Eine Vielzahl von ZDNet-Lesern haben darauf hingewiesen, daß der ehemalige Top-Level- Domain-Monopolist Network Solutions Inc. (NSI) Mail-Boxen für jede von dem Unternehmen vergebene „.com“-Domain angelegt hat. Diese sind über einen Browser leicht zugänglich (mail.dotcomnow.com/login).
Der E-Mail-Account wird stets nach dem Muster „E-Mail-Name: Nachname; Passwort: Nachname+nsi (ohne +)“ angelegt. Bei gleichen Nachnamen werden Ziffern an den Nachnamen Nachname des Administrative Contact angehängt.
Somit ist es möglich, daß Fremde unter dem Namen des Administrative Contact E-Mails verschicken können. Dann lautet der Absender „name@dotcomnow.com“.
Viele Inhaber einer „.com“-Domain sind davon betroffen, sie wurden mittlerweile von NSI benachrichtigt. Auch können die Mail-Accounts von jedem eingesehen werden. Einziges Gegenmittel: Paßwort ändern!
NSI wirbt für den gefährlichen „dot com mail“-Dienst (www.networksolutions.com/…) mit den Worten: „Network Solutions bietet nun ZWEI E-Mail-Services für ihr Kommunikationsbedürfnis an. Beide bieten Ihnen den gewohnt hohen Sicherheitsstandard, der mittlerweile synonym für Network Solutions geworden ist.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…