von Trend Micro
Quelle: CartoonStock
Im Fokus der News dieser Woche standen vor allem Gefährdungen durch Sicherheitslücken: PDF-Verschlüsselungsstandard, SIM-Karten, Exploit im Boot-ROM von Geräten, Zahlungsdiensterichtlinie PSD2 und weitere.
Trend Micro Forschungsbericht zur Cybersicherheit im Finanzwesen zeigt auf, dass die neue PSD2-Zahlungsdiensterichtlinie die Angriffsoberfläche von Finanzdienstleistern und ihren Kunden drastisch vergrößern könnte.
Tracking über Lücken in SIM-Karten
Sicherheitsforscher haben weitere Sicherheitsprobleme in vielen SIM-Karten gefunden, wobei es genügt, eine SMS an das verwundbare Handy zu senden; Nutzer bekommen nichts davon mit, dass ihr Handy ferngesteuert etwa die aktuelle Position via SMS verschickt
Unsicherer PDF- Verschlüsselungsstandard
Verschlüsselte PDF-Dokumente sind anfällig auf Exfiltration-Angriffe, so Forscher von zwei deutschen Universitäten. Sie entdeckten ernste Lücken im PDF- Verschlüsselungsstandard und betrifft etwa Adobe- und Foxit-Anwendungen.
Millionen iOS-Geräte sind durch den Exploit checkm8 gefährdet, der im Boot-ROM der betroffenen Geräte liegt und deshalb nicht gepatcht werden kann. Ergebnis — ein permanenter Jailbreak.
Im Visier der dateilosen Malware Novter
Malvertising-Kampagne verteilt nun die dateilose Botnet-Malware Novter auch in Europa; die Einzelheiten dazu hat Trend Micro.
Achtung: Trojaner-Mail informiert in einem durchaus überzeugenden Anschreiben über ein angebliches eFax. Wer darauf hereinfällt, fängt sich einen Erpressertrojaner ein, berichtet heise.
Video zur Cloudsec Europe 2019
Trend Micro lässt Sie nochmals im Video Eindrücke und Aussagen von der Cloudsec Europe aus London nacherleben.