Der Security-RückKlick 2018 KW 45

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Einzelheiten zu neuen Sicherheitslücken – auch Zero-Day (!), während Google kritische Bugs beseitigt. Auch sind wieder Betrugsversuche aktuell.

Neue Lücke in Intel x64-Prozessoren

Forscher haben eine neue Schwachstelle in Intel x64-Prozessoren entdeckt, über die Angreifer kryptografische Schlüssel und andere privilegierte Informationen auslesen können.

USB Haupteinfallstor in Industrieanlagen

Der Hauptvektor bei Malware-Angriffen auf Industrieanlagen sind USB-Geräte, so ein Report von Honeywell aufgrund von Daten von mehr als 50 Standorten auf vier Kontinenten.

Öffentliche Details zu Zero-Day-Lücke

Ein russischer Exploit-Entwickler hat Detailinformationen zu einer Zero-Day-Lücke in VirtualBox veröffentlicht; es geht um ein Problem in einer Shared-Codebasis der Software.

Zahlen Sie nicht für Whatsapp-Backups

Betrüger verschicken Mails mit „Zahlungserinnerung“ an Nutzer und setzen auf die Verwirrung durch Meldung, dass Whatsapp-Backups, die älter als ein Jahr sind, demnächst aus der Google-Cloud gelöscht werden.

Android schließt kritische Lücken

Google hat sein November Security Bulletin für Android veröffentlicht und schließt damit kritische Remote Code Execution (RCE)- und Privilege Escalation-Sicherheitslücken.

Neue digitale Erpressung über gefakte Bewerbung

Ransomware: Derzeit kursiert eine gefälschte Bewerbung von „Peter Reif“ im Internet. Nach dem Öffnen des Dateianhangs verschlüsselt ein Schädling Daten und fordert Lösegeld.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.