Der Security-RückKlick KW 29

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

SMS-Proxy zum Abhören, neuer Angriffsvektor Gnome Image Parser waren in den News. Täter bei Dateneinbrüchen sind in 20% der Fälle Ex-Mitarbeiter, und die Liste der häufigsten Betreffs in Phishing-Mails führt die Sicherheitswarnung an.

Zweiter Faktor Smartphone

Google will die SMS aus seiner Zwei-Faktor-Authentifizierung (2FA) verbannen. Stattdessen soll das Smartphone selbst als zweiter Schlüssel für die Identitätsbestätigung herhalten.

CIA-Tool als SMS-Proxy

Wikileaks veröffentlicht Details zu einem CIA-Tool, das SMS abfängt und über eine Android App an einen remote Webserver schickt, wo CIA-Agent sie lesen kann, bevor sie den Empfänger erreicht.

50% der Ex-Angestellten haben noch Zugriff auf Anwendungen

Eine OneLogin-Studie zeigt, die Hälfte der früheren Mitarbeiter hat immer noch Zugriff auf Unternehmensanwendungen und 20% der Dateneinbrüche gehen auf deren Konto.

Liste mit Top-10 Betreffzeilen in Phishing-Mails

Eine Security Awareness Training-Firma hat die zehn am häufigsten vorkommenden Top-10 Betreffzeilen in Phishing-Mails veröffentlicht: Sie wird angeführt von „Security Alert“ und Revised Vacation & Sick Time Policy.

Drohen mit DDoS statt Verschlüsselung

Das FBI warnt vor Erpressungsversuchen, bei denen mit DDoS statt Verschlüsselung von Daten gedroht wird. Angreifer geben vor, Verbindung zu Anonymous zu haben.

Gnome Image Parser neuer Angriffsvektor

Ein Fehler in Gnome Image-Parser kann dazu genutzt werden, um bösartige VBScripts einzuschleusen.

Der neue Staatstrojaner soll bis Ende 2017 kommen

BKA ist optimistisch, noch 2017 einen Staatstrojaner einsatzbereit zu haben, der deutlich mächtiger ist als sein Vorgänger. Damit sollen auch Smartphones gehackt werden, nachdem das nun erlaubt wurde.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*