Security Summary – Oktober 2017

15-11-2017

Der kurze Monatsrückblick fasst wichtige News und Blogposts zu den Themen IT-Security, Cloud-Computing und Privatsphärenschutz zusammen.

1. Verbreitung von Apple-Malware hat sich mehr als verdreifacht

Die Beliebtheit von Apple-Produkten ist über die letzten Jahre gewachsen, und mit ihr auch das Interesse von Hackern. MalwareBytes, ein Sicherheitsunternehmen mit Sitz in den USA, berichtet, dass die Zahl der bekannten Malware-Programme, die auf Apple-Produkte abzielen, verglichen mit dem letzten Jahr um 240 Prozent gestiegen ist.

Quelle: NZZ

2. Hacker-Angriffe auf Autos könnten zunehmen

Zahlreiche Autos sind gegenüber Hacker-Angriffen aufgrund eines offenen Teils des Softwarecodes, der seit den späten 90ern eingebaut wird, um es Garagen möglich zu machen, die Emissionswerte zu überprüfen, ungeschützt. Das Versicherungsunternehmen Allianz warnt vor einem Anstieg der Angriffe, die Hackern u. a. Zugang zum elektronischen Logbuch des Autos verschaffen.

Quelle: Computerworld.ch

3. Accenture speichert sensible Daten auf ungeschützten Servern

UpGuard, ein Unternehmen, das sich mit der Bewertung von Risiken in der Cloud beschäftigt, hat aufgedeckt, dass die grosse Unternehmensberatungsgesellschaft Accenture sensible Daten auf ungeschützten Servern gespeichert hat. Folglich waren Daten wie beispielsweise Authentifizierungsinformationen, Zertifikate, Entschlüsselungsschlüssel und Kundendaten öffentlich herunterladbar.

Quelle: UpGuard

4. Google startet neues Bug-Bounty-Programm

Um die Sicherheit zu verbessern, startete Google kürzlich das Google Play Security Reward Program. Das Programm ermutigt Hacker dazu, Sicherheitslücken in Android zu melden. Organisiert durch die unabhängige Plattform HackerOne bezahlt das Reward-Programm bis zu 1.000 US-Dollar pro Bug.

Quelle: Infosecurity-magazine.com

5. Schwerwiegende Mängel in modernen Wi-Fi-Netzwerken entdeckt

Schwerwiegende Mängel wurden in WPA2, dem Protokoll, das zur Sicherung moderner Wi-Fi-Netzwerke verwendet wird, entdeckt. Angreifer können dies ausnutzen, um an sensible Informationen wie Kreditkartennummern, Chatnachrichten und Passwörter zu gelangen.

Quelle: Krackattacks.com

6. Kaspersky antwortet auf Spionage-Anschuldigungen mit offenem Quellcode

Nachdem Kaspersky, dem IT-Sicherheitsunternehmen mit Sitz in Russland, Spionage vorgeworfen wurde, macht dieses nun den Quellcode seiner Software öffentlich verfügbar, um ihn von Experten überprüfen zu lassen. Eine Belohnung von bis zu 100,000 US-Dollar wird an denjenigen bezahlt, der eine Verwundbarkeit im Code findet.

Source: Inside-it.ch

7. Phishing erleichtert Diebstahl von Apple-ID-Passwörtern

Jeder Besitzer eines iPhones oder iPads kennt das Pop-up-Fenster, das das Apple-ID-Passwort abfragt. Nun hat der Softwareentwickler Felix Krause bewiesen, wie einfach es ist, eine betrügerische Version dieses Fensters zu erstellen, um Benutzerpasswörter zu stehlen.

Source: Computerworld.ch

8. Sturm auf die IoT-Sicherheit könnte bevorstehen

Experten schlagen Alarm aufgrund der Verletzlichkeiten in der Soft- und Hardware des «Internets der Dinge» (IoT). Es gibt Hinweise, dass bis zu eine Million Firmen bereits von der Malware, die unter dem Namen «Reaper» oder «IoTroop» bekannt ist, betroffen sind.

Quelle: Krebsonsecurity.com

9. Erstes Schweizer Bitcoin-Unternehmen von FINMA lizensiert

Moving Media wird das erste Bitcoin-Unternehmen mit Sitz in der Schweiz, das von der Schweizerischen Finanzmarktaufsichtsbehörde (FINMA) lizensiert wird. Moving Media bietet ein Kryptowährungs-basiertes Zahlungssystem für E-Commerce-Anbieter, multinationale Unternehmen und finanzielle Vermittler.

Quelle: Inside-it.ch

10. US-Verbraucher sind bereit, Komfort für Sicherheit aufzugeben

Laut einer Studie von Paysafe glauben mehr als die Hälfte (59%) der Amerikaner, dass Betrug ein unvermeidlicher Bestandteil des Onlineshoppings ist. Die meisten seien bereit, einen höheren Sicherheitsaufwand in Kauf zu nehmen, um dagegen vorzugehen.

Quelle: Infosecurity-magazine.com

Ähnliche Artikel

Diese Webseite verwendet Cookies, um Ihnen ein angenehmeres Surfen zu ermöglichen. Datenschutzhinweise