3 Uhr Nachts erfolgt. Auf der Sprachmailbox sind nur Rauschen und Knacken zu hören.
Bitte rufen Sie diese Nummer auf keinen Fall zurück.
...

...

In einer neuen Phishingmail wird behauptet,dass Ihr Postfach das vom Administrator festgelegte Speicherlimit überschritten hat und Sie 'keine neuen E-Mails empfangen, bis Sie es erneut validieren'.
Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/i
...

...

Software: ZOOM client 5.0.4 für Windows

Es existiert eine Lücke, welche es einem Angreifer ermöglicht, seine Rechte auszuweiten.

Bitte installieren Sie das aktuelle Update des ZOOM-Clients.

Details unter:
https://support.zoom.us/hc/en-us/articles/360044350792-Security-CVE-2020-9767
...

...

Bitte löschen Sie diese offensichtliche Phishing-Mail.
Warnungen zu vollen Postfächern vom Exchange-Server der UDE enthalten NIEMALS einen Link zu einer Anmeldung! Postfächer können Sie an der UDE ausschließlich über hotline.zim@uni-due.de vergrößern lassen.
Wenn in einer ähnlichen E-Mail eine Anmeldung gefordert wird, ist es IMMER ein Phishing-Versuch. Siehe https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

An seinem August-Patchday hat Microsoft mehr als 120 Sicherheitslücken beseitigt. Betroffen sind alle Versionen von Windows und Windows Server.
Die Lücken befinden sich unter anderem im Internet Explorer, Edge, .NET-Framework und den Officeprodukten und werden bereits teilweise ausgenutzt.
Es wird empfohlen, die Updates so schnell wie möglich einzuspielen.

Details:
https://www.heise.de/news/Patchday-Microsoft-schliesst-aktiv-ausgenutzte-Windows-und-Browser-Luecken-4868224.html
...

...

Betroffene Software:

Acrobat Reader DC < 2020.012.20041 Continuous
Acrobat Reader < 2020.001.30005 Classic
Acrobat Reader < 2017.011.30175 Classic
Acrobat Reader < 2015.006.30527 Classic
Acrobat DC < 2020.012.20041 Continuous
Acrobat < 2020.001.30005 Classic
Acrobat < 2017.011.30175 Classic
Acrobat < 2015.006.30527 Classic

Adobe beseitigt mit seinen neu veröffentlichten Updates mehrere schwerwiegende Sicherheitslücken. Bitte installieren Sie die neuen Versionen sofort.

Weitere Details:
https://helpx.adobe.com/security/products/acrobat/apsb20-48.html
...

...

Wir beobachten derzeit eine verstärkte Phishing-Welle. Die gefälschten Absenderadressen wurden auch vom EMOTET-Netzwerk verwendet. Seien Sie also besonders vorsichtig und geben Sie niemals Zugangsdaten auf Seiten ein, die nicht auf uni-due.de enden. Öffnen Sie keine Anhänge in solchen Phishing-Mails. Phishing-Mails erkennen:
https://www.uni-due.de/zim/it-sicherheit/phishing.php
Infos zu Anhängen mit Schadsoftware:
https://www.uni-due.de/zim/it-sicherheit/verschluesselungstrojaner.php
...

...

In einer neuen Phishingmail wird behauptet,dass Ihr Postfach das vom Administrator festgelegt Speicherlimit überschritten hat und Sie 'Ihre E-Mail validieren' müssen.
Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

Das ZIM hat vom DFN-Verein (Deutsches Forschungsnetz, dem Provider der Universität) eine Liste mit E-Mail-Adressen im Zusammenhang mit einem Passwort erhalten. Möglicherweise sind die Daten irgendwo bei einem Webdienst (Online-Shop/SocialMedia) abgegriffen worden, wo Sie diese E-Mail-Adresse zusammen mit dem Passwort verwendet haben.

Deshalb haben wir vorsichtshalber alle betroffenen Nutzer angeschrieben.

Falls Sie betroffen sind, ändern Sie bitte Ihr Passwort in unserem Selfcareportal https://benutzerverwaltung.uni-duisburg-essen.de/portal/

...

...

Derzeit erhalten Mitglieder der Universität wieder vermehrt gefälschte E-Mails, in welchen die Angreifer sich als deren Vorgesetzte ausgeben.
Die Mails erscheinen durch die Verwendung von vorab recherchierten Inhalten äußerst glaubwürdig. Meist wird vorgegeben, dass der/die Vorgesetzte gerade nicht telefonieren kann, der Mitarbeiter mit niemandem über den Inhalt sprechen und ganz dringend etwas für den Vorgesetzten tun soll.

Ziel ist es oft, die Mitarbeiter zur Überweisung von Geldbeträgen zu bewegen. Wie bei Social-Engineering-Angriffen üblich, wird hier Druck ausgeübt und eine Drohkulisse aufgebaut (Irgendetwas geht schief, wenn der Angeschriebene nicht sofort reagiert.)

Wenn Sie ungewöhnlich Mails von Ihren Vorgesetzten erhalten,
1. überprüfen Sie die Absenderadresse auf korrekte Schreibweise,
2. verifizieren Sie den Inhalt der Mail durch einen Anruf oder eine schriftliche Rückfrage (Empfängeradresse kontrollieren)
3. Fragen Sie im Zweifel beim ZIM nach. (hotline.zim@uni-due.de)

Weitere Informationen zu dieser Betrugsmasche erhalten Sie unter anderem unter
https://polizei.nrw/artikel/ceo-fraud-hohes-betrugsrisiko-fuer-unternehmen
...

...

Dell schließt per BIOS-Update eine Lücke in Intels Smart Sound Technology.
Über die Lücke kann ein angemeldeter Nutzer seine Privilegien auf dem Gerät erweitern. Intel stuft die Lücke daher als "hoch" ein.
Dell führt eine Liste der betroffenen Notebooks. Sollten Sie Ihr Gerät dort wiederfinden, kontaktieren Sie den für sie zuständigen IT-Betreuer. Das ZIM-CERT empfiehlt die zeitnahe Installation der angebotenen Updates.
https://www.dell.com/support/article/de-de/sln321920/dsa-2020-149-dell-client-platform-security-update-for-intel-smart-sound-vulnerability?lang=en
...

...

In einer neuen Phishingmail wird behauptet, 'Ihr Webmail-Konto hat gegen unsere Benutzervereinbarung oder die Richtlinien zur akzeptablen Nutzung verstoßen'.
Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

In einer neuen Phishingmail wird behauptet, dass Sie wegen eines Synchronisationsfehlers ihre Nachrichten wiederherstellen müssen.
Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

Über eine Lücke im UPnP-Protokoll sind weltweit Geräte angreifbar. Die Lücke betrifft unter anderem auch Router, Multifunktionsdrucker, NAS und IP-Kameras und ermöglicht reflektierende DDOS-Angriffe und unter Umständen das Ausführen von Schadcode.

