von Trend Micro
Quelle: CartoonStock
Wieder neue Angriffsmethoden, etwa über bösartige USB-Ladekabel oder Abgreifen von Verschlüsselungs-Keys, 20 Jahre alte Schwachstelle in OpenSSH. Auch mischen russische Hacker offenbar wieder im US-Midterm-Wahlkampf mit.
Carrier brauchen spezielle Sicherheit
Carrier-Sicherheit wird aufgrund von IoT- und 5G-Herausforderungen immer spezieller und bedeutet auch eigens darauf zugeschnittene Lösungen statt des Einsatzes von Lösungen wie in anderen Branchen, weiß Trend Micro.
Sicherheitsforscher entdeckten eine Side-Channel Angriffsmethode, bei der Verschlüsselungs-Keys von einem Mobilgerät abgezogen werden, ohne physischen Zugang dazu zu haben, indem Angreifer elektromagnetische Signale abhören.
Mehr Bug-Bounty-Programm von Google
Google hat sein Bug-Bounty-Programm erweitert und will nun auch Forscher belohnen, die Methoden zum Missbrauch von Google-Produkten melden.
Auch Republikaner von russischen Hackern betroffen
Ein Microsoft-Bericht zeigt, dass russische Hacker nun offenbar auch auf republikanische US-Politiker, die Präsident Donald Trump und die russische Führung kritisieren, zielen.
Computer über USB-Ladekabel kapern
Sicherheitsforscher haben eine bösartige Version eines USB-Ladekabels (USBHarpoon) erstellt, mit dem Computer schnell gekapert werden und dort Befehle ausgeführt werden können.
Eine Sicherheitslücke betrifft alle Versionen des OpenSSH-Clients der letzten 20 Jahre; diese Woche hat es einen Patch gegeben, doch dauert es Monate oder gar Jahre, bis sämtliche betroffenen Systeme wieder sicher sind.