Security Summary – Oktober 2018

30-10-2018

Der kurze Monatsrückblick fasst wichtige News und Blogposts zu den Themen IT-Security, Cloud-Computing und Privatsphärenschutz zusammen.

1. Chinesischer Mikrochip späht US-Unternehmen und -Regierung aus

Bei einem der wohl schwersten Angriffe auf die Lieferkette amerikanischer Unternehmen hat eine chinesische Militäreinheit erfolgreich Mikrochips von der Grösse eines Reiskorns in Serverhauptplatinen eingesetzt, bevor sie das Werk verliessen. Die manipulierten Hauptplatinen sollen in der Serverinfrastruktur von grossen US-Unternehmen und Regierungseinrichtungen platziert worden sein, um einen langfristigen Zugang zu wichtigen Unternehmensgeheimnissen und Regierungsnetzwerken zu erhalten.

Quelle: bloomberg.com

2. Die Verweigerung der digitalen Durchsuchung von Mobilgeräten kann jetzt eine Strafe von 5.000 US-Dollar nach sich ziehen

Ein neues US-Gesetz erlaubt den Zollbeamten, von verdächtigen Passagieren zu verlangen, dass sie persönliche Geräte wie Laptops und Mobiltelefone für eine Durchsuchung entsperren. Jeder, der den Zugang verweigert, muss mit einer Strafe von bis zu 5.000 US-Dollar rechnen. Das neue Zollgesetz trat am 1. Oktober 2018 in Kraft.

Quelle: radionz.co.nz

3. Millionen Überwachungskameras im Netz angreifbar

Aufgrund von Sicherheitslücken in der Hardware sind Millionen von Überwachungskameras und Videorecordern einfach zu kapern. Allein in Deutschland sind geschätzt 1,3 Millionen Kameras betroffen. Die Schwachstelle betrifft Ausrüstung mit einer Hardware des chinesischen Herstellers Xiongmai und ermöglicht es Angreifern, Aufzeichnungen anzuschauen und zu manipulieren.

Quelle: heise.de

4. Historischer Facebook-Hack: Überprüfen Sie, ob Sie betroffen sind

Nach dem Hackerangriff von historischem Ausmass auf die Accounts von 30 Millionen Nutzern ermöglicht Facebook es jetzt den einzelnen Facebook-Nutzern, zu überprüfen, ob sie davon betroffen waren. Laut Facebook verschafften sich die Hacker Zugang zu unterschiedlichen persönlichen Informationen über die betroffenen Account-Inhaber einschliesslich Telefonnummer, E-Mail-Adresse sowie in einigen Fällen Informationen über Geschlecht, Sprache, Beziehungsstatus, die Stadt, in der sie sich gerade aufhalten, u.a.

Quelle: thehackernews.com

5. E-Mail ist weiterhin das beliebteste Medium zur Malware-Verbreitung

Ein kürzlich veröffentlichter Bericht des Sicherheitsunternehmens Cofense zeigt, dass über 90% sämtlicher Malware per E-Mail verbreitet wird und dass keine zwei Tage vergehen, ohne dass ein durchschnittlicher Angestellter eine Phishing-E-Mail erhält. Mehr als die Hälfte der zur Einschleusung von Malware in ein System bestimmten Mitteilungen nutzen das Wort „Rechnung” in der Betreffzeile.

Quelle: darkreading.com

6. Identitätsdiebstahl am wahrscheinlichsten für Amerikaner

Laut einem Bericht des Sicherheitsunternehmens Proofpoint aus 2018 über Nutzerrisiken nehmen die Amerikaner eindeutig den ersten Platz bei den Opfern von Identitätsdiebstahl ein. Ein Drittel der befragten Amerikaner war bereits von Identitätsdiebstahl betroffen, ein Anteil, der mehr als dreimal so hoch ist wie bei Deutschen oder Franzosen. Zu den möglichen Gründen hierfür zählen die Gewohnheit der Übermittlung des Standorts in Echtzeit und die Nutzung von Firmen-Mobiltelefonen für privates Gaming oder Online-Shopping.

Quelle: darkreading.com

7. Google Plus wird nach einem grossen Datenleck eingestellt

Nach einem Datenleck, durch das die personenbezogenen Daten von Hunderttausenden Google Plus-Nutzern offengelegt wurden, wird das soziale Netzwerk jetzt geschlossen. Ferner führt Google neue Datenschutzkontrollen für die Genehmigung von externen Apps ein.

Quelle: thehackernews.com

8. Unsichere Passwörter in Kalifornien untersagt

Im Bundesstaat Kalifornien wurde jetzt ein Gesetz verabschiedet, welches es Herstellern eines Netzwerkgeräts auferlegt, einzigartige, fest kodierte Passwörter für jedes von ihnen hergestellte Gerät zu verwenden. Das Verbot von unsicheren, mehrfach nutzbaren Passwörtern zielt darauf ab, die Schwachstellen zu beseitigen, die oft zu einer missbräuchlichen Nutzung der Produkte des so genannten „Internets der Dinge“ führen.

Quelle: securityweek.com

Ähnliche Artikel

Diese Webseite verwendet Cookies, um Ihnen ein angenehmeres Surfen zu ermöglichen. Datenschutzhinweise