Der Security-RückKlick 2019 KW 07

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Gefahr durch neue Lücken in Intels SGX und bei Container-Runtime, Phishing mit ausgefeilten Techniken und Konkurrenzkampf zwischen Malware – dies und mehr in den News.

Neuer Linux-Miner beseitigt konkurrierende Malware

Ein neuer Coin Miner für Linux leiht sich Skripts von früherem Miner KORKERDS und beseitigt alle anderen Schädlinge und Miner vom Zielsystem.

Mehrere Mio. gestohlener Konten zum Verkauf im Darkweb

620 Mio. Konten wurden von 16 gehackten Websites gestohlen und stehen nun zum Verkauf im Darkweb an. Der Preis für die gestohlenen Datenbanken beträgt ca. 20.000$ in Bitcoin.

Etwas weniger Dateneinbrüche 2018 als im Jahr zuvor

Die Zahl der Dateneinbrüche ging 2018 leicht um 3,2% zurück im Vergleich zu 2017 – dennoch war es mit etwa 5 Mrd. exponierten Datensätzen nach 2017 das diesbezüglich aktivste Jahr.

Alert: Angreifbare Container für Windows und Linux

Forscher finden eine Sicherheitslücke in der RunC Container Runtime, die Angreifern Root-Zugriff auf Docker und Kubernetes Hosts ermöglicht.

Neue Lücken in Intels SGX

Die Forscher, die die Lücken in Meltdown und Spectre öffentlich machten, haben nun Schwachstellen in Intels sicherer Software-Enklave SGX enthüllt.

Neue Phishing-Welle in Deutschland

Der CERT-Bund vom BSI warnt vor einer neuen Welle von Phishing-Mails, die den Emotet-Trojaner verbreiten. Sie geben vor, Nutzer über eine Aktualisierung ihres Telekom-Servicevertrags zu informieren.

Google Translate als Tarnung

Phisher nutzen Google Translate als Tarnung in mobilen Browsern, um Google- und Facebook-Anmeldedaten zu stehlen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.