Der Security-RückKlick 2022 KW 21

(Bildquelle: CartoonStock)

von Trend Micro

Der 15. Pwn2Own-Hacking-Wettbewerb erfolgreich zu Ende gegangen, Warnung vor 3rd-Party Trackern, BSI vergibt die ersten 20 Sicherheitskennzeichen für Breitbandrouter und Twitter zahlt 150 Mio. $ Strafe für Missbrauch nicht öffentlicher Daten.

Neuer Master of Pwn gekürt

Beim 15. Pwn2Own-Hacking-Wettbewerb in Vancouver konnten Teilnehmer 1.155.000 $ gewinnen, wenn sie in Softwareprodukte über Zero-Day-Schwachstellen eindringen konnten. Die meisten Erfolge erzielten sie bei Microsoft Teams, Windows 11 und Tesla Model 3.

Tracker mehr als nur lästig

Third-Party-Tracker, die Nutzer über Website-Grenzen hinweg verfolgen, sind mehr als nur „lästig“. Sie können unter Umständen auch E-Mail-Adressen, Passwörter und beliebige andere Daten erfassen. Udo Schneider zeigt, worauf zu achten ist.

Mobile Apps stehlen Daten

Eine Reihe von Apps in Google Play führen bösartige Aktivitäten aus, wie Diebstahl von Anmeldeinformationen und von sensiblen Infos, etwa private Schlüssel. Wir haben die wichtigsten im Detail untersucht.

Betrug mit Deep Fakes von Elon Musk

Betrüger nutzen Deep Fake Videos von Elon Musk und anderen prominenten Befürwortern von Kryptowährungen für einen Betrug mit der gefälschten BitVex-Handelsplattform, bei dem eingezahltes Geld gestohlen wird.

BSI vergibt erste Sicherheitskennzeichen

Das BSI hat die ersten 20 IT-Sicherheitskennzeichen in der Produktkategorie „Breitbandrouter“ an die Lancom Systems vergeben. Zugrunde liegt die eigene Technische Richtlinie, die konkrete Anforderungen an die Schnittstellen und Funktionalität formuliert.

150 Mio. Dollar Strafe für Twitter

Twitter zahlt 150 Mio. Dollar an die US-Bundeshandelskommission (FTC), um die Vorwürfe auszuräumen, dass es nicht-öffentliche Informationen, die zu Sicherheitszwecken gesammelt wurden, für gezielte Werbung missbraucht hat.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.