IT-Sicherheit: Neuer Erpressungstrojaner und Angriffe per Fax

Di Sep 4 14:16:04 CEST 2018

Sehr geehrte Damen und Herren,

wir möchten Sie dringend auf zwei aktuelle Sicherheitsthemen hinweisen:

Gefälschte Bewerbungsmails: Vorsicht vor Erpressungstrojaner Gandcrab

Derzeit sind E-Mails im Umlauf, die als Bewerbungsmails getarnt sind und den
gefährlichen Erpressungstrojaner Gandcrab als Dateianhang haben. Klickt man
auf den Anhang und führt die darin befindliche Datei aus, so werden die auf
dem Computer befindlichen Dateien automatisch verschlüsselt. Die Erpresser
fordern anschließend Lösegeld für die Entschlüsselung. Vor allem
Mitarbeitende in Personalabteilungen sollten hier besonders aufpassen und
angehängte Dateien von Bewerbungen nicht ohne Prüfung öffnen.

Detaillierte Informationen finden Sie unter
https://www.heise.de/security/meldung/Erpressungstrojaner-Gandcrab-verbreite
t-sich-ueber-gefaelschte-Bewerbungsmails-4154167.html. 

Faxploit: Angriff auf das interne Netz per Fax

Vor Kurzem haben Forscher eine Sicherheitslücke aufgedeckt, die Faxgeräte
bzw. Multifunktionsgeräte mit Faxfunktion betrifft. In diesem Fall  auch
Faxploit genannt - wird vom Angreifer ein manipuliertes Fax an ein Gerät
geschickt, das mit dem internen Firmennetz verbunden ist. Sobald das Fax
ausgedruckt wird, übernimmt der Angreifer die Kontrolle und kann sich nun
auch Zugriff auf weitere Geräte im internen Netz verschaffen. Bisher waren
nur Geräte von HP betroffen, aber der Trick könnte auch bei den Geräten
anderer Hersteller funktionieren.

Da der Angriff nicht wie häufig üblich über das Netz, sondern relativ
altmodisch über Telefonleitungen erfolgt, sind viele Firmen und
Einrichtungen nicht dagegen gewappnet. Es wird empfohlen,
Multifunktionsgeräte entsprechend zu prüfen und ggf. möglichst schnell
Sicherheitspatches einzuspielen.

Weitere Informationen finden Sie unter
https://www.heise.de/security/meldung/Totale-Kontrolle-Multifunktions-Drucke
r-ueber-Fax-angreifbar-4135522.html. 

Mit freundlichen Grüßen,

Frauke Donner

IT-Servicezentrum

Hier können Sie sich für den IT-Newsletter an- und abmelden:
https://lists.lrz.de/mailman/listinfo/tum-it-newsletter   

Sie haben Fragen oder Probleme mit der IT? Unser IT-Support hilft gerne
weiter: it-support at tum.de <mailto:it-support at tum.de>   

Wir wollen den IT-Informationsfluss an der TUM verbessern und sind daher
sehr daran interessiert, dass wichtige IT-News aus allen Einrichtungen
TUM-weit bekannt werden. Wenn Sie also selbst IT-Themen und -Neuigkeiten aus
Ihrem Bereich in unseren Newsletter einbringen möchten, wenden Sie sich
bitte an Dr. Frauke Donner (donner at tum.de <mailto:donner at tum.de> ).

To subscribe or unsubscribe to the IT newsletter, go here:
<https://lists.lrz.de/mailman/listinfo/tum-it-newsletter>
https://lists.lrz.de/mailman/listinfo/tum-it-newsletter    

Do you have questions or problems related to the TUM IT services? Our IT
Support team will be glad to help you:  <mailto:it-support at tum.de>
it-support at tum.de   

We want to improve the IT information flow at TUM. For this reason, we are
very keen on publicizing important IT news from every institute at TUM. If
you want to include IT topics and new developments from your area in our
newsletter, please contact Dr Frauke Donner ( <mailto:donner at tum.de>
donner at tum.de).

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.lrz.de/pipermail/tum-it-newsletter/attachments/20180904/fe45612b/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 7687 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.lrz.de/pipermail/tum-it-newsletter/attachments/20180904/fe45612b/attachment.bin>