Inhalt des Dokuments
Aktuelle Sicherheitshinweise zur Arbeit mit ZECM-Diensten
-
Phishing-Mail tarnt sich als "Microsoft 365-Benachrichtigung".
Der Absender der Phishing-E-Mail ist gefälscht und stammt nur vorgeblich von der TU Berlin.
-
Warnung vor E-Mails mit Link auf Datei-Download
Derzeit werden gefälschte E-Mails im Namen von TU-Mitarbeiter*innen versandt, die einen Link auf eine Datei und ein Passwort dazu im E-Mail-Text enthalten. Hinter dem Link verbirgt sich gefährliche Schadsoftware.
-
Warnung vor Schadsoftware "Redline Stealer"
Derzeit ist starke Aktivität der Schadsoftware "Redline Stealer" zu beobachten. Die Schadsoftware tarnt sich als legitime Windows-Software, u.a. als Installer für populäre Dienste wie Telegram, Discord, Signal, als Windows Driver...
-
Schwere Sicherheitslücken im Konferenzsystem "Meeting Owl Pro"
Im Konferenzsystem "Meeting Owl Pro" wurden mehrere schwere Sicherheitslücken gefunden, die z.T. noch nicht durch den Hersteller behoben wurden.
-
Warnung an Windows-Administrator*innen: Gefährliche Windows-Lücke wird aktiv ausgenutzt
Eine Zero-Day-Sicherheitslücke im Microsoft Support Diagnostics Tool, das Bestandteil von Windows ist, erlaubt es entfernten Angreifer*innen, Code auszuführen. Die Lücke wird derzeit bereits aktiv von Schadakteuren ausgenutzt.
-
Warnung vor Phishing via WhatsApp
Derzeit fordern Schadakteure per WhatsApp im Namen der TU zum Zusenden von Passwort und Ausweiskopien auf
-
Warnung vor neuer Masche, um Schadsofware zu verbreiten
Anwender*innen werden mit Social-Egineering-Tricks, also durch Vortäuschung falscher Umstände und unter Verdeckung der tatsächlichen Absicht, dazu verleitet, durch Nutzerinteraktion in Office-Dateien enthaltenen Schadcode zur...
Informationsangebot zur sicheren Arbeit mit ZECM-Diensten.
In unseren FAQ sammeln wir Informationen zu den häufigsten Fragen rund um IT-Sicherheit, unter Materialien stellen wir Dokumente und Richtlinie für den sicheren Umgang mit dem Dienste-Angebot der Zentraleinrichtung Campusmanagement (ZECM) zur Verfügung.
Die Seiten werden laufend ergänzt und aktualisiert.
Video: Identitätsdiebstahl, Phishing und Schadsoftware
In diesem Kurzvideo erfahren Sie, wie Schadakteure Phishing und Schadsoftware nutzen, um Identitätsdiebstahl zu betreiben und Daten zu entwenden.
Meldung von Sicherheitsvorfällen
| Melden Sie Vorfälle oder den Verdacht auf einen Vorfall bitte unbedingt an cert@tu-berlin.de! Ihre Meldung wird vertraulich behandelt und ist nur einem kleinen Personenkreis zugänglich. Nur so können gemeinsam geeignete Maßnahmen zum Schutz Ihrer Daten und der TU ergriffen werden. |
|---|