Der Sicherheitsrückblick für die KW 47

Von Trend Micro

zum ersten Mal bietet Trend Micro Interessierten die wichtigsten Sicherheitsmeldungen der Woche vom 16. November als Überblick kurz zusammengefasst und mit den Quellen-Links unterlegt.

Ransomware-Dienstleistung für 10% Provision

Berichten zufolge bietet ein Cyberkrimineller einen neuen Ransomware-Dienst an, der Interessierte mit den benötigten Mitteln für einen Crypto-Ransomware-Angriff versorgt und dafür 10% vom erzielten Lösegeld verlangt. Der CryptoLocker Service wird von einem Mann mit Decknamen Fakben betrieben und liefert Kunden – auch solchen ohne besonders tiefgehende technische Kenntnisse oder Erfahrungen – Crypto-Ransomware, die nach Belieben konfiguriert werden kann.

ISIS betreibt einen Crypto-Help-Desk

Der Islamische Staat hilft Dshihadisten mit weltweiten Help-Desks bei der verschlüsselten Kommunikation über Nachrichtenplattformen, das berichtet NBC. Rekruten werden dabei unterstützt, Nachrichtenplattformen zu wählen, die von den Geheimdiensten nicht erkannt werden.

Siri spricht mit jedem

Die Bildschirmsperre auf iOS-Geräten deaktiviert nicht automatisch die Spracherkennung. Wer auch immer Zugriff auf ein verwaistes oder nicht beaufsichtigtes iOS-Gerät mit aktiviertem Siri-Dienst hat, kann sich über die entsprechenden Sprachbefehle zum Beispiel Name und E-Mail-Adresse des Besitzers anzeigen lassen. Auch Einträge im Kalender lassen sich so sichtbar machen, verändern oder gar löschen.

Der verschlüsselte Nachrichtendienst Telegram betreibt Marketing und schließt 78 IS-Kanäle

Die Verantwortung für die Anschläge in Paris übernahm der IS per „Telegram“, eines von einem Exilrussen betriebenen App-Dienstes, der Nachrichten verschlüsselt. Der Service hat Berichten http://uk.reuters.com/article/2015/11/19/uk-france-shooting-telegram-shutdown-idUKKCN0T734A20151119zufolge 60 Millionen aktive Nutzer pro Monat und verschickt 12 Milliarden Nachrichten täglich. Nun hat der Dienst auf die schlechte Presse als Sprachrohr der Terroristen reagiert und 78 IS-Kanäle geschlossen.

Sichere hybride Clouds: Trend Micro und VCE erweitern strategische Partnerschaft

Trend Micro ist Mitglied im „VCE Select Program“. In dessen Rahmen werden die konvergenten und hyperkonvergenten VCE-Infrastruktursysteme mit „Trend Micro™ Deep Security™“ gebündelt angeboten. Kunden und Partner kommen damit in den Genuss einfacher zu implementierender Sicherheitslösungen. „Deep Security“ ist als „Vblock™ Ready“ und „VCE Validation Ready™“ zertifiziert. Dieser Schritt stellt eine substantielle Erweiterung der Partnerschaft zwischen Trend Micro und VCE für mehr Cloud-Sicherheit dar.

Sensible Daten in Gefahr durch Backend-Zugangsdaten in mobilen Apps

In einer Analyse hat die Technische Universität gemeinsam mit dem Fraunhofer Institut SIT herausgefunden, dass Entwickler mobiler Apps ihre Zugangs-Keys zu Backend-as-a-Service in ihre Apps einfügen und damit Daten gefährden, denn durch Reverse Engineering lassen sich die Keys extrahieren.

Googles VirusTotal analysiert auch OS X-Dateien

Der Malware Scanning-Service VirusTotal führt nun auch verdächtige Mac-Apps aus, die Nutzer in die Sandbox hochladen. Entdeckt die Sandbox keine Malware, so heißt das allerdings noch nicht, dass die Datei sauber ist, warnt die PC World. Dennoch sei der Dienst von Wert.

Anonymous hackt und schließt mehr als 6.080 Twitter-Konten des IS

Die Hacktivistengruppe Anonymous erklärte über Twitter, als Reaktion auf die Anschläge in Paris 6.080 Twitter-Konten des IS lahmgelegt zu haben. Nun tobt „ein Krieg der Worte“ zwischen den Hacktivisten und Dschihadisten.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*