iMazing ist eigentlich ein Tool zum Verwalten von Inhalten auf iPhones: Musik, Photos, Nachrichten etc und kann auch zum Erstellen von Backups verwendet werden. In der aktuellen Version kann das Tool aber auch mittels eingebautem „Spyware Detector“ die von Amnesty International gemeldete Version von Pegasus erkennen, es verwendet dazu die von Amnesty International zur Verfügung … Read more
It is not enough anymore to take a defensive stance only against cyber attacks – preparations have to be done for maintaining operations and continue business services despite (successful) cyber attacks. The focus should be on the most business critical assets and ressources. Where are these, how are they protected and how are they backed … Read more
Proofpoint-Forscher haben eine neuartige, zielgerichtete E-Mail-basierte Hakbit-Lösegeldkampagne verfolgt, die sich an Organisationen in Österreich, der Schweiz und Deutschland richtet. Die Kampagne nutzte bösartige Microsoft Excel-Anhänge, die von einem kostenlosen E-Mail-Anbieter (GMX) geliefert wurden, der in erster Linie einen europäischen Kundenstamm bedient. Die Anhänge enthalten falsche Rechnungs- und Steuerrückzahlungsbetreffs, um Benutzer dazu zu verleiten, Makros zu … Read more
SRF 10 vor 10 / 4.2.2020 Interview Andriu Isenring, CISSP SRF Tagesschau / 6.3.2019 Interview Andriu Isenring, CISSP Video der Sendung bei SRF SRF Bytes & Pieces, SRF Virus / 6.3.2019 Interview Andriu Isenring, CISSP Beobachter / 2015 Ganzer Artikel als PDF
„Einbruch auf Bestellung“ – der Versuch, in eine Firma einzudringen und dort Keylogger oder andere Spionagegeräte zu installieren, Daten zu exfiltrieren, oder auch nur USB Sticks zu verteilen oder Beweisfotos zu machen: das ist Physical Social Engineering. Dabei kann der Angreifer sich zum Beispiel wie ein Angestellter der Firma verhalten und versuchen, ohne Zutrittsberechtigung in … Read more
Bei der Abwehr von Malware und Viren kommt dem eingesetzten Mail Gateway eine grosse Bedeutung zu – je mehr schädliche Mails bereits gefiltert werden bevor sie die Empfängerin oder den Empfänger erreichen, desto kleiner ist das Risiko dass ein Attachment geöffnet wird, und eventuell trotz vorhandener Endpoint Protection Schaden anrichtet. Wir testen Ihr Mail Gateway … Read more
Die meisten Menschen wissen nicht viel über die Gefahren welche vom Internet und von Mails ausgehen – und die Informationen welche sie haben sind meist ungenau oder stimmen nicht. Tatsächlich beginnen aber die meisten grossen Hacks mit Social Engineering, also der Täuschung von Mitarbeitenden und dem einschleusen von Malware mit diesen Methoden. Deshalb macht es … Read more
Nach einer knappen Woche hat Apple nun erste Details zu Sicherheitslücken nachgeliefert, die die jüngsten Updates des Herstellers beseitigen sollen. Darin führt das Unternehmen auch auf, dass zwei Schwachstellen in Mail ausgeräumt wurden – sowohl durch iOS 13.5 als auch durch iOS 12.4.7, das Nutzer älterer Modelle wie iPhone 6 und iPhone 5s installieren können. … Read more
Users of iPhones, iPads and iPod Touches that run on iOS 11 through 13.5 can now jailbreak their devices with new downloadable software from the hacking group Unc0ver. The jailbreak is reportedly made possible thanks to a zero-day kernel vulnerability discovered by Unc0ver hacker @Pwn20wnd. [1, 2, 3] Jailbreaks are hotly anticipated events for certain tech enthusiasts and … Read more
New phishing campaigns tracked by Trustware deploy schemes that harvest credentials by taking advantage of “the reputation and services” of the Google Cloud’s Firebase mobile and web application development platform. The bogus emails cut across industries and tap Firebase’s data storage API in a Google Cloud Storage bucket, while hiding malicious URLs in phishing emails … Read more