Der Security-RückKlick KW 50

von Trend Micro

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Die News zeigen, Phishing ist und bleibt eine der wichtigsten Waffen im Arsenal der Cyberkriminellen – auch bedingt durch den Höhenflug des Bitcoin. Auch sind alte Sicherheitslücken wieder cool …

Cyberkriminelle wie die Mafia

Die neue Generation der Cyberkriminellen ähnelt traditionellen Mafia-Organisationen, nicht nur in ihrer professionellen Koordination sondern auch bezüglich der Methoden, etwa Einschüchterung der Opfer.

Bitcoin treibt Phishing an

Bei diesem Höhenflug des Bitcoin-Preises steigen auch die Phishing-Angriffe rasant an, denn Kriminelle hoffen Wallet-Konten übernehmen zu können, um Bitcoin zu stehlen und diese wiederzuverkaufen.

Missbrauch von EV-Zertifikaten für Phishing

Extended Validation (EV)-Zertifikate sind auch keine Garantie für sichere Websites, zeigen Forscher, denn sie können für Phishing-Sites missbraucht werden.

19 Jahre alte Lücke wiederbelebt

Eine 19 Jahre alte Schwachstelle in der RSA-Implementierung bei mindestens acht verschiedenen Anbietern wurde wiederentdeckt. Über eine so genannte ROBOT-Attacke können Man-in-the-Middle-Angreifer auf verschlüsselte Nachrichten zugreifen.

Malware-Decompiler wird Open Source

Avast bietet den eigenen Malware-Decompiler kostenlos auf Github unter Open Source an. Er wandelt Malware-Code in eine höhere Programmiersprache um.

Google mit Einzelheiten zu Verschlüsselungspraxis

Google gibt Einzelheiten dazu, wie das Unternehmen Informationen in der Cloud sichert und wie Daten „in Transit“ verschlüsselt werden.

Kein Speichern der Metadaten von Auslandsgesprächen

Das Bundesverwaltungsgericht hat dem Auslandsgeheimdienst BND das massenhafte Sammeln von Telefon-Verbindungsdaten untersagt. Es habe keine rechtliche Grundlage.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*