Der für UPnP genutzte Port 1900 ist für den Zugriff aus dem Internet an der Universität Duisburg-Essen in der Regel gesperrt. Da jedoch auch das Netz der Universität von vielen Geräten genutzt wird, welche nicht unter der Kontrolle des ZIM stehen, ist auch ein Angriff aus dem internen Netz nicht ausgeschlossen.

Das ZIM-CERT empfiehlt daher allen Hochschulmitgliedern den Port auf von Ihnen betriebenen Geräten zu deaktivieren oder einzuschränken.

Details zu der Lücke und den potentiell betroffenen Geräten finden sich auf der Seite
https://callstranger.com/
...

...

In einer neuen Phishingmail wird behauptet, 'Ihr Outlook-Postfachspeicher ist voll und muss jetzt aktualisiert werden'.
Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

Für die Anfang des Jahres bekannt gewordene und im März von Microsoft geschlossene Lücke im SMBv3-Protokoll für Samba-Server sind nun Exploits veröffentlicht worden, mit denen sich die Lücke ausnutzen lässt.
https://www.golem.de/news/smbghost-code-fuer-windows-exploit-veroeffentlicht-2006-148953.html
Stellen Sie sicher, dass Ihre Windows-Installationen auf dem neusten Stand sind.
Ähnlich wie Wannacry kann sich eine Schadsoftware wurmartig im Netz selbst verbreiten.
...

...

In einer neuen Phishingmail wird behauptet, 'there was an unusual responds code from your email address'. Sie werden aufgefordert: 'Verify to deactivate or keep your email account active'.
Diese E-Mail ist gefälscht!!! Bitte geben Sie keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

In einer neuen Phishingmail wird behauptet, dass sie keine neuen E-Mails empfangen können, weil ihr Speicherlimit überschritten ist. Sie werden aufgefordert, dieses über einen Link zu validieren.

Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Link!!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

Über den GMX-Account einer Studierenden erreichten heute E-Mails mit Schadsoftware einige Mitglieder der Universität.
Die E-Mails werden als Antworten vorausgegangener Kommunikation versandt und sehen daher sehr echt aus.
Im Text befindet sich der Satz " The contract has been updated, please check.". Im Folgenden wird dazu aufgefordert ein Archiv herunterzuladen und mit dem angegebenen Passwort zu entpacken.
Öffnen Sie das Archiv nicht und löschen Sie die E-Mail!
Wenden Sie sich bei Fragen an das ZIM-CERT oder Ihren IT-Betreuer!
...

...

Auf Grund eines kurzfristig detektierten Cyberangriffs mussten die IT-Systeme der USB vom Netz getrennt werden. Dies betrifft auch Buchbestellungen über das USB-Portal. Ein Team von Spezialist*innen der USB und des RRZK arbeitet daran, einen derzeit leider noch eingeschränkten Ersatzbetrieb einzurichten.

Weitere Informationen finden Sie unter https://blog.uni-koeln.de/usb/2020/06/03/usb-cyberangriff/
...

...

Von einer aktuellen Angriffsserie sind europaweit HPC-Systeme betroffen, so auch die MagnitUDE. Es ist nicht auszuschließen, dass die Angriffe auch kleinere Rechencluster treffen. Bitte prüfen Sie Ihre eigenen Systeme anhand der Hinweise im verlinkten Dokument:
https://csirt.egi.eu/academic-data-centers-abused-for-crypto-currency-mining

...

...

In einer neuen Phishingmail werden angeblich detaillierte Informationen zum Strategieplan der Universität gegeben. Sie werden aufgefordert, einen Anhang zu öffnen.

Diese E-Mail ist gefälscht!!! Bitte klicken Sie nicht auf den Anhang!!!
...

...

Microsoft schließt mit seinem monatlichen Patchday unter anderem 16 als kritisch eingestufte Lücken.
Teilweise reicht es hier, eine Webseite anzusurfen, um das System zu infizieren.
Stellen Sie sicher, dass automatische Updates aktiviert und installiert sind!
Die entsprechende Funktion finden Sie in den Windows Systemeinstellungen.
Weitere Informationen:
https://www.heise.de/security/meldung/Patchday-Microsoft-stellt-ueber-100-Sicherheitsupdates-fuer-Windows-bereit-4719916.html
...

...

Auf Grund der aktuellen Bedrohungslage wird das Remote Desktop Protokoll (RDP) ab dem 14.05.2020 aus dem Internet nicht mehr erreichbar sein.
Zur Nutzung des Protokolls muss ab dann eine VPN-Verbindung oder ein SSH-Tunnel in das Universitäts-Netz aufgebaut werden.
Grundsätzlich wird empfohlen, RDP-Verbindungen nur von besonders abgesicherten Servern aus zuzulassen, da ein Großteil der Geräte im Netz der Universität unbekannt sind.
...

...

In einer neuen Phishingmail wird behauptet, "Einige Ihrer eingehenden E-Mails wurden aufgrund des kürzlich vom Administrator festgelegten Upgrades auf unser Datenbank-Update in den Status "Ausstehend" versetzt."

Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

Durch einen groß angelegten Hackerangriff waren die Kolleg*innen der Ruhruniversität Bochum gezwungen, große Teile ihrer IT-Infrastruktur herunterzufahren.
Durch die enge Zusammenarbeit unserer Universitäten gibt es viele Schnittstellen, über welche sich eine Infektion ausbreiten könnte.
Beobachten Sie als System-Betreuer Ihre Systeme aufmerksam! Überprüfen Sie Accounts externer Personen auf Ihren Systemen!
Seien Sie vorsichtig beim Datenaustausch über gemeinsam genutzte Plattformen!
Seien Sie misstrauisch bei ungewöhnlichen E-Mails! Vergewissern Sie sich im Zweifel telefonisch bei Ihren Kommunikationspartnern!
Melden Sie sich im Zweifel bei der Hotline des ZIM oder dem ZIM-CERT.
hotline.zim@uni-due.de
zim-cert@uni-due.de
...

...

Sowohl Google als auch Mozilla haben Updates ihrer Browser veröffentlicht, welche als kritisch bzw. hoch eingestufte Sicherheitslücken schließen und sofort installiert werden sollten. Aktuell sind:
Google Chrome 81.0.4044.138
Mozilla Firefox ESR 68.8
Mozilla Firefox 76
Wenn Sie für die Browser automatische Updates erhalten, werden die neuen Versionen automatisch installiert. Überprüfen lassen sich die Versionsstände in den jeweiligen Anwendungsmenüs unter Hilfe -> Über ...
Details finden sich unter:
https://www.mozilla.org/en-US/security/advisories/
https://chromereleases.googleblog.com/2020/05/stable-channel-update-for-desktop.html
...

