Der Security-RückKlick 2018 KW 46

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Mehrere neu entdeckte Schwachstellen in Routern, Facebook oder WordPress, Betrug über gefälschte Rechnungen, und ein Gewinner des Bug Bounty-Wettbewerbs betrügt selbst – so sieht der Zustand in der abgelaufenen Woche aus.

Gefährliche Schwachstelle in WordPress-Erweiterung

Ernste Schwachstelle: Durch eine Lücke in der WordPress-Erweiterung „WP GDPR Compliance“ können Angreifer die Kontrolle über die Installation und sogar den gesamten Server übernehmen.

Nur über Druck zu Sicherheitsstandards für IoT

Bruce Schneier: Sicherheitsstandards für IoT-Geräte gibt es nur dann, wenn Regierungen hohe Strafen für Vergehen ansetzen.

Falsche Rechnungen als Anhang!

Derzeit sind wieder gefälschte Rechnungen per Mail-Anhang im Umlauf mit glaubhaftem Text in gutem Deutsch: Achtung – nicht auf „Enable content“ klicken, denn das aktiviert einen Trojaner.

Bug-Bounty-Gewinner nutzt Lücken für eigenen Dienst

Ein erfolgreicher „Bug-Bounty“-Jäger, der Sicherheitslücken in Websites von Telecom-Firmen fand, betrieb heimlich einen Dienst, der dieselben Lücken nutzte, um persönliche Kundendaten zu verkaufen.

Alert! Weltweite Angriffe auf Router

Patchen! Sicherheitsforscher warnen vor weltweiten Angriffen auf eine UPnP-Lücke in einigen Routern von beispielsweise D-Link und TP-Link, um diese in das BCMUPnP_Hunter-Botnetz aufzunehmen.

Lücke in Facebook-Suchfunktion

Es gibt eine neu entdeckte Sicherheitslücke in der Facebook-Suchfunktion, in der Art und Weise wie diese die Ergebnisse für die Abfragen anzeigt.

eTLS – Standard für abgeschwächtes Verschlüsselungsprotokoll

Die ETSI standardisiert mit eTLS eine abgeschwächte Version des Internet-Standards TLS, mit der Firmen ihren Datenverkehr überwachen können – vorerst jedenfalls.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.