Der Security-RückKlick KW 37

von Trend Micro

kw37

 

 

 

 

 

 

 

Quelle:CartoonStock

Zu den Neuigkeiten der Woche gehören: Locky braucht nicht mehr unbedingt das Internet, Doping-Tests von US-Athleten wurden veröffentlicht; eine Umfrage zeigt, dass Multifaktor-Authentifizierung nicht sehr beliebt ist.

Sicherheitsexperten finden IoT-Botnet

Eine Linux-Malware greift aktuell IoT-Geräte wie IP-Kameras mit veralteter Firmware an und verwischt danach seine Spuren.

Chrome markiert HTTP-Verbindungen für Datenübertragung als unsicher

Mit Chrome 56 werden ab Januar 2017 alle HTTP-Verbindungen explizit als unsicher ausgewiesen, wenn Informationen wie Passwörter, Kreditkarteninfos darüber übertragen werden.

Mehrfaktor-Authentifizierung hinderlich für Produktivität

47% der US-Unternehmen finden eine Mehrfaktor-Authentifizierung unpraktisch, denn sie ist kompliziert und Mitarbeiter verlieren damit 22 Minuten in der Woche.

Locky kann nun auch offline

Locky kann nun auch Daten auf PCs verschlüsseln, die nicht im Internet sind. Die Ransomware benötigt keinen Kontakt mehr zum C&C-Server.

Jeder 50-ste Mitarbeiter hat böse Absichten

Eine Umfrage zeigt, dass einer von 50 Mitarbeitern böswilliger Insider ist. Bislang wurde angenommen, vor allem die Angestellten seien böswillig, die die Firma verlassen.

Doping-Tests von US-Athleten veröffentlicht

Die WADA geht davon aus, dass russische Hacker die Ergebnisse von Doping-Tests einiger US-Athleten, Teilnehmer an der Olympiade, veröffentlicht haben.

MySQL-Lücke erlaubt Kapern von Servern

Kritische Sicherheitslücke in MySQL, MariaDB und Percona ermöglichen es, Server komplett zu übernehmen.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.