...

In einer neuen Phishingmail wird behauptet "We noticed some unauthorized login attempt to your mailbox."

Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

In einer neuen Phishingmail wird behauptet, dass Sie wegen Wartungsarbeiten Ihre E-Mail-Kontoinformationen aktualisieren müssen, um den E-Mail-Zugriff wieder zu aktivieren.

Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

In einer neuen Phishingmail wird behauptet, 'Sie haben den Speicher erreicht Grenze für Ihre Briefkasten'.

Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

In einer neuen Phishingmail wird behauptet, dass ihr Konto innerhalb von 48 Stunden gesperrt wird, wenn Sie Ihre Angaben nicht bestätigen.

Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

Das BSI warnt derzeit vor einer Schwachstelle in Apple Mail für iOS, deren Ausnutzung dazu führen kann, dass das Endgerät kompromittiert wird; bei iOS 13 sogar ohne Nutzerinteraktion. Es ist noch kein Patch verfügbar. Die Empfehlung lautet, die Mail-App zwischenzeitlich zu deinstallieren und bis ein Update zur Verfügung gestelltund eingespielt wurde, eine andere Mail-App oder Webmail zu verwenden.
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Warnung_iOS-Mail_230420.html
...

...

In einer neuen Phishingmail wird behauptet, dass versucht worden sei, von einer IP-Adresse aus auf das Mail-Konto zuzugreifen, so dass man nun sein Konto validieren müsse.
Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!
Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

In einer neuen Phishingmail wird behauptet, 'Your password has Expired'.
Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!
Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

In einer neuen Phishingmail wird behauptet, dass Sie wegen des Coronavirus Ihr E-Mail-Konto aktualisieren müssen, um Datenverlust zu vermeiden und Verzögerungen beim Senden und Empfangen von Nachrichten zu vermeiden.
Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!
Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php.
...

...

In einer neuen Phishingmail werden Sie aufgefordert, Ihr E-Mail-Konto zu aktualisieren, da Sie ansonsten keine E-Mail mehr empfangen/senden können .
Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!
Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

Microsoft hat die Schwachstelle für Windows 10 und Windows Server ab 2016 auf Wichtig heruntergestuft und empfiehlt, die Workarrounds hier nicht anzuwenden.
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200006
...

...

Es existiert eine Sicherheitslücke in der Adobe Type Manager Library, welche es einem entfernten Angreifer erlaubt auf einem Zielsystem beliebigen Code auszuführen.
Die Lücke kann ausgenutzt werden, indem ein präpariertes Dokument geöffnet oder in der Vorschau des WIndows-Explorers angezeigt wird.
Es existiert momentan kein Patch. Microsoft empfiehlt mehrere Maßnahmen zur Abschwächung der Lücke.
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006#ID0EMGAC
Wenden Sie sich an Ihren IT-Service, wenn Sie Hilfe bei der Umsetzung der empfohlenen Maßnahmen benötigen.
...

...

Bitte aktualisieren Sie dringend den VMware Horizon Client, mit dem Sie auf einen virtuellen Desktop zugreifen können. Aktuelle Versionen finden Sie unter https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon_clients/5_0
...

...

In einer neuen Phishingmail werden Sie aufgefordert, Ihr Webmail-Konto wieder zu wiederherzustellen.
Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!
Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

Es besteht eine kritische Sicherheitslücke in Windows 10 und Windows Server ab Version 1903, über die Angreifer durch präparierte komprimierte Pakete an SMB-Server beliebigen Code im Kontext der Anwendung ausführen können.
Es existiert noch kein Patch!
Microsoft empfiehlt als Workaround, die Komprimierung auf dem SMBv3-Server abzuschalten. Details finden sich unter
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005
Sobald ein Patch erscheint, sollte dieser sofort auf allen betroffenen Windows Clients und Servern eingespielt werden.
...

...

In einer neuen Phishingmail werden Sie aufgefordert, auf Grund einer Wartung Ihr Webmail-Postfach erneut zu validieren.
Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!
Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter
https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishingmail werden Sie aufgefordert, sich für Sicherheitshinweise der Universität anzumelden. Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing und wie erkenne ich Phishing?
...

...

In einer neuen Phishingmail wird behauptet, "Heute, Montag, 2. März 2020, aktualisieren wir unser E-Mail-System auf Microsoft Outlook Web App 2020."
Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing und wie erkenne ich Phishing?

...

...

In einer neuen Phishingmail wird behauptet, "Ihr Konto wird innerhalb von 48 Stunden aufgrund verdächtiger Aktivitäten in Ihrer Mailbox gesperrt".
Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing und wie erkenne ich Phishing?
...

...

In einer neuen Phishingmail wird behauptet, "Ihr Konto wird innerhalb von 48 Stunden aufgrund verdächtiger Aktivitäten in Ihrer Mailbox gesperrt".
Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing und wie erkenne ich Phishing?
...

...

In einer neuen Phishingmail wird man aufgefordert, seinen Account zu bestätigen.
Die E-Mail ist gefälscht!
Bitte löschen Sie diese sofort und klicken Sie nicht auf den Link!
Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

Derzeit erhalten Mitglieder der Universität vermehrt gefälschte E-Mails, in welchen die Angreifer sich als deren Vorgesetzte ausgeben.
Die Mails erscheinen durch die Verwendung von vorab recherchierten Inhalten äußerst glaubwürdig. Meist wird vorgegeben, dass der/die Vorgesetzte gerade nicht telefonieren kann, der Mitarbeiter mit niemandem über den Inhalt sprechen und ganz dringend etwas für den Vorgesetzten tun soll.

Ziel ist es oft, die Mitarbeiter zur Überweisung von Geldbeträgen zu bewegen. Wie bei Social-Engineering-Angriffen üblich, wird hier Druck ausgeübt und eine Drohkulisse aufgebaut (Irgendetwas geht schief, wenn der Angeschriebene nicht sofort reagiert.)

Wenn Sie ungewöhnlich Mails von Ihren Vorgesetzten erhalten,
1. überprüfen Sie die Absenderadresse auf korrekte Schreibweise,
2. verifizieren Sie den Inhalt der Mail durch einen Anruf oder eine schriftliche Rückfrage (Empfängeradresse kontrollieren)
3. Fragen Sie im Zweifel beim ZIM nach. (hotline.zim@uni-due.de)

Weitere Informationen zu dieser Betrugsmasche erhalten Sie unter anderem unter
https://polizei.nrw/artikel/ceo-fraud-hohes-betrugsrisiko-fuer-unternehmen
...

