Montag, 12. November 2018

Spam-Mails (Phishing-Mails) mit angeblichen Rechnungen
Das Bundesamt für Sicherheit in der Informationstechnik warnt in einer Meldung vom 02.11.2018 vor neuen Spam-E-Mails mit angehängten Rechnungen oder Links auf angebliche Rechnungen, die von vermeintlich bekannten Absendern (u.a. fh-muenster.de-Adressen) stammen.

Bei dieser Spam-Kampagne wird nur der "Anzeigename" des vermeintlichen Absenders gefälscht.
Die eigentliche Absenderadresse zeigt jedoch das für den Spam-Versand jeweils missbrauchte E-Mail-Konto.
Nutzer sollten insbesondere bei verdächtig erscheinenden E-Mails die Absenderadresse überprüfen und innerhalb dieser E-Mails niemals auf Links klicken oder Anhänge öffnen.

Bei weiteren Fragen wenden Sie sich bitte an den IT-Support der DVZ.


Dienstag, 30. Oktober 2018

Bitte kein Update auf die Adobe Creative Cloud 2019 durchführen
Aufgrund einer veränderten Lizenzierung führen Sie derzeit bitte keinesfalls ein Update auf die Adobe Creative Cloud 2019 durch.

Adobe Creative Cloud 2019 unterstützt keine Lizenzierung auf Basis von Seriennummern. Leider warnt die Anwendung vor dem Upgrade nicht, es lässt sich zunächst problemlos durchführen. Anschließend haben Sie dann nur noch eine 7-tägige "Testversion".

Das Problem bezieht sich nicht nur auf ETLA-Desktop sondern auf alle Arten von Device- oder Seriennummer-basierten Lizenzen, insbesondere VIP-Device-Lizenzen und ETLA-Flat.

Wenn man versucht, eine Installation auf CC 2019 zu aktualisieren, wird daraus automatisch ein "Named User"-Paket im 7-Tage-Testmodus.
Wir empfehlen daher dringend, nicht auf CC 2019 zu aktualisieren.

Sofern Sie doch schon eine Aktualisierung vorgenommen haben oder für weitere Fragen wenden Sie sich bitte an den IT-Support der DVZ.

Mittwoch, 17. Oktober 2018

Informationen zur aktuellen Spear-Phishing-Kampagne
Wir haben Informationen zu einer aktuellen Spear-Phishing-Kampagne erhalten, deren Ziel deutsche Hochschulen und Forschungseinrichtungen sind. Die dazu verschickten E-Mails warnen z.B. vor dem angeblichen Ablauf eines Bibliothekskontos und enthalten Links, über die möglicherweise auch Schadsoftware verteilt wird.

Die E-Mails stammen vermeintlich von einem validen E-Mail-Account einer Hochschule, werden aber von einem französischen Server versendet.

Weiterhin enthalten die E-Mails eine gefälschte Signatur der Universitätsbibliothek mit der Registrierungsnummer "SC014336".
Der Empfänger einer solchen E-Mail wird darüber in Kenntnis gesetzt, dass sein Bibliothekskonto bald ablaufe und zur weiteren Nutzung und Aktivierung aufgefordert, den Link "Mein Bibliothekskonto" aufzurufen und sich anzumelden. Bei diesem Link handelt es sich um eine vom Angreifer kontrollierte Internetpräsenz.

Die Angreifer zielen wahrscheinlich darauf ab, das Netzwerk der jeweiligen Universität bzw. Forschungseinrichtung mit den erlangten Credentials zu infiltrieren.
Die gesamte Vorgehensweise lässt einen gezielten Angriff auf Angehörige der jeweiligen Universität bzw. Forschungseinrichtung vermuten.

Bei weiteren Fragen wenden Sie sich bitte an den IT-Support der DVZ.

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Weitere Informationen und die Möglichkeit zum Widerruf finden Sie in unserer Datenschutzerklärung.
Seite drucken