KW 36: Neue Malware-Attacke – Vorsicht vor dem Windows-11-Alpha-Anhang, Neue Sicherheitslücke bei WhatsApp mit Datenleck-Gefahr entdeckt, Forscher warnen – neue Bluetooth-Sicherheitslücke bedroht Millionen Nutzer

NACHRICHTEN

Neue Malware-Attacke – Vorsicht vor dem Windows-11-Alpha-Anhang: Eine neue Malware-Kampagne gibt Nutzern vor, sie müssten das Bearbeiten eines Dokuments explizit erlauben, weil es mit der neuesten Windows-11-Alpha-Version erstellt sei und sich nur so öffnen ließe. Das Cybersicherheitsunternehmen Anomali geht davon aus, dass hinter der Kampagne die auf den Diebstahl von Zahlungskartendaten spezialisierte Cyberkriminellengruppe FIN7 (auch bekannt als Carbanak und Navigator) stecken könnte. Sie gelangten zu der Einschätzung, nachdem sie bei der Analyse von sechs solcher Dokumente feststellen konnten, dass es sich bei der installierten Backdoor um eine Variation einer Nutzlast handelt, die von der FIN7-Gruppe seit mindestens 2018 benutzt wird.
t3n.de

Neue Sicherheitslücke bei WhatsApp mit Datenleck-Gefahr entdeckt: Dafür verantwortlich war das Sicherheitsunternehmen Check Point Research (CPR). Um den Hack durchzuführen, waren mehrere spezielle Schritte notwendig. Es musste ein bestimmtes Malware-infiziertes Bild an User geschickt werden. Durch die Anwendung eines Filters und eine Rücksendung an den Absender brach dann der WhatsApp-Speicher zusammen. Dieser war dann für Hacks zugänglich, obwohl es eine Ende-zu-Ende-Chatverschlüsselung gibt. WhatsApp hat die Lücke behoben und sich bei CPR öffentlich bedankt. Das zeigt, dass auch die vermeintlich sicherste Verschlüsselungstechnologie durchaus geknackt werden kann.
itopnews.de

Forscher warnen – neue Bluetooth-Sicherheitslücke bedroht Millionen Nutzer: Sicherheitsforscher der Singapore University of Technology and Design warnen zurzeit eindringlich vor 16 neuen Bluetooth-Sicherheitslücken, die unter anderem Smart-Home-Geräte, Microsofts Surface-Reihe, Audio-Geräte und IoT-Geräte bedrohen, wie Heise berichtet. Die Forscher nennen in ihrem Bericht die Schwachstellen „Braktooth“ – Brak ist das norwegische Wort für Krach. Betroffen sind dem Bericht nach die Standards 3.0 bis 5.2. Angreifer können über die Schwachstelle DoS-Attacken auf Bluetooth-SoCs (System on a Chip) auslösen und so die Geräte ständig abstürzen lassen. Es kann sogar im schlimmsten Fall die Ausführung von gefährlichem Schadcode über die Sicherheitslücke erfolgen. Dem Forschungsbericht zufolge haben Entwickler wie Espressif Systems und Infineon für ihre Nutzer schon Sicherheitspatches ausgerollt. Auch Intel hat einen solchen angekündigt, der zum Zeitpunkt des Verfassens dieses Artikels aber noch nicht verfügbar ist.
chip.de

– Anzeige –
Ihre Botschaft gut hörbar: Podcasts führen Ihren Siegeszug fort und bieten für Unternehmen, Medienhäuser und Privatpersonen eine neue Bandbreite an Möglichkeiten Menschen zu erreichen. In unserem Podcast-Studio in Berlin-Mitte können Sie Ihre eigenen Audio-Formate aufzeichnen. Gerne unterstützen wir Sie von der Konzeption bis zur Postproduktion und dem Vertrieb.
Kommen wir in Kontakt: podcastproduktion.berlin

