Security Summary – Juli 2020

14-08-2020

Autor: DSwiss

Der kurze Monatsrückblick fasst wichtige News und Blogposts zu den Themen IT-Security, Cloud-Computing und Privatsphärenschutz zusammen.

1. Grossangelegter Twitter-Hack

Im Juli haben sich Hacker mittels Social Engineering über Twitter-Mitarbeitende Zugriff auf interne Systeme des Kurznachrichtendienstes verschafft und die Accounts von 130 Prominenten und hochrangigen Unternehmen angegriffen. Betroffen waren unter anderem Bill Gates, Barack Obama, Elon Musk, Jeff Bezos, Apple, Uber, Kanye West und Joe Biden. Die Angreifer setzten von 45 der gehackten Accounts Werbung für dubiose Kryptowährung-Deals ab. Ende Juli wurde ein 17-Jähriger aus Florida als Hauptverdächtiger festgenommen.

Quellen:
gizmodo.com
golem.de
zdnet.com
zdnet.com

2. Gerätebrand durch Ladegerät-Firmware

Mit einer manipulierten Firmware können an Schnellladegeräte angeschlossene Smartphones beschädigt, zerstört oder gar in Brand gesetzt werden. Dies hat eine Forschergruppe des Unternehmens Tencent in einem Experiment bewiesen, indem sie die Firmware der Schnellladegeräte so manipuliert hat, dass die Spannung zu hoch war.

Quelle: golem.de

3. Datenbanken gelöscht und ein Miau hinterlassen

Eine Hackergruppe hat Hunderte von ungeschützten Datenbanken gelöscht und lediglich ein «meow» hinterlassen. Es ist nicht bekannt, wer hinter den Angriffen steckt, es wird jedoch spekuliert, dass sie als eine Art Selbstjustiz aus der Sicherheitscommunity kommen. Forscher-Teams seien es leid, immer wieder die gleichen Datenlecks aufzudecken und nach Benachrichtigung an die Firmen häufig nicht mal eine Antwort zu erhalten, ganz davon zu schweigen, dass auch im Nahhinein nicht alle Daten dauerhaft geschützt würden.

Quellen:
golem.de
heise.de

4. Hackerattacke auf Garmin

Der Wearables- und GPS-Tracker-Hersteller Garmin ist Ende Juli Opfer einer Ransomware-Attacke geworden. Fünf Tage lang waren verschiedene Services, das Kundencenter sowie flyGarmin nicht verfügbar, ausserdem wurden einige Fertigungsanlagen in Asien lahmgelegt. User fürchteten, dass möglicherweise auch ihre persönlichen Daten und Geolokalisationen gestohlen wurden, aber anscheinend haben sie hier Glück im Unglück: Gleich drei Cybersecurity-Firmen vermuten eine der wenigen Gruppen hinter der Attacke, die dafür bekannt sind, keine sensiblen Userdaten zu stehlen.

Quellen:
zdnet.com
zdnet.com

5. Programm gegen Gesichtserkennung

Gesichtserkennung durch Überwachungskamera oder beim Foto-Tagging in Social Media sind längst üblich geworden – und nicht umsonst oft umstritten. Eine Gruppe von Forschern hat nun eine Software entwickelt, die dafür sorgen soll, dass Individuen ihre Bilder gegen nicht autorisierte Gesichtserkennungsmodelle schützen können. Dabei werden die Bilder so manipuliert, dass es für das Auge zwar nicht sichtbar ist, Gesichtserkennungsdienste jedoch fehlgeleitet werden.

Quelle: threatpost.com

6. Emotet: Datenanhangsklau für mehr Authenzität

Der hochentwickelte Windows-Schädling Emotet hat hinzugelernt und nutzt nun Dateianhänge von E-Mails, um noch authentischer herüberzukommen. Bereits seit 2018 kopiert Emotet E-Mails vollständig, um an existierende Projekte in Unternehmen anzuknüpfen und teilweise äusserst glaubhafte E-Mails an Kunden und Partner zu verschicken. Diese Glaubhaftigkeit soll durch Anhänge, die scheinbar z. B. vom eigenen Chef geschickt werden, verstärkt werden. Sobald jedoch auf das Dokument geklickt wird, ist es zu spät und der Trojaner breitet sich zunächst auf dem Computer und dann im ganzen Netzwerk breit.

Quelle: heise.de

7. Die EU sanktioniert erstmals russische und chinesische Cyberkriminelle

Der Europäische Gerichtshof hat gegen Einzelpersonen und Organisationen aus China, Russland und Nord-Korea Sanktionen aufgrund von Cyberangriffen auf europäische Bürger und Firmen erlassen. Zu den Massnahmen gehören Einreiseverbote und das Einfrieren von Vermögenswerten. Ausserdem ist es EU-Bürgern und -Firmen untersagt, den genannten Personen oder Organisationen finanzielle Mittel zur Verfügung zu stellen.

Quellen: zdnet.com
heise.de

Ähnliche Artikel

Diese Webseite verwendet Cookies, um Ihnen ein angenehmeres Surfen zu ermöglichen. Datenschutzhinweise