Zu Hauptinhalt springen

Sicherheitswarnungen


Dringende Sicherheitswarnung – Anhaltende Phishing-Wellen

Liebe Mitglieder der UR und UKR, seit etwa drei Wochen sind wir verstärkt von Phishing-Angriffen betroffen, deren Intensität sich zunehmend steigert. Leider haben Angreifer bereits mehrere Accounts kompromittiert, wodurch auch intern Phishing-Mails verschickt werden.... mehr


Jetzt updaten! Hochriskante Sicherheitslücken in 7-Zip ermöglichen Codeschmuggel

Das Archiv-Werkzeug 7-Zip schließt mit neuer Version hochriskante Sicherheitslücken. Einen integrierten Update-Mechanismus gibt es nicht. Handarbeit ist nötig. ... mehr


Sicherheitswarnung: Universität Regensburg wird mit einer neuen Phishing-E-Mail überschwemmt.

Die Universität Regensburg erhält gerade Phishing E-Mails mit folgendem Muster:... mehr


Achtung SPAM! Betrugsemail

Derzeit beobachten wir am RZ eine steigende Anzahl eingehender Betrugs-E-Mails. Obwohl die technischen Systeme, die derartige SPAM-Mails abhalten sollen, stetig zuverlässiger werden, gelangen dennoch immer wieder solche Nachrichten in die Postfächer der Benutzer.... mehr


Ausnutzung von Zero-Day-Exploit in Chromium-basierten Webbrowsern

IT-Sicherheitsforscher der Threat Analysis Group von Google haben einen Zero-Day-Exploit in der JavaScript-Engine V8 von Chromium entdeckt. Diese Engine wird in verschiedenen Webbrowsern wie Chrome und Microsoft Edge verwendet. Die Schwachstelle, als CVE-2023-3079 bekannt, wurde als hochkritisch eingestuft. Google hat ein Notfall-Update für den Chrome-Webbrowser veröffentlicht, während ein Update für andere Chromium-basierte Browser wie Microsoft Edge in Kürze erwartet wird. Es wird dringend empfohlen, dass Nutzer dieser Browser die aktuellen Sicherheitsupdates umgehend installieren, um das Risiko von Angriffen zu minimieren.... mehr


Phishing-Mail von einem gehackten UR-Account im Umlauf!

Es wurde von einem gehackten UR-Account Phishing-Mails an Mitglieder der UR verschickt.... mehr


BSI warnt vor kritischen Zero-Day-Lücken im NTP-Server

Ein IT-Forscher hat fünf Sicherheitslücken im Zeitserver NTP gemeldet. Das BSI stuft die Lücken als kritisch ein. Ein Update steht bislang noch nicht bereit. ... mehr


"Fake-E-Mail" im angeblichen Auftrag unseres IT Service Desk der UR in Umlauf

Aktuell ist eine "Fake-E-Mail" mit dem Absender "IT Service Desk " und der Betreffzeile "[EXT] Wichtiger Hinweis" an Mitglieder der UR verschickt worden.... mehr


SMS-Betrug: Smishing immer trickreicher

Derzeit versenden Kriminelle viele Mails, WhatsApps oder SMS mit schädlichen Links. Beim Draufklicken wird Schadsoftware auf dem PC oder Handy installiert. Oder aber die Empfänger werden über den Link aufgefordert, persönliche Daten einzugeben, etwa Passwörter oder Kontodaten. Damit bereichern sich die Diebe. Menschen fallen auf die Masche herein, da sich die Täter als vertrauenswürdige Absender ausgeben. ... mehr


