Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Sevencast #2 – Lücken, Löcher, Schlünde

M.Sc. Moritz Gruber (ISB nach ISO 27001 (TÜV), OSCP (offensive Security)

Die zweite Folge des Sevencast #2 ist online. Neben Moritz hat heute Jan gesprochen und die neusten Themen der IT-Sicherheit vorgestellt. Google stand diese Woche im Fokus. Aber auch die altbekannten Passwörter wurden in unserem Blog als auch in dem Podcast besprochen.

Sevencast #2 – Fünf in Sieben


In der wöchentlichen Rubrik Fünf in Sieben fassen wir für die Hörer des Sevencast #2 noch einmal das aktuelle Geschehen der Woche zusammen und beleuchten unsere tagesaktuell veröffentlichten Blogartikel dieser Woche.

Montag: Google zahlt 6,5 Millionen USD an Hacker aus
Dienstag: Google Maps Hacks – 99 Smartphones für freie Straßen!
Mittwoch: Home Office Risiken erkennen, reduzieren und produktiv bleiben!
Donnerstag: Alltägliche Schwachstellen im Unternehmen
Freitag: Die Passphrase – das bessere Passwort?

Lücken, Löcher, Schlünde

Am Dienstag veröffentlichte Microsoft Informationen zu einer neuen Sicherheitslücke in fast allen Windows Versionen, welche bereits aktiv ausgenutzt wird. Dabei handelt es sich um eine Sicherheitslücke in der Adobe-Type-Manager-Bibliothek welche für die Darstellung von Schriftarten genutzt wird. In dieser Folge des Severcast #2 gehen wir genauer darauf ein wie diese Sicherheitslücke funktioniert und wie man sich davor schützen kann.

Quellen:
[1] https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006
[2] https://www.heise.de/security/meldung/Windows-7-Supportende-fuer-Microsofts-Security-Essentials-MSE-im-Januar-2020-4615202.html
[3] https://www.heise.de/security/meldung/Angreifer-attackieren-Windows-ueber-Zero-Day-Luecken-4688631.html
[4] https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/E-Mail/E-Mail_node.html

Sevencast #2 – Betreutes Surfen

Eine Betrugsmasche nimmt aktuell fahrt auf. Sevencast #2 geht es um Jobangebote die Finanztransaktionen beinhalten. Aufgabe des Arbeitnehmers ist es, Gelder die auf ihr Konto überwiesen werden auf ein fremdes Konto weiterzuleiten. Belohnt wird man dafür mit einem prozentualen Anteil von der überwiesenen Summe. So sieht eine typische Jobbezeichnung aus:

Sevencast #2 - Betreutes Surfen
Sevencast #2 – Betreutes Surfen – Stellenangebot führt zur Geldwäsche (Quelle:Screenshot)

Klingt zu gut um wahr zu sein? – Stimmt! Denn wenn Sie dieses Jobangebot annehmen befinden Sie sich im Bereich von Money Muling, der Geldwäsche. Viele Kriminelle haben das Problem an das Lösegeld zu kommen, welches sie durch einen Cyber-Angriff erpressen. Denn offensichtlich kann das Lösegeld nicht auf das private Konto des Angreifers fließen.


Keinen Beitrag mehr verpassen – jetzt eintragen

Jetzt E-Mail eintragen, bestätigen und keinen Beitrag verpassen!



10-Day IT-Security Challenge

Die 10-Day IT-Security Challenge ist unser Angebot für alle die im Home Office sitzen und sich digital rund um das Thema “IT-Sicherheit” weiterbilden möchten. In zehn E-Mails werden Empfehlungen und Schritt-für-Schritt Anleitungen mitgegeben – um Ihre digitale Identität zur Festung gegen Cyber Kriminelle zu machen. Handlungsempfehlungen, Tipps und Tricks von Cyber-Sicherheitsexperten für normale Anwender und Interessierte. Sie können sich ab jetzt eintragen und ganz individuell Ihren Account absichern!

Foto des Autors

M.Sc. Moritz Gruber (ISB nach ISO 27001 (TÜV), OSCP (offensive Security)

Web-Anwendungen sind mein Spezialgebiet. Gerne schreibe ich aber auch über andere Themen im Blog oder im wissenschaftlichen Kontext. Mein Name ist Moritz Gruber und ich bin seit Anfang 2019 bei der AWARE7 GmbH