von Trend Micro
Quelle: CartoonStock
IoT-Geräte wie Herzimplantate und E-Autos mit gefährlichen Schwachstellen, und auch Machine Learning kann ausgetrickst werden. Auch Apple warnt für Lücken in Betriebssystemen – dies eine Auswahl aus dieser Woche.
Viele Implantate gegen Herzrhythmusstörungen von Medtronic sind über zwei Sicherheitslücken angreifbar. Updates stehen noch aus.
Ein Beitrag in „Science“ warnt vor fortgeschrittenen Techniken, über die Machine Learning-Systeme außer Gefecht gesetzt werden können. Die Autoren führen einen Angriff auf Diagnosesystem vor.
Pwn2Own Hacking in Vancouver mit einer spektakulären Vorführung zu Ende: Die neuen „Master of Pwn“ konnten in nur wenigen Minuten das Infotainment-System eines Tesla Model 3 knacken.
Lücken in Apple-Betriebssystemen
Updates für Apple-Betriebssysteme: Schwachstellen machen das Einschleusen von Schadcode möglich, warnt Apple. Apps und Webseiten können heimlich das iPhone-Mikro aktivieren.
Angreifer nutzen bei BEC-Angriffen das Legacy-Protokoll IMAP, um Mehrfach-Authentifizierung in Cloud-Konten zu umgehen.
Banking-Trojaner mit ungewöhnlichen Taktiken
Ausgeklügelter Banking-Trojaner Gustuff kann mit ungewöhnlichen Taktiken Geld aus Konten von über 100 Banken (Deutschland ist dabei) stehlen und zielt auch auf 32 Kryptowährungs-Apps.