von Trend Micro
Quelle: CartoonStock
Vor allem neue Arten von Bedrohungen bestimmten die News: Angriffe auf Flugzeuge über Satelliten, PhishPoint-Angriffe über Sharepoint-Doks, Sicherheits-Plugin sammelt Nutzerdaten und und …
Gebäudeautomatisierung wird zur Wanze
Büros, Unis, Flughäfen, Hotels, Privathäuser – Bugs in Crestron-Produkten lassen die Komponenten zu Wanzen werden – übers Internet, Kamerabilder inklusive, das zeigte der in den Diensten von Trend Micro stehende Hacker Ricky Lawshae auf der DevCon.
Flugzeuge über Satellitenkommunikation angreifbar
Ein Sicherheitsforscher entdeckte, dass hunderte Flugzeuge verschiedener Fluglinien remote vom Boden aus gehackt worden sein könnten — und das über Sicherheitslücken in Satelliten-Kommunikationssystemen.
Eigene Stimme als Passwort ungeeignet
DefCon: Forscher zeigten, wie sie mit Machine Learning komplett synthetisch erzeugte Stimmen so nah an den Klang menschlicher Sprecher brachten, dass Stimmerkennungsverfahren keinen Verdacht schöpften. Siri und Microsofts Cloud- Azure Speaker Recognition fielen darauf herein.
Immer mehr veröffentlichte Schwachstellen
Report: Im Vergleich zum Vorjahreszeitraum gab es im H1 2018 1% mehr veröffentlichte Schwachstellen. 73% davon haben dokumentierte Lösungen, und nur für 32% gibt es öffentliche Exploits.
Sicherheits-Plugin trackt Nutzerverhalten
Ein Firefox Sicherheits-Plugin (uBlock Origin) einer deutschen Entwicklungsfirma steht im Verdacht, Online-Aktivitäten der Anwender zu tracken und zu sammeln; Mozilla prüft den Sachverhalt.
PhishPoint nutzt Sharepoint-Dokumente
Eine neue Phishing-Angriffstechnik namens PhishPoint nutzt einen Link auf ein SharePoint-Dokument, betrifft Microsoft Office 365 und wurde in den letzten zwei Wochen bereits angewendet.