...

In einer neuen Phishingmail wird behauptet, dass Sie Ihre mailbox re-validieren müssen, damit diese nicht gesperrt wird.
Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing und wie erkenne ich Phishing?
...

...

In einer neuen Phishingmail wird behauptet, dass zwei Mails nicht zugestellt werden konnten. Um diese wiederherzustellen, wird man auf eine Phishingseite geleitet, welche dem OWA-Login nachempfunden ist.
Die E-Mail ist gefälscht!
Bitte löschen Sie diese sofort und geben keine Daten ein!
Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishing-Mail wird beauptet, dass das "E-Postfach-Kennwort" heute ablaufe.
Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein! Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishingmail wird behauptet, dass das E-Mail-System auf Outlook Web Access 2020 aktualisiert werde und man sein Konto aktivieren müsse.
Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein! Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter
https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

Google hat Google Chrome in der Version 80.0.3987.87 veröffentlicht und schließt damit 56 zum Teil als kritisch eingestufte Sicherheitslücken.
Nutzer sollten überprüfen, ob die aktuelle Version bereits installiert ist und die Installation gegebenenfalls sofort ausführen.
Durch die Ausnutzung der Lücken lässt sich der gesamte Rechner kompromittieren.
https://www.heise.de/security/meldung/56-Sicherheitsluecken-in-Chrome-80-geschlossen-4653398.html
...

...

Aktuell werden wieder Phishingmails versandt, welche dazu auffordern, sich am Webmail-Konto anzumelden.
Für den Versand werden unter anderem gehackte Universitätsaccounts verwendet.
Klicken Sie nicht auf den Link und löschen Sie die e-Mail.
Sollten Sie Ihre Zugangsdaten bereits auf der Phishingseite eingegeben haben, ändern Sie sofort Ihr Passwort im Portal der Benutzerverwaltung.
...

...

Derzeit erreichen Hochschulmitglieder SPAM-Mails, welche vorgeben eine Rechnung der Firma ITS-complete GmbH zu sein, mit einer angeblichen Rechnung im Anhang.
Löschen Sie diese Mail umgehend und klicken Sie nicht auf den Anhang!
Der Anhang fordert den Nutzer dazu auf, eine Excel-Datei im alten Office-Format herunterzuladen. Öffnet man diese und aktiviert deren Inhalte, wird ohne weiteres Zutun des Nutzers Schadsoftware auf den Rechner nachgeladen.
Sollten Sie die Inhalte der Excel-Datei aktiviert haben, schalten Sie sofort Ihren Rechner aus, ändern Sie an einem anderen Rechner Ihre auf dem infizierten Gerät genutzten Passwörter und wenden Sie sich an den für Sie zuständigen PC-Service!
...

...

In einer neuen Phishingmail wird behauptet, dass 'Ihr Konto aufgrund von Problemen vorübergehend bei der Überprüfung Ihrer Angaben' gesperrt sei.
Die E-Mail ist gefälscht!

Bitte löschen Sie diese sofort und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing und wie erkenne ich Phishing?
...

...

In einer neuen Phishingmail wird behauptet, dass Ihr Postfach voll sei und Sie ihren Zugang deshalb wiederherstellen müssten.
Die E-Mail ist gefälscht!

Bitte löschen Sie diese sofort und geben keine Daten ein!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing und wie erkenne ich Phishing?
...

...

In einer neuen Phishingmail wird behauptet, dass wir unser E-Mail-System umstellen und sie ihr Konto deshalb aktualisieren sollen. Die E-Mail ist gefälscht!!

Bitte löschen Sie diese sofort und geben keine Daten ein!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

Ein Angreifer kann über eine präparierte Web-Seite auf dem Rechner des Opfers beliebigen Programmcode ausführen.
Derzeit existiert kein Patch für diese Lücke.
Es sind alle Windows-Versionen von 7 - 10 sowie Windows-Server-Versionen 2019 - 2008 betroffen.
Folgende Sicherheitsmaßnahmen werden zur Abschwächung empfohlen:
Wenn möglich, nutzen Sie einen anderen Browser.
Melden Sie sich unter Windows mit einem User-Account ohne Admin-Rechten an.
Seien Sie vorsichtig bei unbekannten Links. Ein Angreifer könnte versuchen, Sie auf eine präparierte Seite zu locken.
In kritischen Umgebungen sollte geprüft werden, ob Microsofts Workaround angewendet werden sollte:
https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/ADV200001

...

...

In einer neuen Phishingmail wird behauptet, dass Ihr E-Mail-Konto kürzlich an einem unbekannten Ort angemeldet wurde und sie ihr Konto bestätigen sollen. Die E-Mail ist gefälscht!!

Bitte löschen Sie diese sofort und geben keine Daten ein!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

In einer neuen Phishingmail wird behauptet, dass ein unbefugter Anmeldeversuch für Ihre Mailbox aufgetreten sei und sie ihr Konto validieren sollen. Die E-Mail ist gefälscht!!

Bitte löschen Sie diese sofort und geben keine Daten ein!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

In einer neuen Phishingmail wird behauptet, dass sich ein nicht erkanntes Gerät bei Ihrem E-Mail-Konto angemeldet hat und sie ihr Konto bestätigen sollen. Die E-Mail ist gefälscht!!

Bitte löschen Sie diese sofort und geben keine Daten ein!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

In einer neuen Phishingmail wird behauptet, dass ein unbefugter Anmeldeversuch für ihre Mailbox aufgetreten sei und sie ihr Konto sofort validieren sollen. Die E-Mail ist gefälscht!!

Bitte löschen Sie diese sofort und geben keine Daten ein!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?

...

...

Mozilla veröffentlicht die Versionen
Tor Browser 9.0.3
Mozilla Firefox ESR 68.4.1
Mozilla Firefox 72.0.1
zur Behebung einer zur Zeit aktiv ausgenutzten Sicherheitslücke, welche es den Angreifern ermöglicht, einen Absturz des Browsers herbeizuführen und in Folge dessen beliebigen Programmcode auszuführen.
Details finden sich unter:
https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/
...

...

In einer neuen Phishingmail wird behauptet, Ihr E-Mail-Konto müsse erneut für die Wartung und das Virenscanning validiert werden. Die E-Mail ist gefälscht!!

Bitte löschen Sie diese sofort und geben keine Daten ein!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishingmail wird behauptet, 'Your mailbox storage Usage is more than 90% on the email server'. Die E-Mail ist gefälscht!!

