Sicherheit

NFT-Spam anstelle von Malwareschutz-Infos: Der englischsprachige AV-TEST-Kanal auf Twitter wurde gehackt.

Twitter-Kanal von AV-TEST gehackt

Vor 3 Jahren von Redaktion IT-A…
Der englischsprachige Twitter-Kanal von AV-TEST wurde von Hackern gekapert. Anstelle von Meldungen zu Malwareschutz finden sich dort nun Retweets zu sogenannten Non-Fungible Tokens (NFTs). Trotz blauem Verifikationszeichen, das Twitter an AV-TEST für das Konto vergeben hatte, scheint der Kurznachrichtendienst bisher nicht in der Lage, den Magdeburger Antimalware-Testern ihren Account zurückzugeben.
Dank Metasploit entdecken Sie Schwachstellen in Ihrer Umgebung, bevor dies Angrreifer tun.

Download der Woche: Metasploit Framework

Vor 3 Jahren von Redaktion IT-A…
Kenne deinen Gegner. Die alte Weisheit, dass Sie als Admin wie ein Hacker denken müssen, hat mehr denn je Gültigkeit. Erkennen Sie die eigenen Schwachpunkte frühzeitig, sind Sie den Bösewichten einen Schritt voraus. Hier kann Ihnen das Open-Source-Projekt "Metasploit Framework" Hilfe leisten. Mit dem Werkzeug machen Sie Sicherheitslücken in Ihren Netzwerken ausfindig.
Die Angreifer hinter der DUCKTAIL-Kampagne versuchen, an Facebook-Business-Konten zu gelangen.

Infostealer nimmt Facebook-Business-Konten ins Visier

Vor 3 Jahren von Redaktion IT-A…
Sicherheitsforscher von WithSecure haben eine Angriffskampagne namens DUCKTAIL entdeckt, die auf Einzelpersonen sowie Unternehmen mit einem Business- beziehungsweise Ads-Account auf Facebook abzielt. Über eine Malware stehlen die Angreifer die Zugangsdaten zu Facebook-Business-Konten, nachdem diese auf ein LinkedIn-bezogenes Phishing hereingefallen sind.

Zero-Day-Lücken in Chrome aktiv ausgenutzt

Vor 3 Jahren von Redaktion IT-A…
Am Freitag wurden mehrere Berichte veröffentlicht über eine Zero-Day-Schwachstelle in Google Chrome, möglicherweise auch in Edge und Safari, die ausgenutzt wurde, um Journalisten im Nahen Osten anzugreifen. Das Sicherheitsunternehmen Avast brachte die Schwachstelle mit Candiru in Verbindung. Candiru hat in der Vergangenheit bereits zuvor unbekannte Schwachstellen ausgenutzt, um eine Windows-Malware namens DevilsTongue zu installieren.
Touchscreens von Mobilgeräten lassen sich über Ladekabel und Netzteile manipulieren.

Angriff auf Touchscreens per Ladekabel

Vor 3 Jahren von Redaktion IT-A…
Touchscreens von Mobilgeräten lassen sich über Ladekabel und Netzteile angreifen und manipulieren. Das haben Forscher am System Security Lab der TU Darmstadt gemeinsam mit einem chinesischen Forscherteam herausgefunden. Mehrere Smartphones und eigenständige Touchscreen-Panels konnten im Praxistest durch simulierte Berührungen, die "Ghost Touchs", kompromittiert werden.
In Azure Arc landen Login-Daten ungeschützt in Protokolldateien.

Ungeschützte Protokolle

Vor 3 Jahren von Redaktion IT-A…
Die Jumpstart-Umgebungen für Azure Arc verwenden offenbar Protokollierungs-Dienstprogramme nicht ordnungsgemäß. Dies führt dazu, dass vertrauliche Informationen wie Service-Principal-Anmeldeinformationen und Arc-Datenbank-Anmeldeinformationen im Klartext protokolliert werden. Auf die zugehörigen Protokolldateien kann jeder Benutzer im System zugreifen.

Auf Spurensuche im Darknet

Vor 3 Jahren von Redaktion IT-A…
Die Bedrohungslage für Unternehmen in Sachen Cyberattacken nimmt drastisch zu. Trotz stetiger Bemühungen werden immer mehr Unternehmen Opfer von großangelegten, teils existenzgefährdenden Cyberangriffen. Als zusätzliche IT-Sicherheit bietet INTARGIA nun einen Darknet-Monitoring-Service an. Unternehmen sollen durch das Screening frühzeitig bei einem Daten-Leak gewarnt werden und Gegenmaßnahmen einleiten können.
Sicherheit abonnieren

Copyright © 2023, Heinemann Verlag