Security Summary – September 2019

30-09-2019

Autor: DSwiss

Der kurze Monatsrückblick fasst wichtige News und Blogposts zu den Themen IT-Security, Cloud-Computing und Privatsphärenschutz zusammen.

1. Schachmatt: Millionen von iPhones verletzlich

Am Freitag, den 27. September, twitterte ein Hacker namens "axi0mx" Details über die Apple-Schwachstelle "Checkm8". Sie betrifft mehrere iPhone Modelle, darunter Geräte vom iPhone 4S bis zum iPhone X. Das Besondere an diesem Exploit ist, dass Apple es nicht mit einem Update beheben kann, wie sie es normalerweise tun würden. Die Schwachstelle macht hunderte von Millionen von Geräten verwundbar, ein Exploit ist jedoch nur möglich, wenn ein Hacker ein Gerät in die Hände bekommt: "Checkm8" ermöglicht unter anderem einen sogenannten Jailbreak, der praktisch die technische Kontrolle über das gehackte Gerät übernimmt.

Quelle: spiegel.de

2. Deutlich mehr Berichte über Emotet-Angriffe

In den letzten Wochen wurden mehrere tausend E-Mail-Konten durch eine Infektion mit Emotet kompromittiert. Die Cybercrime-Gang Emotet ist dafür bekannt, betrügerische E-Mails zu verfassen, die von Kontakten zu stammen scheinen, die dem Opfer bekannt sind. Sie verschlüsseln dann alle Daten auf dem Computer des Opfers und fordern ein Lösegeld. Sowohl Unternehmen als auch Privatpersonen sind zur Zielscheibe geworden. Emotet scheint außerdem jetzt auch im Online-Banking-Betrug aktiv zu werden.

Quelle: heise.de

3. Einigung im Equifax-Datenverstoß durch 200.000 Unterschriften angefochten

Als Reaktion auf die verkündete Einigung zwischen Equifax und der US-Regierung nach dem Abgriff von Equifax-Daten im Jahr 2017 Equifax haben 200.000 Opfer eine Petition unterzeichnet, in der sie eine bessere Einigung verlangen. Der Datenverstoß betraf über 150 Millionen Personen und das Ziel der Petition ist es, für die Betroffenen eine bessere Einigung zu bewirken.

Quelle: threatpost.com

4. Facebook sperrt tausende Apps aufgrund unangemessener Datenverarbeitung

Infolge des Cambridge-Analytica-Skandals leitete Facebook eine Untersuchung ein, wie die Apps von Drittanbietern auf seiner Plattform die personenbezogenen Benutzerdaten sammeln, verarbeiten und verwenden. Seitdem hat Facebook zehntausende Apps gesperrt, da die 400 Entwickler hinter diesen Apps personenbezogene Daten in irgendeiner Weise ohne Berechtigung teilten.

Quelle: threatpost.com

5. Möglicher Durchbruch beim größten Datenverstoß in Ecuador

Im Zusammenhang mit dem größten Datenverstoß in der Geschichte des Landes wurde der Geschäftsführer des IT-Beratungsunternehmens Novaestrat festgenommen. Bei dem Verstoß wurden personenbezogene Daten von fast der gesamten Bevölkerung der Republik Ecuador online offengelegt. Die persönlichen Aufzeichnungen von über 20 Millionen Bürgern wurden öffentlich gemacht, einschließlich des Präsidenten Lenin Moreno und des WikiLeaks-Gründers Julian Assange.

Quelle: thehackernews.com

6. Die USA verklagen Edward Snowden für neue Memoiren

Die USA haben den Whistleblower Edward Snowden für seine Memoiren verklagt. Sie behaupten, die Veröffentlichung des Buchs sei ein Verstoß gegen die Vertraulichkeitsvereinbarungen, die er sowohl mit der CIA als auch der NSA unterzeichnet hat. Sie versuchen jetzt, alles Kapital für die Memoiren mit dem Titel „Permanent Record“ zu beschlagnahmen.

Quelle: threatpost.com

7. Liste mit Telefonnummern von 420 Mio. Facebook-Nutzern online gefunden

Ein IT-Sicherheitsforscher stieß online auf eine Liste mit den Telefonnummern von fast einer halben Milliarde Facebook-Nutzer. Die Datenbank wurde jedoch scheinbar aus öffentlich verfügbaren Informationen zusammengestellt, die gesammelt wurden, bevor die soziale Medienplattform die Option, alte Bekannte mit Hilfe ihrer Telefonnummer zu finden, abschaffte. Facebook hat keine Hinweise auf gehackte Konten gefunden.

Quelle: computerworld.ch

8. Millionen-Spende für Wikipedia zur Verbesserung seiner IT-Sicherheit

Inmitten eines massiven DDoS-Angriffs auf die Online-Enzyklopädie sagt die Stiftung des Medienunternehmers Craig Newmark Wikipedia eine Spende in Höhe von 2,5 Millionen Dollar zu, um seine Nutzer besser vor Online-Bedrohungen zu schützen.

Quelle: computerworld.ch

9. 24 Mio. Patientendatensätze ungesichert im Internet gefunden

Einem Bericht zufolge wurden Datensätze von über 24 Millionen Patienten, unter anderem schweizerischer Patienten, auf ungesicherten Servern gefunden. Neben anderen sensiblen Daten wurden auch Brustkrebsscreenings veröffentlicht. Die geleakten Dateien sind hochauflösend und enthalten personenbezogene Daten wie das Geburtsdatum, den Vor- und Nachnamen, das Untersuchungsdatum und Angaben über den behandelnden Arzt oder die Behandlung selbst.

Quelle: computerworld.ch

Ähnliche Artikel

Diese Webseite verwendet Cookies, um Ihnen ein angenehmeres Surfen zu ermöglichen. Datenschutzhinweise