Apple geht mit Body-Cams gegen Mitarbeiter-Leaks vor: Das US-amerikanische Portal FrontPageTech berichtete vor Kurzem, dass der Technologiekonzern Apple scheinbar einige seiner Mitarbeiter mittels Body-Cams überwachen will. Dadurch will das Unternehmen verhindern, dass interne Informationen „geleaked“ werden. Über die Jahre gerieten immer wieder Leaks zu Apple-Interna an die Öffentlichkeit. Unter anderem bekannt für Apple-Leaks ist der FrontPageTech-Betreiber und Blogger Jon Prosser. Anfang des Jahres 2021 leakte Posser auf seinem YouTube-Kanal zudem Informationen und Bilder zum neuen iMac. Nun soll Apple bei mehreren Mitarbeitern das Tragen von Body-Cams voraussetzen, um Leaks vorzubeugen und zu verhindern. Betroffen sollen vorerst nur Mitarbeiter sein, die Zugang zu Geschäftsgeheimnissen haben. Das Modell der Body-Cams ist angeblich das „Axon Body 2“, welches den Body-Cams der US-amerikanischen Polizisten sehr ähnelt. Apple sagte noch nichts zu den Gerüchten.
finanzen.net

USB-C-auf-Lightning-Kabel spioniert Nutzer aus: Ein bekannter Hacker hat eine neue Version seines iPhone-Kabels veröffentlicht, mit dem sich Daten von diversen Geräten klauen lassen. Das sogenannte OMG Cable von Mike Grover („MG“) sieht aus wie ein reguläres, von Apple vertriebenes weißes USB-C-auf-Lightning-Kabel, wie es sie millionenfach gibt, enthält jedoch Elektronik, die zum Ausführen von Tastenanschlägen mit anschließendem Keylogging sowie vor allem zum Weiterversand abgefischter Inhalte verwendet werden kann. Denn ein WLAN-Hotspot ist eingebaut. Grover ist es nun eigenen Angaben zufolge gelungen, die Technik auch in einen USB-C-Stecker zu integrieren. Das System ist so konzipiert, dass es sich sogar „selbstzerstören“ kann, damit der Angreifer nicht entdeckt wird.
heise.de

DDoS-Angriffe werden kürzer und gefährlicher: In seinem DDoS-Bericht ptäsentiert Imperva für das erste Halbjahr 2021 aktuelle Ergebnisse zur Cyber-Bedrohungslage. Es waren bei rund 12 Prozent aller Netzwerk-DDoS-Attacken deutsche Unternehmen involviert. Mit 46 Prozent aller DDoS-Attacken nahm hier jedoch die Region Asia-Pacific einen Spitzenplatz ein; besonders betroffen war Taiwan. Insbesondere die Computer- und IT-Branche war in den letzten sechs Monaten im Fokus der Angreifer. Es entfielen fast 30 Prozent aller von Imperva abgeschwächten Angriffe auf Computer- und IT-Organisationen, dicht gefolgt von Unternehmens- (25 Prozent) und Finanzdienstleistungen (22 Prozent). Weiter stellt das Imperva Forschungsteam fest, dass der Trend hin zu kürzeren Angriffen mit höherem Volumen geht. Seit dem Jahr 2020 haben sich die DDoS-Angriffe vervierfacht, das Volumen hat sich verdoppelt und die durchschnittliche Angriffsdauer beträgt nur noch sechs Minuten. Zudem deckt der Bericht auf, dass Ransomware-Attacken auf dem Vormarsch sind. Die Forscher konnten Drohungen gegen etliche Kunden beobachten, bei denen Erpresser Zahlungen in Bitcoin forderten, um einen DDoS-Angriff zu verhindern.
it-daily.net

– Anzeige –
Steuern sind und bleiben ein heikles Thema: Im Bundestagswahlkampf werden sie wieder hitzig debattiert! Kommt die große Steuerreform? Gibt es künftig mehr oder weniger Einkommenssteuer? Und was passiert mit der Unternehmenssteuer, der sogenannten „Reichensteuer“ und der Erbschaftssteuer? Der Steuerpolitische-Check gibt einen Einblick in die Steuerpolitik der Parteien und einen Aufschluss für Selbstständige sowie Unternehmen. Die Journalistin Jessica Schwarzer spricht mit dem Geschäftsführer der ETL SteuerRecht GmbH, Dietrich Loll über Einkommenssteuern, Steuern im Bereich Klima und auch soziale Themen wie die Grunderwerbssteuer. Das Experten-Interview von Deutschlands führender Steuerberatungsgruppe nimmt das Thema Steuerpolitik unter die Lupe und gewährt einen interessanten Einblick und Überblick über Steuern in Bezug auf mögliche Koalitionen. youtube.com