IT-Sicherheitsmaßnahme: Ankündigung eines flächendeckenden Passwortwechsels

Am 24.02.2022 informierte uns das Nationale IT-Krisenreaktionszentrum des Bundesamtes für Sicherheit in der Informationstechnik (BSI) über die neu eingestufte IT-Bedrohungslage (3/Orange) für Deutschland aufgrund der Invasion russischer Kräfte in das Staatsgebiet der Ukraine und empfahl, mehrere Sicherheitsmaßnahmen zur Stärkung der eigenen IT-Infrastruktur umzusetzen. Neben der angespannten allgemeinen Sicherheitslage war der Campus am letzten Samstag durch kompromittierte UR- und UKR-Accounts einer Phishing-Welle ausgesetzt. Das Rechenzentrum konnte den Angriff weitestgehend abwehren und eindämmen. Darüber hinaus müssen wir weitere Sicherheitsmaßnahmen ergreifen, bei der vor allem Ihre Mitarbeit gefragt ist: Ankündigung eines flächendeckenden Passwortwechsels.... mehr


Office-365 Phishing-Masche

Office-365-Konten werden von Hackern zunehmend für ihre cyberkriminellen Machenschaften missbraucht. ... mehr


Handeln Sie jetzt! Erpressungstrojaner DeadBolt hat es auf Qnap NAS abgesehen

Der Hersteller von Netzwerkspeichern (NAS) Qnap warnt vor Ransomware-Attacken und gibt wichtige Tipps zur Absicherung. ... mehr


BSI Sicherheitswarnung: Schutz vor schwerwiegender Log4j-Lücke

... mehr


BSI warnt: Schadsoftware Emotet ist zurück

Das BSI warnt vor Angriffen aus dem Internet während der Weihnachtszeit. Cyber-Kriminelle wissen, dass über die Feiertage viele IT-Abteilungen dünn besetzt sind. Das BSI als auch das BKA sehen ein erhöhtes Risiko – erst recht im Zuge des Comebacks einer besonders gefährlichen Schadsoftware „Emotet“.... mehr


Erpresserische "Fake"- E-Mail im Umlauf

Die Erpresser suggerieren Ihnen, dass Ihr Account gehackt wurde und verlangen von Ihnen eine Zahlung auf ein Bitcoin-Wallet. Bitte ignorieren Sie diese "Fake"- E-Mail und verschieben sie diese in den Spam-Ordner. ... mehr


"[EXT]" in der Betreffzeile einer E-Mail ist immer ein externer Kontakt

Achten Sie auf die Kennzeichnung externer E-Mails im Betreff-Feld „[EXT]“. Sollte diese bei einer E-Mail, die von einem anderen UKR- oder Universität-Mitarbeiter stammen soll, stehen, handelt es sich um eine Fälschung.... mehr


Phishing-Mail im Umlauf!

Phishing-Mail mit Betreffzeile: [RZ] Universität Postfach-Quota Überschritten! (Weiterleitung Fakultaetsverwaltung) ist Umllauf. Bitte nicht auf den Link klicken! ... mehr


Achtung: Spam-Betrug mit QR-Code

Jetzt kommen Phishing-Mails mit QR-Code! Phishing-Mails werden immer raffinierter. Die Betrüger wissen, dass Sie inzwischen nicht mehr einfach so auf Links klicken. Jetzt rollt eine neue Welle von Phishing-Mails auf Sie zu - und da sind gar keine Links mehr drin!... mehr


Sicherheitswarnung - Was ist Spear-Phishing?

Sehr geehrte Damen und Herren, liebe Kolleginnen und Kollegen, auf Grund eines aktuellen Vorfalls will ich Sie auf eine ganz bestimmte Form von "Fake"-E-Mail aufmerksam machen: Spear-Phishing. ... mehr


Betrugsalarm: Neue Phishing-Mails mit dem Betreff "verfügbar"

Es sind Phishing-Mails im Umlauf, die suggerien, dass Ihnen Ihr Professor oder Ihr Vorgesetzter schreiben. In diesen E-Mails werden Sie auf Englisch aufgefordert, sich zu registrieren und ihm Geschenkkarten zu kaufen. Antworten Sie nicht auf diese E-Mails, klicken Sie nicht auf die Links und löschen Sie sie sofort!... mehr


