Der Security-RückKlick KW 08

von Trend Micro

Crypto-Ransomware beherrscht immer noch die Schlagzeilen, denn die Online-Erpresser werden immer raffinierter und finden immer neue Wege, um ihre Schädlinge einzuschleusen. Doch weitere Bedrohungen wie etwa für Android-Geräte sind deshalb nicht weniger bedeutsam.

Digitale Erpressung lässt sich vermeiden

Angriffe mit Crypto-Ransomware sind nicht Schicksal. Unternehmen können mit Hile verschiedener Maßnahmen vermeiden, digital erpresst zu werden. Trend Micro gibt Empfehlungen, wie eine solche Verteidigung aussehen kann.

Locky kommt in vielfältiger Tarnung

Ursprünglich kam die Crypto-Ransomware in Form einer Word-Datei, dann lauerte sie auch auf Websurfer, so gibt es etwa infizierte Joomla-Server, und nun tarnt sie sich auch als Fax und kommt zusätzlich als Batch-Datei.

Apple trotzt FBI

Apple gibt der Forderung des FBIs, das iPhone eines Terroristen zu „öffnen“, nicht nach und fordert nun die Bildung eines Regierungsgremiums zur Klärung des Themas Verschlüsselung. Darüber hinaus haben die Apple-Ingenieure mit der Entwicklung neuer Sicherheitsmaßnahmen begonnen, die das iPhone noch einbruchssicherer gestalten sollen.

FBI-Anfrage für Backdoors für 12 weitere iPhones

Apples Anwälte veröffentlichten eine Liste von 12 iOS-Geräten, die das FBI über Backdoors von Apple geknackt haben will. Diese Liste widerspricht aber der Aussage des FBI-Direktors, das iPhone der Terroristen von San Bernardino sei ein Einzelfall.

Neue Welle von Android-Trojaner möglich
Nachdem der Quellcode für einen funktionsstarken Android-Trojaner öffentlich geworden ist, gehen die Experten von einer neuen Welle von Banking-Malware (GM Bot) für Android aus. Sie soll in der Lage sein, Zweifaktor-Authentifizierungsdaten und SMS zu stehlen und sogar Anrufe umzuleiten.

SSL VPNs mit vielen Sicherheitslücken

High-Tech Bridge hat öffentlich zugängliche SSL VPN-Server getestet und viele Sicherheitslücken gefunden: So nutzen 77% immer noch das unsichere SSLv3-Protokoll, 76% ein nicht vertrauenswürdiges SSL-Zertifikat und 74% der Zertifikate haben eine unsichere SHA-1-Signatur.

Datendurchlässige Apps bedrohlicher als mobile Malware

Ein Bericht von Appthority zeigt, dass das größtes Risiko für die mobile Welt Apps sind, deren Verhalten das Abfließen von Daten und Zugriffe auf vertrauliche Informationen ermöglichen. Mobile Malware kommt erst auf dem zweiten Platz in der Risikoanalyse.

Die Sony-Hacker sind Wiederholungstäter

Die Hacker-Gruppe, die 2014 Sony Pictures angegriffen und  massiv Daten gestohlen hatte, steckt auch hinter einer Vielzahl von Angriffen der vergangenen sieben Jahre auf Unternehmen in Südkorea, USA , Taiwan und weiteren Ländern.

Tor-Nutzer werden benachteiligt

Nutzer, die die Anonymität von Tor suchen, geraten beim Besuch vieler Websites, einschließlich derer von Google, Yahoo und Yelp, in Schwierigkeiten. Sie werden wie digitale Bürger zweiter Klasse behandelt und häufig geblockt oder müssen ein CAPTCHA ausfüllen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*