Bitte löschen Sie diese sofort und geben keine Daten ein!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

In einer neuen Phishingmail wird behauptet, dass sich 'ein nicht erkanntes Gerät bei Ihrem E-Mail-Konto angemeldet hat'. Diese E-Mail ist nicht vom ZIM.

Bitte löschen Sie diese sofort und geben keine Daten ein!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

In einer neuen Phishingmail wird behauptet, 'Your mailbox is almost full'. Die E-Mail ist gefälscht!!

Bitte löschen Sie diese sofort und geben keine Daten ein!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

In einer neuen Phishingmail wird behauptet, dass Ihre E-Mail deaktiviert und innerhalb von 48 Stunden gelöscht wird. Die E-Mail ist gefälscht!!

Bitte löschen Sie diese sofort und geben keine Daten ein!!

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

In einer neuen Phishingmail werden Sie aufgefordert, sich anzumelden, um ein Dokument herunter zu laden. Die E-Mail ist gefälscht! Bitte löschen Sie diese sofort und geben keine Daten ein.
...

...

Aktuell kursiert eine Phishing-Mail mit dem Betreff "Betreff: Wichtiger Hinweis". Unterschrieben ist die Mail mit

"Bitte nicht ignorieren
E-Mail-Service-Team
Universität Duisburg-Essen".

Die Absendeadresse lautet hotelkarwendelhof@t-online.de und der Link in der Mail verweist auf drinklegendary.com. Leider zeigt Outlook im Standard nicht die Absendeadresse an.
Das ist also ganz offensichlich keine Mail vom ZIM!
Wie Sie Phishingmails einfach und zuverlässig erkennen, finden Sie hier: https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

Microsoft hat im Zuge seines November-Patch-Day mehrere kritische Sicherheitslücken in den Browsern Edge und Internet Explorer 11 geschlossen.
Ein Angreifer kann, wenn er einen Nutzer auf eine bösartig manipulierte Webseite leitet, beliebigen Programmcode ausführen.
Es wird empfohlen, die zur automatisch zur Verfügung gestellten Patches sofort zu installieren.
Nähere Informationen finden sich unter https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/164aa83e-499c-e911-a994-000d3a33c573
...

...

Im Adobe Illustrator bis Version < CC 24.0 existiert eine Lücke, welche es einem entfernten Angreifer ermöglicht auf dem PC beliebigen Programmcode auszuführen.
Adobe empfiehlt das sofortige Update über die Mechanismen der Creative Cloud Desktop-Anwendung.
Weitere Informationen finden sich unter https://helpx.adobe.com/security/products/illustrator/apsb19-36.html
...

...

Derzeit ist eine neue Phishingmail mit dem Betreff "Uni-duisburg-essen Service Helpdesk" unterwegs. Unterschrieben ist die Mail mit "Führungsteam". Bitte löschen Sie diese Mail und klicken Sie den Link nicht an.
...

...

Adobe hat bekannt gegeben, dass Daten von Abonnenten der Creative Cloud ungeschützt über das Internet abrufbar gewesen sind.
Betroffen waren E-Mail-Adressen, Abo-Status und letzte Zahlung.
https://www.golem.de/news/adobe-7-5-millionen-kundenkonten-oeffentlich-zugaenglich-1910-144655.html
Mit den Informationen können Angreifer zielgerichtete Phishing-Angriffe durchführen. Seien Sie daher bei Mails von Adobe besonders aufmerksam.
Beachten Sie unsere Hinweisseiten zu Phishing unter
https://www.uni-due.de/zim/it-sicherheit/phishing.php

...

...

In einer neuen Phishing-Mail wird behauptet, dass Ihre Mailbox verlegt wurde und Sie ihr Konto aktualisieren müssen. Diese E-Mail ist nicht vom ZIM!!!

Bitte klicken Sie nicht auf den Link und löschen die E-Mail sofort.

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

In einer neuen Phishing Mail werden Sie zur Kontoaktualisierung aufgefordert. Bitte klicken Sie nicht auf den Link und löschen die E-Mail. Wir haben unsere Spam-Filter bereits angepasst.

Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

Derzeit werden vermehrt e-Mails versendet, in denen behauptet wird, für eine Bewerbung die Kontaktdaten des Personalverantwortlichen und z.B. Dekans zu benötigen.
Diese e-Mails zielen darauf ab, Informationen zu internen Beziehungen innerhalb der Universität zu erlangen.
Mit den erlangten Informationen können nachfolgend sehr glaubwürdige Spear-Phishing-Angriffe durchgeführt werden.
Seien Sie daher besonders misstrauisch, wenn Sie unaufgefordert e-Mails oder Anrufe erhalten, in denen weitere Informationen zu internen Strukturen erfragt werden.
Das BSI hat einige lesenswerte Tips zum Thema zusammengefasst:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Social_Engineering.html

...

...

In einer neuen Phishing-Mail werden Sie aufgefordert, ihr Konto zu aktualisieren. Die E-Mail stammt nicht vom ZIM. Bitte klicken Sie nicht auf den Link und löschen die E-Mail sofort.
Informationen dazu, wie Sie Phishing Mails erkennen können, finden Sie unter Was ist Phishing?
...

...

Derzeit ist es Angreifern möglich, über eine präparierte Webseite, auf welche man zum Beispiel per Mail gelockt wird, eine kritische Sicherheitslücke im Internet Explorer auszunutzen und Vollzugriff auf einen Windows-PC zu erhalten.
Das ZIM-CERT rät dringend, die aktuellen Updates von Microsoft zu installieren.
Die Updates werden NICHT automatisch verteilt und müssen von den Microsoft-Seiten heruntergeladen und installiert werden.
Wenden Sie sich an den für Sie zuständigen PC-Service.
Die Meldung und die Updates finden sich unter
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367.
...

...

Derzeit versenden Angreifer unter dem Absender "eFax-Dienst" Nachrichten mit dem Betreff "Faxnachricht [Anrufer-ID: ...]".
Die Empfänger werden darin dazu aufgefordert ein Word-Dokument herunterzuladen.
Folgen Sie der Aufforderung nicht und löschen Sie die Mail! Die Datei enthält Schadsoftware.
Sollten Sie die Datei bereits geöffnet haben, schalten Sie sofort Ihren Rechner aus und informieren Sie Ihren PC-Service. Ändern Sie umgehend über einen anderen PC die auf Ihrem PC verwendeten Passwörter!
...

...

In dieser E-Mail wird behauptet, dass eine Chaos-Hacking-Gruppe Zugriff auf Ihre Daten hat und Sie werden zum Zahlen eines Erpressungsgeldes aufgefordert.
Wenn auch Sie eine solche E-Mail bekommen haben, leiten Sie diese bitte weiter an zim-cert@uni-due.de
...

