Der Security-RückKlick 2019 KW 40

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Im Fokus der News dieser Woche standen vor allem Gefährdungen durch Sicherheitslücken: PDF-Verschlüsselungsstandard, SIM-Karten, Exploit im Boot-ROM von Geräten, Zahlungsdiensterichtlinie PSD2 und weitere.

PSD2 mit Risiken

Trend Micro Forschungsbericht zur Cybersicherheit im Finanzwesen zeigt auf, dass die neue PSD2-Zahlungsdiensterichtlinie die Angriffsoberfläche von Finanzdienstleistern und ihren Kunden drastisch vergrößern könnte.

Tracking über Lücken in SIM-Karten

Sicherheitsforscher haben weitere Sicherheitsprobleme in vielen SIM-Karten gefunden, wobei es genügt, eine SMS an das verwundbare Handy zu senden; Nutzer bekommen nichts davon mit, dass ihr Handy ferngesteuert etwa die aktuelle Position via SMS verschickt

Unsicherer PDF- Verschlüsselungsstandard

Verschlüsselte PDF-Dokumente sind anfällig auf Exfiltration-Angriffe, so Forscher von zwei deutschen Universitäten. Sie entdeckten ernste Lücken im PDF- Verschlüsselungsstandard und betrifft etwa Adobe- und Foxit-Anwendungen.

Permanenter Jailbreak

Millionen iOS-Geräte sind durch den Exploit checkm8 gefährdet, der im Boot-ROM der betroffenen Geräte liegt und deshalb nicht gepatcht werden kann. Ergebnis — ein permanenter Jailbreak.

Im Visier der dateilosen Malware Novter

Malvertising-Kampagne verteilt nun die dateilose Botnet-Malware Novter auch in Europa; die Einzelheiten dazu hat Trend Micro.

eFax als Köder

Achtung: Trojaner-Mail informiert in einem durchaus überzeugenden Anschreiben über ein angebliches eFax. Wer darauf hereinfällt, fängt sich einen Erpressertrojaner ein, berichtet heise.

Video zur Cloudsec Europe 2019

Trend Micro lässt Sie nochmals im Video Eindrücke und Aussagen von der Cloudsec Europe aus London nacherleben.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.