von Trend Micro
Quelle: CartoonStock
Nach Dateneinbruch bei Mastercard tauchen Dateien mit Kundeninfos im Netz auf, EZB bestätigt Angriff und Bluetooth mit schwerem Konzeptfehler – eine Auswahl dieser Woche.
DevOps und Compliance mit Richtlinie PSD2
Finanzdienstleister setzen zunehmend auf DevOps, nicht zuletzt aufgrund der neuen PSD2-Richtlinie. Udo Schneider von Trend Micro erklärt, warum Security dabei eine Herausforderung ist und wie sie sich dennoch wirksam schützen können.
Angriff auf Website der europäischen Zentralbank
Die europäische Zentralbank bestätigte einen Cyberangriff, wobei Malware in die Website Banks Integrated Reporting Dictionary (BIRD) eingeschleust und möglicherweise Kontaktinfos von Newsletter-Abonnenten gestohlen wurden.
Eine Phishing Email gibt vor, eine Auftragsbestätigung im Anhang mitzuführen, und liefert darin das Remote Access Tool (RAT) Remcos an die Opfer.
Bluetooth-Konzeptfehler ermöglicht Angriffe
Forscher haben einen Angriff auf Bluetooth vorgestellt, der auf einer gravierenden konzeptionellen Schwachstelle in der Bluetooth-Spezifikation beruht und wahrscheinlich alle Geräte mit dieser Funktechnik betrifft.
Russische Hackergruppe greift Banken in 30 Ländern an
Russisch sprechende cyberkriminelle Gruppe Silence APT weitet ihren „Aktionsradius“ über die ehemaligen Sowjetrepubliken hinaus und greift Banken in mehr als 30 Ländern an.
Neuer Dataleak von Mastercard-Kundeninfos
Eine zweite Datei mit Infos von rund 84.000 Kunden von Mastercard ist im Internet aufgetaucht, sie enthält diesmal auch die vollständigen Kartennummern, berichtet Heise Online.