...

Es kursiert derzeit eine massive Phishingwelle mit dem obigen Betreff. Bitte öffnen Sie die Nachricht nicht und löschen Sie die Mail.

Der Inhalt der Mail enthält ein Logo von eFaxcCorporate und hat folgenden Inhalt:

Faxnachricht fur xxxxxxxxx@uni-due.de

Sie haben am Donnerstag, 23.09.2019, ein einseitiges Fax erhalten.

* die Referenznummer fur dieses Fax ist an efax-17127503683-2653-29453.

Bitte laden Sie Microsoft Word-Anhang herunter und betrachten Sie ihn.

Bitte besuchen Sie xxxxxxx/faq, wenn Sie Fragen zu dieser Nachricht habenoder Ihre Dienstleistung
efax-17127503683-2653-29453.doc
132KBDownload

...

...

Mozilla stellt Firefox in den Versionen
Tor Browser 8.5.5
Mozilla Firefox ESR 68.1
Mozilla Firefox ESR 60.9
Mozilla Firefox 69.0
zur Verfügung.

Die Releases beseitigen einige als "hoch" eingestufte und eine kritische Sicherheitslücke.
Bitte installieren Sie, falls noch nicht geschehen, umgehend die neuen Versionen.
Weitere Informationen finden sich unter:
https://heise.de/-4514123

...

...

Die E-Mail mit dem Betreff "Nachricht von Mitarbeiterportal" ist nicht vom ZIM! Bitte klicken Sie nicht auf den Link und löschen die Nachricht sofort. Wir haben unsere Spam-Filter angepasst.
Informationen dazu, wie Sie Spam erkennen können, finden Sie unter Was ist Phishing?
...

...

Bei Funktastaturen und -mäuse der Firma Logitech, die mit der hauseigenen Unifying-Funktechnik arbeiten, sind mehrere Sicherheitslücken bekannt. Diese ermöglichen es einem Angreifer, Eingaben mitzulesen oder eigene Eingaben an den betroffenen Rechner zu senden. So können Passworteingaben abgehört oder Schadsoftware installiert werden. Für die Unifying-Funkempfänger stellt Logitech ein Update bereit.

Ebenfalls betroffen sind verschiedene Modelle von kabellosen Logitech-Presentern. Hier muss der Funkempfänger durch den Logitech-Support ausgetauscht werden.
Weitere Informationen und Anleitungen zum Upgrade und Austausch erhalten Sie auf:
https://www.heise.de/security/meldung/Angreifbare-Logitech-Tastaturen-Antworten-auf-die-dringendsten-Fragen-4466921.html

Auch wenn Eingabegeräte anderer Hersteller von der aktuellen Schwachstelle nicht betroffen sind, sollten in sensiblen Bereichen (z.B. Verarbeitung personenbezogener Daten, Nutzung wichtiger Administratoraccounts) grundsätzlich Eingabegeräte mit Kabel verwendet werden.

...

...

In einer neuen Phishing-Mail werden Sie wieder einmal zur Aktualisierung Ihres E-mail-Kontos aufgefordert. Es handelt sich nicht um eine E-Mail der Universität! Bitte klicken Sie nicht auf den Link. Wenn Sie mit der Maus über den Link gehen, sehen Sie, dass auf eine URL außerhalb der Universitätsdomäne verlinkt wird.
Hinweise darauf, wie Sie solche E-Mails erkennen, finden Sie unter Wie erkenne ich Phishing?
...

...

In einer neuen Phishing-Mail werden Sie wieder einmal zur Aktualisierung Ihres Webmail-Kontos aufgefordert. Es handelt sich nicht um eine E-Mail der Universität! Bitte klicken Sie nicht auf den Link. Wenn Sie mit der Maus über den Link gehen, sehen Sie, dass auf eine URL außerhalb der Universitätsdomäne verlinkt wird.
Hinweise darauf, wie Sie solche E-Mails erkennen, finden Sie unter Wie erkenne ich Phishing?
...

...

Löschen Sie diese Mail!
Die Absendeadresse der Mail ist in Ungarn (@t-online.hu) und alle Services des ZIM liegen auf Servern an der UDE. So erkennen Sie Phishing-Mails: https://www.uni-due.de/zim/it-sicherheit/phishing.php
...

...

In einer neuen Phishing-Mail wird behauptet, dass eine Aktualisierung des E-Mail-Dienstes stattgefunden hätte und Sie sich deshalb neu anmelden müssen. Das ist falsch! Bitte klicken Sie nicht auf den Link. Wenn Sie mit der Maus über den Link gehen, sehen Sie, dass auf eine URL außerhalb der Universitätsdomäne in Polen verlinkt wird.
Hinweise darauf, wie Sie solche E-Mails erkennen, finden Sie unter Wie erkenne ich Phishing?
...

...

In den Firefox-Versionen vor 67.0.3 und ESR 60.7.1 klafft eine Sicherheitslücke in der Javascript-Engine. Über die Lücke kann Firefox zum Absturz gebracht und in Folge dessen beliebiger Programmcode ausgeführt werden.
Da die Lücke bereits aktiv ausgenutzt wird, sollte dringend die aktuelle Version eingespielt werden.
Näheres erfahren Sie unter https://www.golem.de/news/zero-day-mozilla-schliesst-ausgenutzte-sicherheitsluecke-in-firefox-1906-141997.html
...

...

Die unter Linux verbreiteten Editoren Vim und Neovim erlauben über modelines in den zu bearbeitenden Dateien das Setzen von Editor-Optionen.
Aus Sicherheitsgründen werden diese Befehle in einer Sandbox ausgeführt.
Sicherheitsforschern ist es nun gelungen, aus der Sandbox auszubrechen und beliebige Befehle auszuführen.
Die Lücken sind in den Versionen VIM 8.1.1365 und in Neovim 0.3.6 behoben.
Bis zur Installation der Updates sollte das Modeline-Feature deaktiviert werden.
Details gibt es unter https://github.com/numirias/security/blob/master/doc/2019-06-04_ace-vim-neovim.md
...

...

In einer E-Mail mit dem Betreff "IT-Service-Desk-Support" werden Sie aufgefordert, Ihr Konto zu bestätigen'. Bitte klicken Sie nicht auf den Link und löschen diese E-Mail. Wir haben unseren SPAM-Filter bereits angepasst. Falls Sie den Link schon angeklickt haben, ändern Sie bitte sofort im Selfcareportal Ihr Passwort. Hinweise, wie Sie Phishing Mails erkennen können, finden Sie auf unseren Webseiten Wie erkenne ich Phishing.
...

...

