Der Security-RückKlick 2018 KW 27

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

61 Techfirmen erlaubte Facebook speziellen Zugriff auf Nutzerdaten, drei Angriffsvektoren für LTE möglich, Kryptowährungsdiebstahl verdreifacht und Office 365-Admins können Mail-Nutzer ausspionieren — ein Auszug aus den Negativschlagzeilen.

Mit Rampage Systemrechte auf Android-Geräten

Eine neue Angriffstechnik namens Rampage auf der Basis von Rowhammer erlaubt es Angreifern, sich Systemrechte auf Android-Geräten zu erschleichen; betroffen sind alle Geräte seit 2011.

Facebook gewährte 61 Techfirmen speziellen Zugriff auf Daten

Facebook gibt zu, 61 Tech-Unternehmen ab 2015 speziellen Zugriff auf Nutzerdaten gewährt zu haben.

Drei Angriffsvektoren für LTE

Forscher der Ruhr-Universität Bochum und der New York University haben bei Analysen der LTE-Protokolle drei Angriffs-Vektoren entdeckt; Aufwand ist hoch, aber Lücken könnten schon ausgenutzt worden sein.

Übers Clipboard zu Kryptowährung

„Clipboard Hijacker“-Malware scannt 2,3 Mio. Kryptowährungsadressen, auf die Kryptogeld überwiesen werde soll, und tauscht sie durch solche des Angreifers aus.

Kryptowährungsdiebstahl verdreifacht

In der ersten Hälfte 2018 hat sich der Diebstahl von Kryptowährung verdreifacht und liegt höher als im gesamten 2017, so ein CipherTrace-Report.

Office 365-Admins können Mails ausspionieren

Microsofts Office 365 erlaubt es Admins, die Aktivitäten von Mail-Nutzern sekundengenau auszulesen. Diese Funktion wurde bis jetzt geheim gehalten.

Angriff über weiteren Service von CoinHive

Cyberkriminelle nutzen weiteren Service des CoinHive Miners, „URL shortener“, um in gehackte Sites ihre eigene Version des JavaScript Miners einzuschleusen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.