Auch Wearables sind angreifbar, Teil 1

Originalartikel von David Sancho, Senior Threat Researcher

So genannte Smart Wearables gewinnen mit dem Internet of Everything (IoE) schnell an Beliebtheit. Zwar hat nicht jeder Google Glass, doch viele nutzen schon Fitness Tracker und smarte Armbanduhren. Wearables können zum Ziel von Angriffen werden, auch wenn es derzeit noch keine tatsächlichen Vorkommnisse gegeben hat. Verbraucher müssen deshalb um die Risiken beim Gebrauch von Wearables wissen.
Weiterlesen

Aufbauen von Vertrauen in die Datensicherheit

Von Anna Beltran

In den letzten Jahren ist die Sorge der Anwender um den Schutz ihrer Informationen größer geworden – nicht nur vor Hackern wollen sie ihre Daten schützen, sondern auch vor Regierungen und großen Internetfirmen. Sowohl Privatnutzer als auch Organisationen erkennen immer deutlicher, dass Sicherheit und Vertraulichkeit von hoher Bedeutung sind.
Weiterlesen

Infizierte Facebook-Konten generieren Betrugsversuche

Original Artikel von Rik Ferguson

Derzeit werden infizierte Facebook-Konten mittels neuer Methoden missbraucht, um sicherzugehen, dass Spam die gewünschte Zielgruppe erreicht.
Als ich letztens an meinem Computer saß und arbeitete, wurde plötzlich eine Benachrichtigung auf meinem Bildschirm angezeigt, die mich ziemlich verwirrt hat.

Und zwar aus mehreren Gründen: Erstens war ich mir sicher, dass ich nie eine Einladung zu einer Verkaufsveranstaltung von Designer-Imitaten angenommen hatte, und zweitens konnte ich auch in meinem Kalender und meinem Posteingang keinen Hinweis auf die entsprechende Veranstaltung finden.
Während ich noch meinen Kalender durchsuchte und Feeds aktivierte und deaktivierte, um die Quelle ausfindig zu machen, wurde eine zweite Benachrichtigung angezeigt – dieses Mal in Facebook. Sie verwies auf dieselbe Veranstaltung – und da wurde einiges alles klar.
Weiterlesen

Die mobile Sicherheit im ersten Halbjahr 2014

Originalartikel von Ryan Certeza, Technical Communications

Das erste Halbjahr 2014 war recht ereignisreich für die mobile Bedrohungslandschaft. Die Zahl der hochriskanten Apps sowie das Volumen mobiler Schadsoftware schossen in die Höhe und immer neue Sicherheitslücken tauchten auf.
Weiterlesen

Sicherheitslücke in Bezahl-SDKs führt zu Phishing-Angriffen

Originalartikel von Weichao Sun, Mobile Threats Analyst

Schwachstellen in Apps sind immer ein Grund zur Sorge, vor allem wenn die betroffenen Apps mit kritischen Informationen umgehen müssen. Eine Analyse der zwei weit verbreiteten In-App Payment (IAP) SDKs, nämlich Google Wallet und die chinesische Bezahlplattform Alipay, ergab, dass diese eine Sicherheitslücke enthalten, die für Phishing-Angriffe missbraucht werden kann.
Weiterlesen