Das Remote-Desktop-Protokoll zur Fernsteuerung von Windows-Rechnern weist eine gravierende Sicherheitslücke auf, welche die komplette Übernahme der Systeme ermöglicht.
Betroffen sind Systeme mit den Betriebssystemen

Windows XP
Windows Server 2003
Windows Vista
Windows 7
Windows Server 2008
Windows Server 2008 R2

Auch für die nicht mehr unterstützten Windowsversionen hat Microsoft Patches zur Verfügung gestellt. Alle Systeme müssen sofort gepatcht werden.
Auch wenn die Systeme nicht aus dem Internet erreichbar sind, reicht ein infizierter Rechner, damit sich eine Infektion im gesamten Netzwerk der UDE ausbreitet.
Sollte RDP auf einem System nicht benötigt werden, sollte der Dienst deaktiviert werden.
...

...

In einer neuen Phishing-Mail versuchen Betrüger wieder an Ihre Zugangsdaten zu gelangen. Ihr E-Mail-Konto muss nicht überprüft werden. Diese E-Mail stammt nicht von der Universität. Bitte klicken Sie nicht auf den Link und löschen diese E-Mail. Wir haben unseren SPAM-Filter bereits angepasst. Falls Sie den Link schon angeklickt haben, ändern Sie bitte sofort im Selfcareportal Ihr Passwort. Hinweise, wie Sie Phishing Mails erkennen können, finden Sie auf unseren Webseiten Wie erkenne ich Phishing
...

...

Die Mail-Ausgangs-Server der Universität setzen ClamAV zur Überprüfung zu versendender Mails ein.
Auf Grund fehlerhafter Viren-Signaturen kam es zwischen Samstag dem 25. ab 10 Uhr bis Montag morgens dem 27.05. beim Mailversand zu false positiv Meldungen.
Sie haben in diesem Zeitraum gegebenenfalls eine Meldung des Mailservers erhalten, dass Ihre Mail auf Grund eines Virus abgelehnt worden ist.
Passend zu dem Fehler sind im Internet Webseiten eingerichtet worden, welche Programme zur Entfernung des vermeintlichen Virus anpreisen.
Installieren Sie diese Anwendungen nicht! Sie enthalten Trojaner, welche Ihren Rechner mit weiterer Schadsoftware Infizieren!
Sollten Sie eine solche Anwendung bereits eingesetzt haben, wenden Sie sich an Ihren IT-Service!
...

...

In einer E-Mail mit dem Betreff "IT Service Desk" werden Sie aufgefordert, Ihr Konto zu bestätigen'. Bitte klicken Sie nicht auf den Link und löschen diese E-Mail.

Wir haben unseren SPAM-Filter bereits angepasst. Falls Sie den Link schon angeklickt haben, ändern Sie bitte sofort im Selfcareportal Ihr Passwort.

Hinweise, wie Sie Phishing Mails erkennen können, finden Sie auf unseren Webseiten Wie erkenne ich Phishing .
...

...

Die in der letzten Woche begonnenen Angriffe per Mail dauern an!
Weiterhin erreichen Mitglieder der Universität gefälschte E-Mails, welche den Text zuvor versendeter Mails enthalten. Die Angreifer fordern dazu auf, den Anhang (in der Regel ein Word-Dokument) zu öffnen und im Anschluss der Verarbeitung von Makros zuzustimmen.
Sollten Sie Anhänge im Office-Format erhalten, vergewissern Sie sich kurz beim Absender, dass die Mail von ihr/ihm stammt.
Senden Sie gefälschte Mails an zim-cert@uni-due.de. Sie helfen uns damit, den Angriff einzudämmen.
Haben Sie den Anhang ausgeführt, trennen Sie Ihren PC umgehend vom Netzwerk und informieren Sie Ihren IT-Service.
Eine gute Erklärung zum Thema findet sich bei Heise Security:
https://www.heise.de/security/artikel/Dynamit-Phishing-mit-Emotet-So-schuetzen-Sie-sich-vor-der-Trojaner-Welle-4243695.html
...

...

Nach wie vor versenden Angreifer Mails mit erbeutetem Mail-Verlauf an Personen innerhalb und außerhalb der Universität.
Öffnen Sie auf keinen Fall den Anhang, ohne sich vorher beim vorgeblichen Absender über die Echtheit der Mail vergewissert zu haben.
Sollten Sie entsprechende Mails erreichen, leiten Sie diese bitte an zim-cert@uni-due.de weiter. Sie helfen uns damit, gehackte Postfächer zu identifizieren und unsere Mailfilter anzupassen.
Sollten Sie die Anhänge doch geöffnet haben, lassen Sie Ihren PC bitte sofort durch den für Sie zuständigen IT-Support untersuchen.
...

...

In einer E-Mail mit dem Betreff "Warnung zur Speichergrenze" wird behauptet, dass ihr Speicherlimit überschritten ist.. Diese E-Mail ist gefälscht! Bitte klicken Sie nicht auf den Link und löschen die E-Mail sofort. Wir haben unseren SPAM-Filter bereits angepasst.

Falls Sie den Link schon angeklickt haben, ändern Sie bitte sofort im Selfcareportal Ihr Passwort.

Hinweise, wie Sie Phishing Mails erkennen können finden Sie auf unseren Webseiten Wie erkenne ich Phishing .
...

...

Aktuell versenden Angreifer Mails mit doc-Anhang.
Die Angreifer nutzen dazu erbeutete E-Mails, an denen die Empfänger beteiligt waren und stammen vorgeblich von einem Kollegen/ einer Kollegin!
Absender ist in den uns bekannten Fällen eine Frau Katherine Koch.

Öffnen Sie auf keinen Fall den Anhang!
...

...

In einer E-Mail, die angeblich von der Universitätsbibliothek kommt, wird behauptet, dass ihr Bibliothekskonto ausläuft und sie dieses wieder aktivieren müssen. Diese E-Mail ist gefälscht! Bitte klicken Sie nicht auf den Link und löschen die E-Mail sofort. Wir haben unseren SPAM-Filter bereits angepasst.

Falls Sie den Link schon angeklickt haben, ändern Sie bitte sofort im Selfcareportal Ihr Passwort.

Hinweise, wie Sie Phishing Mails erkennen können (hier z.B. an der Domäne im Link), finden Sie auf unseren Webseiten Wie erkenne ich Phishing .
...

...

In einer neue Phishing Mail, die angeblich von missbrauch(at)uni-due.de kommt, wird wieder versucht, an Ihre Daten zu kommen. Die E-Mail ist nicht vom ZIM!! Sie brauchen Ihr Konto nicht zu entsperren!
Bitte löschen Sie diese E-Mail und klicken nicht auf den Link.

