Apple schließt Sicherheitslücken – BSI gibt Entwarnung für Mail

Nach einer knappen Woche hat Apple nun erste Details zu Sicherheitslücken nachgeliefert, die die jüngsten Updates des Herstellers beseitigen sollen. Darin führt das Unternehmen auch auf, dass zwei Schwachstellen in Mail ausgeräumt wurden – sowohl durch iOS 13.5 als auch durch iOS 12.4.7, das Nutzer älterer Modelle wie iPhone 6 und iPhone 5s installieren können. … Weiterlesen …

Hacker group announces jailbreak for iOS 11 – 13.5

Users of iPhones, iPads and iPod Touches that run on iOS 11 through 13.5 can now jailbreak their devices with new downloadable software from the hacking group Unc0ver. The jailbreak is reportedly made possible thanks to a zero-day kernel vulnerability discovered by Unc0ver hacker @Pwn20wnd. [1, 2, 3] Jailbreaks are hotly anticipated events for certain tech enthusiasts and … Weiterlesen …

Phishing campaigns leverage Google Firebase storage

New phishing campaigns tracked by Trustware deploy schemes that harvest credentials by taking advantage of “the reputation and services” of the Google Cloud’s Firebase mobile and web application development platform. The bogus emails cut across industries and tap Firebase’s data storage API in a Google Cloud Storage bucket, while hiding malicious URLs in phishing emails … Weiterlesen …

Zerberos

ZERBEROS ist eine Schweizer Firma mit Sitz in Zürich, seit 1996 spezialisiert auf IT Sicherheitsprüfungen und Security Audits. Im Kundenauftrag führen wir Penetration Tests, Ethical Hacking, Security Audits, Red Team Angriffe und forensische Untersuchungen von Computern, Servern, mobile Geräte, Netzwerken und Applikationen durch. Diese auf Grund dieser Sicherheitsprüfungen erstellten Berichte dienen als Grundlage zur Bewertung der Risiken und … Weiterlesen …

30. Halbjahresbericht MELANI zur Problematik von Personendaten im Netz

Der 30. Halbjahresbericht der Melde- und Analysestelle Informationssicherung (MELANI) befasst sich mit den wichtigsten Cybervorfällen der zweiten Jahreshälfte 2019 in der Schweiz wie auch international. Schwerpunktthema im aktuellen Bericht bildet der Umgang und die Problematik von Personendaten im Netz. Die Digitalisierung prägt den Alltag: Waren werden online bestellt, Ferien online gebucht oder soziale Medien genutzt. … Weiterlesen …

Researchers fool devices’ biometric scanners with replicated fingerprints

Researchers at Cisco Talos said they were able to fool biometrics-based user authentication technology on eight mobile devices by using 3D-printed molds to create replicates of users’ fingerprints. The process Talos researchers developed to fabricate a user’s biometric signature required a painstaking effort, and in real life would require either direct or indirect access to … Weiterlesen …

Sextortion Mails sorgen immer noch für Verunsicherung

Immer noch melden sich Personen bei Zerberos, welche verdächtige Mails erhalten. Diese Mails scheinen vom Mailkonto der Empfängerin oder des Empfängers aus versendet zu werden und enthalten die Nachricht, dass der User über die Webcam gefilmt wurde und dass das Passwort zum Mailkonto dem Angreifer ebenfalls bekannt sei. Empfänger des Mails werden aufgefordert, einen bestimmten … Weiterlesen …

Sextortion plot uses public breach data to trick victims into thinking they were hacked

A pair of new research reports are providing details on an ongoing “sextortion” scam in which malicious actors use publicly available lists of breached email addresses and passwords to contact victims and then blackmail them with false claims that they were caught viewing pornographic materials. Researchers have identified at least two distinct campaigns involving these … Weiterlesen …

MELANI: Wer das gleiche Passwort mehrfach nutzt, hilft den Angreifern

Der am 8. November 2018 veröffentlichte 27. Halbjahresbericht der Melde- und Analysestelle Informationssicherung (MELANI) befasst sich mit den wichtigsten Cyber-Vorfällen der ersten Jahreshälfte 2018 im In- und Ausland. Das Schwerpunktthema ist den Lücken in Hardware gewidmet. Im Fokus stehen zudem unter anderem der gezielte Malware-Angriff, für den der Name des Labors Spiez missbraucht worden ist … Weiterlesen …