von Trend Micro
Quelle: CartoonStock
SMS-Proxy zum Abhören, neuer Angriffsvektor Gnome Image Parser waren in den News. Täter bei Dateneinbrüchen sind in 20% der Fälle Ex-Mitarbeiter, und die Liste der häufigsten Betreffs in Phishing-Mails führt die Sicherheitswarnung an.
Google will die SMS aus seiner Zwei-Faktor-Authentifizierung (2FA) verbannen. Stattdessen soll das Smartphone selbst als zweiter Schlüssel für die Identitätsbestätigung herhalten.
Wikileaks veröffentlicht Details zu einem CIA-Tool, das SMS abfängt und über eine Android App an einen remote Webserver schickt, wo CIA-Agent sie lesen kann, bevor sie den Empfänger erreicht.
50% der Ex-Angestellten haben noch Zugriff auf Anwendungen
Eine OneLogin-Studie zeigt, die Hälfte der früheren Mitarbeiter hat immer noch Zugriff auf Unternehmensanwendungen und 20% der Dateneinbrüche gehen auf deren Konto.
Liste mit Top-10 Betreffzeilen in Phishing-Mails
Eine Security Awareness Training-Firma hat die zehn am häufigsten vorkommenden Top-10 Betreffzeilen in Phishing-Mails veröffentlicht: Sie wird angeführt von „Security Alert“ und Revised Vacation & Sick Time Policy.
Drohen mit DDoS statt Verschlüsselung
Das FBI warnt vor Erpressungsversuchen, bei denen mit DDoS statt Verschlüsselung von Daten gedroht wird. Angreifer geben vor, Verbindung zu Anonymous zu haben.
Gnome Image Parser neuer Angriffsvektor
Ein Fehler in Gnome Image-Parser kann dazu genutzt werden, um bösartige VBScripts einzuschleusen.
Der neue Staatstrojaner soll bis Ende 2017 kommen
BKA ist optimistisch, noch 2017 einen Staatstrojaner einsatzbereit zu haben, der deutlich mächtiger ist als sein Vorgänger. Damit sollen auch Smartphones gehackt werden, nachdem das nun erlaubt wurde.