Falls Sie den Link schon angeklickt haben, ändern Sie bitte sofort im Selfcareportal (https://benutzerverwaltung.uni-due.de/portal/) Ihr Passwort.

Wir haben unsere SPAM-Filter angepasst. Die Angreifer wechseln im Moment ständig ihre Absenderadresse, sodass wir immer nur mit neuen Sperrungen reagieren können.

Hinweise, wie Sie Phishing Mails erkennen können, finden Sie auf unseren Webseiten Sicherheit im E-Mail Verkehr (https://www.uni-due.de/zim/services/e-mail/email-sicherheit.php).
...

...

Eine E-Mail mit dem Betreff "Bewerbung auf die ausgeschriebene Stelle - Sarah Siedler" wurde an verschiedene Stellen in der Universität verschickt. Diese enthält im Anhang eine mit einem Virus infizierte .doc Datei. Bitte löschen Sie diese E-Mail sofort und öffnen auf keinen Fall den Anhang.

Falls Sie schon auf diesen Anhang geklickt haben, melden Sie sich bitte bei unserer Hotline.
...

...

Rasch Betriebssystem-Updates installieren: iOS 12.2 und MacOS 10.14.4 schließen die Lücken.
https://www.heise.de/mac-and-i/meldung/Schwere-Sicherheitsluecken-in-Apples-Betriebssystemen-Udpates-einspielen-4350653.html
...

...

In einer neue Phishing Mail, die angeblich vom UDE IT-Servicecenter kommt, wird wieder versucht, an Ihre Daten zu kommen. Die E-Mail ist nicht vom ZIM!! Sie brauchen Ihre E-Mail nicht zu aktualisieren!
Bitte löschen Sie diese E-Mail und klicken nicht auf den Link.

Falls Sie den Link schon angeklickt haben, ändern Sie bitte sofort im Selfcareportal Ihr Passwort.

Wir haben unsere SPAM-Filter angepasst. Die Angreifer wechseln im Moment ständig ihre Absenderadresse, sodass wir immer nur mit neuen Sperrungen reagieren können.

Hinweise, wie Sie Phishing Mails erkennen können, finden Sie auf unseren Webseiten Sicherheit im E-Mail Verkehr.
...

...

In einer erneuten Phishing Mail werden Sie zur Aktualisierung Ihrer E-Mail-Kontodaten aufgefordert. Bitte klicken Sie nicht auf den Link und löschen die E-Mail sofort. Wir haben unsere SPAM-Filter angepasst.

Falls Sie den Link schon angeklickt haben, ändern Sie bitte sofort im (Selfcareportal) Ihr Passwort.

Hinweise, wie Sie Phishing Mails erkennen können, finden Sie auf unseren Webseiten (Sicherheit im E-Mail Verkehr ).


...

...

Mit einer Phishing E-Mail, in der auf eine 'Limitüberschreitung' im Webmail-Konto hingewiesen wird, versuchen Angreifer, an Ihre Nutzerdaten zu kommen. Die E-Mail ist nicht vom ZIM. Bitte löschen Sie diese und klicken nicht auf den Link.

Die Angreifer wechseln im Moment ständig ihre Absenderadresse, sodass wir immer nur mit neuen Sperrungen reagieren können.

Hinweise, wie Sie Phishing Mails erkennen können, finden Sie auf unseren Webseiten Sicherheit im E-Mail Verkehr.
...

...

Analog zu unserer Meldung vom 01.02. hat das ZIM erneut Zugangsdaten mit E-Mail-Adressen Universitätsangehöriger diesmal aus den als Collection #2 - #5 bezeichneten Listen erhalten.
Die Betroffenen werden wieder separat per Mail informiert.

Details entnehmen Sie bitte der vorherigen Meldung.
...

...

Aus den in den vergangenen Wochen aufgetauchten Passwortsammlungen liegt dem ZIM nun eine Liste mit Datensätzen aus E-Mail-Adressen und auf zwei Stellen gekürzten Passwörtern vor. Die betroffenen Nutzer*innen werden separat per Mail informiert.

Wie in den vergangenen Tagen den Medien zu entnehmen war, sind Zugangsdaten in erheblichem Umfang im Netz aufgetaucht. Die unter Collection #1 - #5 geführten Listen enthalten insgesamt 2,2 Milliarden Accounts.
https://www.heise.de/security/meldung/Neue-Passwort-Leaks-Insgesamt-2-2-Milliarden-Accounts-betroffen-4287538.html

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun Collection #1 auf E-Mail-Adressen deutscher Nutzer*innen hin untersucht und die jeweiligen Provider informiert.
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/BSI_analysiert_Datensatz_mit_Millionen_Mailadressen_und_Passwoertern_170119.html?nn=6722622

Dem ZIM liegt eine Liste mit 1200 Einträgen betroffener Universitätsmitglieder vor. Die betroffenen Nutzer*innen werden in einer separaten Mail informiert. Wenn Sie diese Mail erhalten, ändern Sie bitte sofort überall, wo Sie die Mail-Adresse der Universität zur Authentifizierung verwenden, Ihr Passwort!

Die Zugangsdaten betreffen nicht Ihren Universitäts-Account, da Sie sich dort mit Ihrer Unikennung authentifizieren. Gleichwohl raten wir dazu, auch hier zur Sicherheit Ihr Passwort zu ändern. Das Passwort kann über das Portal der Benutzerverwaltung geändert werden.
https://benutzerverwaltung.uni-duisburg-essen.de/portal/portal.html

Sie könne auch selbst prüfen, ob Ihre Mailadresse bereits in einer der Listen aufgetaucht ist.
Möglich ist dies z.B.unter https://haveibeenpwned.com/
...

...

Eine Phishing Mail, in der eine Umstellung auf "das neue Outlook Web Access" angekündigt wird, wurde in vielen Uni-Postfächern zugestellt. Diese E-Mail ist nicht vom ZIM! Bitte klicken Sie nicht auf den Link sondern löschen die E-Mail.

Tipps, wie Sie SPAM Mail erkennen können, finden Sie auf unseren Webseiten unter Phishing und unter Informationen zur Verbreitung von Schadsoftware

...

...

Ein von Adobe bereitgestelltes Sicherheitsupdate für die Produkte Acrobat Reader, DC und 2017 behebt eine als kritisch eingestufte Lücke.
Ein Angreifer kann über präparierte Dokumente beliebigen Code auf dem Rechner des Opfers zur Ausführung bringen.
Es wird dringend empfohlen, die Updates umgehend zu installieren.

Die Versionsnummern der betroffenen Produkte finden sich in Adobes Security Bulletin unter https://helpx.adobe.com/security/products/acrobat/apsb18-41.html
...

...