Aktuelle Sicherheitslücken: WhatsApp, Windows, Intel

Aktuelle Sicherheitslücken: WhatsApp, Windows, Intel

WhatsApp gehackt: Sind Sie auf dem neuesten Stand?

Mit präparierten WhatsApp-Anrufen schleusen Angreifer aktuell Spyware auf Smartphones ein – egal, ob die Nutzer die Anrufe annehmen oder nicht. Die User des Messenger-Dienstes sollten daher dringend prüfen, ob sie bereits die abgesicherte Version für das jeweilige Betriebssystem installiert haben:

Gefährdet sind laut Facebook alle Vorgänger folgender Versionen:

  • Android: v2.19.134
  • Business für Android: v2.19.44
  • iOS: v2.19.51
  • Business für iOS: v2.19.51
  • Tizen: v2.18.15
  • Windows Phone: v2.18.348

Zurückzuführen ist die Spionagesoftware „Pegasus“ vermutlich auf die israelische NSO-Group.

Mehr Infos über den WhatsApp-Sicherheitslücke auf heise.de und sueddeutsche.de

Zurück gehackt: Vom Hacker zum Opfer

Den Absender abertausender Spam-Mails selbst in die Falle zu locken – das machte sich ein Hacker zum Ziel, als er die Infomail über den vermeintlichen Geldgewinn in seinem Postfach entdeckte. Er trat mit dem Pseudo-Geldgeber in Kontakt – und machte schließlich eine Sicherheitslücke aus, über die er die Cyberkriminellen selbst hackte.

Auf heise.de berichtet der Hacker anonymisiert über den ganzen Vorfall.

Kein Spiel, sondern neue Sicherheitslücke: ZombieLoad versus Intel

Als „Microarchitectural Data Sampling“ (MDS) bezeichnet Intel die Angriffe durch die aktuelle Malware ZombieLoad, die sich in die Angriffsserie von Spectre und Meltdown einreiht und laufende Prozessdaten ausliest. Das Risiko wird allerdings als „mittel bis gering“ eingestuft. Entsprechende Patches stehen bereit.

Mehr zu ZombieLoad auf heise.de

Vorsicht Wurm! BSI warnt vor Windows-Schwachstelle

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke (CVE-2019-0708) im Remote-Desktop-Protocol-Dienst (RDP) beim Microsoft-Betriebssystem Windows. Die Schwachstelle wird als kritisch eingestuft, Patches sollten umgehend eingespielt werden.

Ergebnisse der Cybersicherheits-Umfrage 2018 vom BSI

Ergebnisse der Cybersicherheits-Umfrage 2018 vom BSI

#bsi #umfrage #cybersicherheit

Jetzt liegen die aktuellen Ergebnisse der Cybersicherheits-Umfrage 2018 von insgesamt 1093 befragten Institutionen (von Klein- bis Großunternehmen) vor. Erfragt wurden etwa die häufigsten Angriffsarten, technische Maßnahmen zum Schutz vor unerlaubten Zugriffen oder das Notfallmanagement.

Interessant: Während 76 Prozent der Befragten angaben, Cyberbedrohungen als ernstzunehmende Gefährdung zu sehen und 87 Prozent aller von Cyberangriffen betroffener Unternehmen bestätigten, dass es nach dem Hacking zu Betriebsstörungen bzw. Ausfällen kam, sieht die Mehrzahl der Umfrageteilnehmer jedoch keinen Wettbewerbsvorteil in einer Cybersicherheits-Strategie.

Was heißt das im Klartext? Im Zweifel abwarten bis es zu spät ist? Was ist überhaupt eine Cybersicherheits-Strategie und was sind effektive Schutzmaßnahmen? Besuchen Sie uns auf dem CSOC-Meetup am 22. Mai 2019.

Hier gelangen Sie zur Auswertung der Umfrage der Allianz für Cyber-Sicherheit.

W wie wichtig: der Welt-Passwort-Tag

W wie wichtig: Sichere Tipps zum Welt-Passwort-Tag 2019

#12345 #qwertz #hasimausi #Cyberkriminalität

Anlässlich des Welt-Passwort-Tages am 02. Mai 2019 gilt es abermals, das Bewusstsein für die reelle Gefahr durch Cyberkriminelle zu schärfen. Was sind die größten Fehler, die man im Umgang mit Passwörtern unbedingt vermeiden sollte und worauf ist zu achten?

Beachten Sie die folgenden Tipps für einen sicherheitsbewussten Umgang mit den eigenen Daten:

  • Je Account ein einzigartiges Passwort (bestenfalls zufallsgeneriert)
  • Passwörter regelmäßig ändern
  • Keine Tastaturabfolgen wie 12345
  • Keine Geburtsdaten
  • Kombination aus: Groß- und Kleinschreibung, Zahlen & Sonderzeichen
  • Keine Passwörter, die sich über persönliche Beziehungen erraten lassen
  • Ein gutes Passwort sollte mindestens 8 Zeichen lang sein
  • Auch Sätze können als Grundlage für Passwörter dienen, sollten aber entsprechend modifiziert werden
  • Zusätzliche Multifaktor-Authentifizierung (MFA)
  • Achtsamkeit bei Online-Konten und bekannt gewordenen Hacking-Vorfällen
  • Regelmäßige Überprüfung auf https://haveibeenpwned.com/Passwords

Weitere Informationen zum Passwortschutz auf csoc.de und datensicherheit.de