Security Summary – August 2019

30-08-2019

Autor: DSwiss

Der kurze Monatsrückblick fasst wichtige News und Blogposts zu den Themen IT-Security, Cloud-Computing und Privatsphärenschutz zusammen.

1. Google und Mozilla wollen gemeinsam kasachischen Eingriff in die Privatsphäre stoppen

Aus Kasachstan wird berichtet, dass dort die Internetdienstanbieter die Menschen dazu verpflichten, auf allen Geräten und für jeden Browser ein von der Regierung herausgegebenes Zertifikat zu installieren. Google und Mozilla haben sich jetzt in einem Versuch zusammengeschlossen, die Überwachung des Internetverkehrs durch die kasachische Regierung zu stoppen.

Quelle: bbc.com

2. Apple muss aufgrund ernster Datenschutzbedenken die Aufnahmepraktiken von Siri anpassen

Wie The Guardian offengelegt hat, hat Apple Fremdunternehmen damit beauftragt, die Befehle von Apple-Nutzern an Siri anzuhören, um die Reaktion des Produkts zu verbessern. Die Nutzer wussten nicht, dass ihre privaten Aufnahmen – einige mit sehr privaten Informationen – mit externen Parteien geteilt wurden. Es wurde folglich auch keine Einwilligung gegeben. Als Reaktion darauf hat Apple versprochen, die Einwilligung der Nutzer einzuholen, bevor es die Aufnahmen von Siri teilt.

Quelle: thehackernews.de

3. Schadsoftware in Android App CamScanner mit 100 Mio. Downloads

Die beliebte App CamScanner wird zum Scannen elektronischer Dokumente verwendet und wurde über 100 Mio. Mal heruntergeladen. Jetzt haben Forscher eine Schadsoftware in der ansonsten rechtlich zulässigen App entdeckt. Sie erlaubt es ihren Herstellern, mit infizierten Geräten falsche Werbung zu verbreiten oder sogar sich durch die Änderung kostenpflichtiger Abos des Opfers finanzielle Vorteile zu verschaffen. Laut den Entwicklern der App wurde die Schadsoftware inzwischen entfernt, jedoch rufen die Forscher die Nutzer zur Vorsicht auf.

Quelle: heise.de

4. Kaspersky-Bericht zeigt: Mehr DDOS-Angriffe im Jahr 2019

Im zweiten Quartal 2019 ist laut Kaspersky die Anzahl der DDoS-Angriffe (Distributed Denial of Service) gegenüber dem gleichen Vorjahreszeitraum um 18 Prozent angestiegen. Auch Attacken auf Anwendungsebene zeigten ein deutliches Wachstum von 32 Prozent. Die Analyse der Befehle, die von Command-and-Control-Serverbots empfangen wurden, ergab, dass der längste DDoS-Angriff des zweiten Quartals 2019 ganze 509 Stunden dauerte – fast 21 Tage.

Quelle: it-business.de

5. Malware-Bande Emotet ist zurück aus den „Sommerferien“

Emotet, eine der bösartigsten Cybercrime-Banden, ist für seine extrem gut gemachten Phishing-Mails und Ransomware bekannt. Seit Anfang Juni war die Gruppe vollständig still: Keine weiteren Phishing- oder Infektionswellen. Selbst die Emotet-Server-Infrastruktur war heruntergefahren worden. Aber die „Sommerferien“ sind jetzt vorbei. Am 23. August meldete CERT, dass die Server-Infrastruktur wieder hochgefahren wurde, bereit zur Lieferung neuer Schad-Module.

Quelle: heise.de


6. Google initiiert die „Privacy Sandbox“ zum besseren Schutz der Privatsphäre bei Online-Werbung

In einer Anstrengung zum Schutz eines freien, offenen und demokratischen Internet für alle startet Google eine neue Initiative mit dem Namen Privacy Sandbox. Das Ziel ist die Entwicklung von Standards, die einerseits die Privatsphäre besser schützen, andererseits aber dafür sorgen, dass das Internet für digitale Werbung weiterhin frei zugänglich ist. Eine der Ideen: Google schlägt vor, Nutzer anhand von Kategorien zu tracken, anstatt einzeln.

Quelle: thehackernews.com

7. Kundendaten zum Mastercard-Bonusprogramm geleakt

Die deutschen Nutzer des Mastercard-Bonusprogramms „Priceless Specials“ wurden offengelegt. Über 89.000 Dateneinträge wurden geleakt. Eine vorübergehend verfügbare Internetdatei listete die Namen und E-Mail-Adresse der Nutzer sowie weitere personenbezogene Daten. Online-Kriminelle könnten diese Informationen dazu verwenden, täuschend echt wirkende Phishing-Mails zu erstellen.

Quelle: security-insider.de

8. Cyber-Attacke auf Kliniken über „altes Dienstkonto“

Ein vor zehn Jahren angelegtes altes Dienstkonto war nach Behördenangaben die entscheidende Schwachstelle des Cyber-Angriffs auf elf Kliniken in Rheinland-Pfalz. Bei dem Angriff wurden Server und Datenbanken der Kliniken verschlüsselt, sodass kein Zugang mehr möglich war. Die Attacke sei die bisher bundesweit umfassendste auf die IT-Infrastruktur im Gesundheitswesen gewesen, sagte die Gesundheitsministerin Sabine Bätzing-Lichtenthäler (SPD).

Quelle: heise.de

9. Passwort-Diebstahl nimmt drastisch zu

Eine Analyse des Security-Spezialisten Kaspersky zeigt, dass im ersten Halbjahr 2019 60 Prozent mehr Nutzer von Passwort-Diebstahl betroffen waren als noch im Vergleichszeitraum von 2018. Nutzer in Deutschland sind dabei unter den häufigsten Zielen. In den vergangenen sechs Monaten hat Kaspersky ein hohes Maß an Aktivität von Angreifern in Europa und Asien festgestellt. Am häufigsten zielt die Malware auf Nutzer in Russland (11,08 Prozent), Indien (8,33 Prozent), Brasilien (4,90 Prozent), Deutschland (4,73 Prozent) und den USA (3,73 Prozent) ab.

Quelle: it-business.de

Ähnliche Artikel

Diese Webseite verwendet Cookies, um Ihnen ein angenehmeres Surfen zu ermöglichen. Datenschutzhinweise