Security Summary – November 2017

04-12-2017

Der kurze Monatsrückblick fasst wichtige News und Blogposts zu den Themen IT-Security, Cloud-Computing und Privatsphärenschutz zusammen.

1. Uber verheimlicht Diebstahl der Daten von 57 Millionen Nutzern

Der international tätige Fahrdienstvermittler Uber hat einen umfassenden Datendiebstahl, der persönliche Daten sowohl von Uber-Nutzern als auch -fahrern betraf, verschwiegen. Das Unternehmen zahlte 100 000 US-Dollar an die Hacker, damit diese die gestohlenen Daten vernichten.

Quelle: NZZ

2. Chrome-Erweiterung späht Facebook-Nutzer aus

Die Chrome-Erweiterung „Browse Secure”, die verspricht, den beliebten Browser von Google sicherer zu machen, scheint in Wirklichkeit die Facebook-Nutzer auszuspähen.

Quelle: heise.de

3. Grosse Sicherheitslücke im neuesten Apple-Betriebssystem

Eine neu entdeckte Schwachstelle in High Sierra - die neueste Version des Betriebssystems von Apple - ermöglicht es jedem Benutzer mit lokalem Zugriff auf einen Computer sich als allmächtiger "root" -Benutzer anzumelden, ohne ein Passwort anzugeben.

Quelle: Krebsonsecurity.com

4. Intel-Chips stellen ernsthaftes Sicherheitsrisiko dar

Zahlreiche PCs, Notebooks, Tablets und Server mit Intel-Chips sind von einer kürzlich entdeckten Sicherheitslücke in der Firmware betroffen, durch die eine komplette Übernahme der betroffenen Systeme ermöglicht wird.

Quelle: heise.de

5. Pentagon sammelt Terabytes an Überwachungsdaten

Es wurde entdeckt, dass das Pentagon offenbar grosse Datenmengen von gewöhnlichen, unbescholtenen Bürgern weltweit abgeschöpft hat.

Quelle: info-security-magzine.com

6. Cyber-Kriminelle erpressen Liechtensteiner Bank durch DDoS-Angriff

Eine Bank in Liechtenstein wurde von unbekannten Angreifern erpresst, die damit drohten, ihre Computersysteme durch einen DDoS (Distributed Denial of Service)-Angriff lahmzulegen.

Quelle: Computerworld.ch

7. Bank-Apps wurden Ziel des Trojaners Bankbot

Eine neue Version der als Bankbot bekannten Schadsoftware ist im Google Play Store entdeckt worden. Die Malware war in scheinbar vertrauenswürdigen Apps verborgen, um die Bankdaten der Nutzer abzuschöpfen.

Quelle: info-security-magazine.com

8. Grosskonzerne schliessen sich zusammen, um die elektronische Identität ‚Swiss ID‘ voranzutreiben

SBB, Post, Swisscom, UBS, Credit Suisse, ZKB, Raiffeisen, Six und Mobiliar haben sich jetzt zusammengeschlossen, um den Durchbruch hin zu einer Schweizer elektronischen Identität zu ermöglichen.

Quelle: NZZ

9. Die Gesichts-ID wurde angeblich eine Woche nach der Veröffentlichung geknackt

Die vietnamesische Sicherheitsfirma Bkav hat einen Blogpost und ein Video veröffentlicht, in dem sie ihre angebliche Fähigkeit demonstrieren, Apples Face ID mit einer auf einem 3D-Drucker gedruckten Verbundmaske zu knacken.

Quelle: Wired.com

Ähnliche Artikel

Diese Webseite verwendet Cookies, um Ihnen ein angenehmeres Surfen zu ermöglichen. Datenschutzhinweise