Der Security-RückKlick KW 44

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Blühender Signaturzertifikats-Handel im Untergrund, Sicherheitslücken in iPhone-Apps, aber auch in Googles Issue Tracker und vieles mehr …

iOS Update für KRACK-Lücken

Apple hat iOS 11.1 veröffentlicht; das Update umfasst Patches für die KRACK-Lücken und weitere Sicherheits-Fixes sowie Verbesserungen.

Untergrundhandel mit Code-Signaturzertifikaten

Code-Signaturzertifikate gibt es im Darknet für ca. 1000$; kein Wunder dass dieser Handel die Vertrauenswürdigkeit der Authentifizierungsmethode untergräbt.

Googles Issue Tracker mit Lücken

Ein Bug Hunter fand heraus, dass Googles Issue Tracker unter anderem eine Sicherheitslücke umfasst, über die Details zu ungepatchten Sicherheitslücken zugänglich sind.

WhatsApp mit neuer Löschfunktion

WhatsApp hat eine Löschfunktion für Nachrichten eingeführt, allerdings ist dies nur bis 7 Minuten nach Versenden möglich.

Mitarbeiter zahlen Lösegeld aus eigener Tasche

Eine Umfrage zeigt, dass 59% der von Ransomware betroffenen Mitarbeiter das Lösegeld (durchschn. 1400$) aus eigener Tasche zahlten – Hauptgrund war Scham.

Unzureichender Schutz für Login-Daten auf iPhone-Apps

Über 50% der am häufigsten herunter geladenen iPhone- und iPad-Apps haben Schwachstellen, die wegen fehlerhafter Verschlüsselung das Abgreifen von Zugangsdaten erlauben.

Erpresser unter sich

Ein beliebtes Hacking-Untergrundforum wurde gehackt, und die Erpresser fordern 50K $ mit Drohung, gestohlene Daten an die Polizei weiterzugeben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*