von Trend Micro

Quelle: CartoonStock

Vor allem neue Arten von Bedrohungen bestimmten die News: Angriffe auf Flugzeuge über Satelliten, PhishPoint-Angriffe über Sharepoint-Doks, Sicherheits-Plugin sammelt Nutzerdaten und und …

Gebäudeautomatisierung wird zur Wanze

Büros, Unis, Flughäfen, Hotels, Privathäuser – Bugs in Crestron-Produkten lassen die Komponenten zu Wanzen werden – übers Internet, Kamerabilder inklusive, das zeigte der in den Diensten von Trend Micro stehende Hacker Ricky Lawshae auf der DevCon.

Flugzeuge über Satellitenkommunikation angreifbar

Ein Sicherheitsforscher entdeckte, dass hunderte Flugzeuge verschiedener Fluglinien remote vom Boden aus gehackt worden sein könnten — und das über Sicherheitslücken in Satelliten-Kommunikationssystemen.

Eigene Stimme als Passwort ungeeignet

DefCon: Forscher zeigten, wie sie mit Machine Learning komplett synthetisch erzeugte Stimmen so nah an den Klang menschlicher Sprecher brachten, dass Stimmerkennungsverfahren keinen Verdacht schöpften. Siri und Microsofts Cloud- Azure Speaker Recognition fielen darauf herein.

Immer mehr veröffentlichte Schwachstellen

Report: Im Vergleich zum Vorjahreszeitraum gab es im H1 2018 1% mehr veröffentlichte Schwachstellen. 73% davon haben dokumentierte Lösungen, und nur für 32% gibt es öffentliche Exploits.

Sicherheits-Plugin trackt Nutzerverhalten

Ein Firefox Sicherheits-Plugin (uBlock Origin) einer deutschen Entwicklungsfirma steht im Verdacht, Online-Aktivitäten der Anwender zu tracken und zu sammeln; Mozilla prüft den Sachverhalt.

PhishPoint nutzt Sharepoint-Dokumente

Eine neue Phishing-Angriffstechnik namens PhishPoint nutzt einen Link auf ein SharePoint-Dokument, betrifft Microsoft Office 365 und wurde in den letzten zwei Wochen bereits angewendet.