Sicherheitsinfos zum Wochenende (28.8.2015)

Zum Wochenende noch ein paar Sicherheitsinfos, die mir abseits der heutige Warnung ESET: Deutsche Nutzer im Fokus von Trustezeb-Malware so unter die Augen gekommen sind.


Anzeige

iOS, der Jailbreak und gehackte iCloud-Konten

Es werden ja immer wieder Hacks von Apple iCloud-Konten bekannt. Aktuell findet sich dieser reddit.com Post, der den Hack von 220.000 iCloud-Konten reklamiert. Wie es ausschaut, könnte eine Backdoor in einem iOS-Jailbreak den Hack unterstützt haben. Bei heise.de könnt ihr mehr in diesem Artikel lesen.

Adobe gibt ColdFusion Hotfix frei

In Adobes Cold Fusion gibt es eine Lücke, die durch Angreifer ausgenutzt wird. Adobe hat ein Sicherheitsupdate für seine Web-App-Plattform ColdFusion herausgegeben (siehe).

BSI-Warnung vor Intels AMT

Notbooks und andere Geräte mit Intels Active Management Technik (AMT) sollten nach einem Hinweis des Bundesamts für Sicherheit (BSI) überprüft werden. Einige Geräte können per Fernwartungsfunktion durch Angreifer übernommen werden. Details findet ihr hier bei heise.de.

Splitter zum AshleyMadison-Hack

Der Hack des Seitensprung-Portals AshleyMadison beschäftigt das Web auch weiterhin. Einmal muss es männermäßig echt eng bei diesem Portal zugegangen sein – ich hatte es Mitte der Woche bereits gelesen, aber frisch zum Wochenende weiß heise.de Seitensprung-Portal Ashley Madison: Millionen Männer, fast keine Frauen. Da ist es ja fast noch gemütlicher bei Facebook, wo sich über 1 Milliarde Menschen (Männlein und Weiblein) tummeln (Over 1B people used Facebook on Monday for the first time in the company’s history).

Sind wohl echt schlimme Finger, die bei AshleyMadison. Nun kam heraus, dass deren Chef die Sites des Mitbewerbs hacken ließ, um Kundendaten abzugreifen (siehe Leaked AshleyMadison Emails Suggest Execs Hacked Competitors). Und im Artikel Who Hacked Ashley Madison? geht Brian Krebs der Frage nach, wer die Site gehackt haben könnte.

Angler Exploit Kit infiziert über Malvertising

Und hier noch ein Beitrag von malwarebytes.org, der zeigt, wie Malware über Werbenetzwerke verteilt werden kann. Immer, wenn Werbenetzwerke ihre Hausaufgaben nicht machen, wird Malware über Werbeanzeigen ausgeliefert. Gerade ist wohl AdSpirit.de mal wieder aufgefallen, weil MSN-Anzeigen für die Malware-Verteilung genutzt wurden. Gräbt natürlich Sites, die sich über Werbung finanzieren, das Wasser ab. Bisher habe ich mit Google Adsense und Amazon-Werbeanzeigen noch keine diesbezüglichen Probleme gehabt.

In diesem Sinne: Schönes Wochenende und immer ungehackt bleiben …


Werbung

Nachtrag: Und hier gibt es etwas ähnliches von ZDNet.com von “drüben, hinterm großen Teich”.

Ähnliche Artikel:
Backdoor ‘Windows Platform Binary Table’ (WPBT)
ESET: Deutsche Nutzer im Fokus von Trustezeb-Malware


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Responses to Sicherheitsinfos zum Wochenende (28.8.2015)

  1. Pingback: Anonymous

  2. Günter Born sagt:

    Nachtrag: Es scheint sich beim iOS-Thema wohl um die Malware KeyRaider zu handeln. Siehe folgenden Link:

    http://www.itespresso.de/2015/08/31/malware-keyraider-stiehlt-apple-konten-von-225-000-ios-nutzern/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.