Hackerleben leicht gemacht: Zunehmende Bedrohung durch Dropper-as-a-Service news.sophos.com
Datenschutz: Neues Infopaket für Schulen und Kitas dr-datenschutz.de
Impfstatus: Betrieblicher Datenschutz „muss angepasst werden“ it-daily.net
Cybercrime: Die Hälfte der Unternehmen hierzulande ist in iherer Existenz gefährdet elektropraktiker.de
Staatstrojaner: BKA hat Pegasus-Trojaner der NSO Group gekauft golem.de

ZAHL DER WOCHE

Durch einen Fehler in der Implementation des AMP-Tokens in die Defi-Plattform Cream Finance konnten Hacker Token im Wert von 30 Millionen Euro klauen.
t3n.de

HINTERGRUND

WordPress – gefährliche Sicherheitslücke in Gutenberg-Template-Plugin: Das WordPress-Plugin „Gutenberg Template Library & Redux Framework“ bietet die Möglichkeit, diverse designte Templates für WordPress zu verwalten und anzuwenden. Der offiziellen Website des Herstellers redux.io zufolge weist das Plugin über eine Million aktive Installationen auf. Vor Kurzem entdeckte das Team des Sicherheits-Plugins Wordfence in der Gutenberg-Template-Version 4.2.11 und deren Vorgängervarianten jedoch zwei problematische Bereiche: Durch die erste identifizierte Sicherheitslücke (CVE-2021-38312, CSS-Score 7.1) könnten zum Beispiel registrierte Autorinnen und Autoren über die WordPress-Rest-API beliebige neue Plugins installieren und aktivieren, obwohl sie dazu nicht berechtigt wären. So könnte auch Software hochgeladen werden, die mit schädlichem Code versehen ist. Zudem hätten die entsprechenden Nutzer die Möglichkeit, Postings und Seiten zu löschen. Die zweite Lücke (CVE-2021-38314, CSS-Score 5.3) ermögliche es Angreifern, auf empfindliche Konfigurationsinformationen von Websites zuzugreifen. Auf dem Wordfence-Blog geht das Team, das die Problematiken zwischenzeitlich in Zusammenarbeit mit den Verantwortlichen von redux.io behoben hat, detailliert auf die beiden Lücken und ihre Ursachen ein. Mittlerweile seien sowohl Wordfence-Premium-User als auch Nutzerinnen und Nutzer der kostenfreien Version geschützt. Wer das „Gutenberg Template Library & Redux Framework“ auf seiner Website einsetzt, sollte sicherstellen, dass mit der aktuellsten Version (4.2.14 ) gearbeitet wird.
t3n.de