Warnung: Sicherheitslücke im Microsoft Windows Printer Spooler

Aufgrund eines Fehlers in der Druckerwarteschlangen-Steuerung (Printer Spooler Service) kann ein angemeldeter oder entfernt angemeldeter Benutzer eines Windows-Rechner (Server oder Client) diesen Rechner mit System-Rechten (i.d.R. fast Administrator-Rechte) übernehmen und dort beliebigen Programm-Code ausführen lassen.... mehr


Achten Sie auf Phishing Mails

Das LSI (Landesamt für die Sicherheit in der Informationstechnik) warnt derzeit vor einer neuen SPAM-Welle.... mehr


Vorsicht bei "Fake"- E-Mails zum Thema "Termine zur Corona-Schutzimpfung"

eit gestern, den 29.03.2021, verschicken Cyber-Kriminelle täuschend echte E-Mails zum Thema „Termine zur Corona-Schutzimpfung“ an Mitglieder der Universität Regensburg. ... mehr


Kritische Schwachstelle im Internet Explorer

Microsofts Internet Explorer hat aktuell eine als kritisch einzustufende Schwachstelle, die es externen Angreifern ermöglicht beliebigen Code auf dem Zielsystem auszuführen. Aus diesem Grund sollten Sie ab sofort andere Browser-Versionen, wie Microsoft Edge oder Firefox, zum Internetsurfen benutzen. ... mehr


Sicherheitswarnung 26.11.2020: "Fake"-Mails an der UR im Umlauf

Sicherheitswarnung: Die Universität Regensburg wird mit einer neuen Angriffswelle von "Fake" E-Mails, die ein EMOTET artigen Trojaner beinhalten, überschwemmt. ... mehr


Sicherheitswarnung: Neue EMOTET-Angriffswelle an der UR

Sicherheitswarnung: Die Universität Regensburg wird mit einer neuen Angriffswelle von "Fake" E-Mails, die das Schadprogramm EMOTET beinhalten, überschwemmt. ... mehr


Sicherheitswarnung: EMOTET Infektion am Campus

Sicherheitswarnung: Am 20.08.2020 konnten wir eine EMOTET Infektion am Campus ausmachen und den Schaden begrenzen.... mehr


Schadsoftware "Emotet" wieder auf dem Vormarsch vom 23.07.2020

Nach fünfmonatiger Ruhephase ist die berüchtigte Schadsoftware„Emotet“ wieder zurück. Im Jahre 2019 richtete „Emotet“ unermesslichen Schaden an. Zahlreiche Rechner in deutschen Behörden wurden lahmgelegt. ... mehr


IT und Corona vom 18.03.2020

Ab sofort können Beschäftigte (sowohl im wissenschaftlichen als auch nichtwissenschaftlichen Bereich) der Universität Regensburg bis 20.04.2020 ihre Arbeitsleistung flexibler erbringen, z. B. durch flexiblere Anwesenheiten über wechselnde Besetzung der Büros und die erweiterte Ermöglichung von Homeoffice. Bei der Heimarbeit ist dabei sicher zustellen, dass Datenschutz als auch IT-Sicherheit eingehalten werden. ... mehr


Handlungsempfehlungen für die Winterpause an der UR und des UKR vom 19.12.2019

Sehr geehrte Damen und Herren der UR und UKR, wie Sie sicher schon aus der Presse erfahren haben, sind in der Vorweihnachtszeit Universitäten, als auch Kliniken, wieder massiven E-Mail-Angriffswellen ausgesetzt. Im Dezember gingen die Hackangriffe sogar soweit, dass Universitäten über Wochen offline gehen mussten. Aus diesem Grund gibt das Rechenzentrum Handlungsempfehlungen insbesondere für die Winterpause an der UR und des UKR heraus:... mehr


  1. Universität

Informationssicherheit

IT-Sicherheit

Datenschutz