Cyberbedrohungen
Der Security-RückKlick 2022 KW 41
Deepfakes werden zur Waffe in den Händen von Kriminellen, Gefahr durch Schwachstellen in Logistik-APIs, neue Tricks beim Callback-Phishing und Emotet verfeinert die Verbreitungs- und Verschleierungstaktiken – der Wochenüberblick.
Gegen Phishing über das Smartphone
Um das Smartphone, als ein von Kriminellen begehrtes Ziel zu schützen, gibt es grundlegende Sicherheitsmaßnahmen. Zusätzlich empfehlen sich die kostenlosen Phishing-Simulationen auf der Trend Micro-Plattform als Training.
Logistik-APIs als Eintrittspunkt
Wir haben die Sicherheitslücken untersucht, die wir in der Logistik-API-Implementierung von E-Commerce-Plattformen gefunden haben und die PII der Nutzer exponieren können. Wir zeigen die Sicherheitsrisiken, die solche Schwachstellen darstellen.
Das zunehmende Auftreten von Deepfake-Angriffen verändert die Bedrohungslandschaft erheblich. Die dafür erforderlichen Tools und Dienste sind zugänglich und verleihen Angriffen wie die BEC und die Umgehung von Identitätsprüfungen eine neue Dimension.
Mehrfachtricks bei Callback Phishing
Callback Phishing-Gangs haben ihre Social-Engineering-Taktik weiterentwickelt, sie nutzen in der ersten Phase des Angriffs Fake-Abos als Köder, dann aber geben sie am Telefon vor, den Opfern bei der Bewältigung einer Infektion oder eines Hacks zu helfen.
Neue Verbreitungstaktiken von Emotet
Bedrohungsakteure hinter der berüchtigten Emotet-Malware ändern ständig ihre Taktik und ihre Command-and-Control-Infrastruktur, um einer Entdeckung zu entgehen. Ein neuer Bericht zeigt die jüngsten Verbreitungs- und Verschleierungstaktiken.
Toyota warnt davor, dass die persönlichen Daten von Kunden möglicherweise offengelegt wurden, nachdem ein Zugangsschlüssel für die Connectivity App zum Infotainmentsystem im Auto fast fünf Jahre lang auf GitHub öffentlich verfügbar war.