Eine neue künstliche Intelligenz kann helfen, Lungenkrebs ein Jahr früher zu erkennen: Wissenschaftler haben ein Programm mit künstlicher Intelligenz (KI) entwickelt, das in der Lage ist, die wichtigsten Anzeichen von Lungenkrebs in CT-Scans ein ganzes Jahr früher zu erkennen als die bisherigen Methoden, wie neue Forschungsergebnisse zeigen, die auf dem internationalen Kongress der European Respiratory Society vorgestellt wurden. Da Krebs eine fortschreitende Krankheit ist, die umso weniger behandelbar ist, je später sie diagnostiziert wird, hat dieses KI-Programm das Potenzial, Leben zu retten. Lungenkrebs ist die häufigste Todesursache. Jedes Jahr sterben weltweit etwa 1,8 Millionen Menschen an dieser Krankheit. Aber Lungenkrebs wird häufig erst in einem späten Stadium diagnostiziert, und das ist leider auch der Zeitpunkt, an dem die Behandlung am wenigsten Erfolg verspricht. Deshalb setzen Forscher ihre Hoffnung auf die künstliche Intelligenz, die sie beim Lungenkrebs-Screening einsetzen wollen, um das Verfahren zu beschleunigen und die Patienten möglicherweise in einem früheren, besser behandelbaren Stadium zu diagnostizieren. Herkömmliche Computertomografiescans (CT) können bereits Merkmale von Lungentumoren aufzeigen, und eine Biopsie oder eine Operation nach dem CT kann die Bösartigkeit des Tumors bestätigen. Für jeden Scan ist jedoch ein Radiologe erforderlich, der etwa 300 Bilder nach wichtigen Anzeichen für Lungentumore durchsuchen muss, die sehr subtil und winzig sein können. Das KI-Programm wurde anhand einer Reihe von CT-Scans von 888 Patienten trainiert, die sich bereits konventionellen Untersuchungen durch Radiologen unterzogen hatten, die verdächtige Wucherungen erkennen sollten. Anschließend testeten die Forscher das KI-Programm an einer weiteren Gruppe von 1 179 Patienten, die an einer Lungenscreening-Studie teilnahmen, die eine dreijährige Nachbeobachtung erforderte, wobei CT-Scans in den letzten beiden Jahren der Studie verwendet wurden. Zu dieser Gruppe gehörten 177 Patienten, bei denen nach dem letzten Scan während der Studie bereits Lungenkrebs durch eine Biopsie diagnostiziert worden war. Das Programm entdeckte bei 172 der 177 durch die CT-Aufnahmen identifizierten Patienten bösartige Tumore, was einer Effektivitätsrate von 97 Prozent bei der erfolgreichen Erkennung lebensbedrohlicher Krebsarten entspricht.
interestingengineering.com

ZITAT

„Kleinsatelliten gehört die Zukunft. Deshalb wollen wir im Bundeswirtschaftsministerium eine New-Space-Kleinsatelliten-Initiative auf den Weg bringen. Die Chancen, das deutsche Unternehmen bei diesen Innovationen an der Weltspitze stehen werden, sind gut. Diese gute Startposition müssen wir nutzen und gezielt ausbauen“
sagte Wirtschaftsminister Peter Altmaier.
vdi-nachrichten.com

– Anzeige –
IoT: 5G, IoT und Edge Computing treiben industrielle Innovation voran, E16 – Smartwatch mit Bluetooth-Telefonfunktion, NetApp-Aktie – in der Cloud ganz stark iot-ticker.net
Smartlife: Trailerduck ist ein intelligenter E-Bike-Anhänger, der das Leben in der Stadt einfacher machen wird, Gesundheitsangst – Smartwatch-Besitzerin macht 916 EKG in einem Jahr, Corona-Test via Stimme – KI-Startup Audeering kriegt das hin smartlife-ticker.net
AI: „Tausendfache Leistung“: Mit KI zum Super-Prozessor; Österreichs neue KI-Strategie kommt ohne konkrete Finanzierungspläne; Carrypicker-Projekt bündelt Teilladungen ai-ticker.net
Blockchain: Briten können Bitcoin via PayPal kaufen, El Salvadors Bitcoin-Einführung könnte den Überweisungsverkehr in Zentralamerika verändern, Krypto-Adoption – Substack schaltet Bitcoin-Zahlungsfunktion frei blockchain-ticker.net

SICHER?

Opa will zur Einschulung seines Enkels nach Hessen, Navi führt ihn an die Ostsee: Statt zu der Einschulung seines Enkels in Nidderau, landete ein Opa aus Bad Hersfeld in Rostock an der Ostsee. Die Orte trennen fast 700 Kilometer. Nach einer knapp sechsstündigen Fahrt an die Ostsee kam der über 90-jährige Opa an einer Gaststätte in Rostock an. Er hatte zuvor eine falsche Adresse in sein Navi eingegeben. Die Geschichte hat glücklicherweise aber ein Happy End. Die Kellnerin der Gaststätte, in der der Opa ankam, rief dessen Sohn an. Dieser holte seinen Vater aus Rostock ab.
focus.de

Newsletter anmelden

Melden Sie sich hier für unseren kostenlosen Newsletter an. Sie erhalten jede Woche den kompakten Digest mit dem wichtigsten Themen zu Safety und Security der Digitalisierung:

Safety-Security-Ticker

Weitere Digibriefings

Unsere Politbriefings