Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Sevencast #2 – Lücken, Löcher, Schlünde

M.Sc. Moritz Gruber

Die zweite Folge des Sevencast #2 ist online. Neben Moritz hat heute Jan gesprochen und die neusten Themen der IT-Sicherheit vorgestellt. Google stand diese Woche im Fokus. Aber auch die altbekannten Passwörter wurden in unserem Blog als auch in dem Podcast besprochen.

Sevencast #2 – Fünf in Sieben


In der wöchentlichen Rubrik Fünf in Sieben fassen wir für die Hörer des Sevencast #2 noch einmal das aktuelle Geschehen der Woche zusammen und beleuchten unsere tagesaktuell veröffentlichten Blogartikel dieser Woche.

Montag: Google zahlt 6,5 Millionen USD an Hacker aus
Dienstag: Google Maps Hacks – 99 Smartphones für freie Straßen!
Mittwoch: Home Office Risiken erkennen, reduzieren und produktiv bleiben!
Donnerstag: Alltägliche Schwachstellen im Unternehmen
Freitag: Die Passphrase – das bessere Passwort?

Lücken, Löcher, Schlünde

Am Dienstag veröffentlichte Microsoft Informationen zu einer neuen Sicherheitslücke in fast allen Windows Versionen, welche bereits aktiv ausgenutzt wird. Dabei handelt es sich um eine Sicherheitslücke in der Adobe-Type-Manager-Bibliothek welche für die Darstellung von Schriftarten genutzt wird. In dieser Folge des Severcast #2 gehen wir genauer darauf ein wie diese Sicherheitslücke funktioniert und wie man sich davor schützen kann.

Quellen:
[1] https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006
[2] https://www.heise.de/security/meldung/Windows-7-Supportende-fuer-Microsofts-Security-Essentials-MSE-im-Januar-2020-4615202.html
[3] https://www.heise.de/security/meldung/Angreifer-attackieren-Windows-ueber-Zero-Day-Luecken-4688631.html
[4] https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/E-Mail/E-Mail_node.html

Sevencast #2 – Betreutes Surfen

Eine Betrugsmasche nimmt aktuell fahrt auf. Sevencast #2 geht es um Jobangebote die Finanztransaktionen beinhalten. Aufgabe des Arbeitnehmers ist es, Gelder die auf ihr Konto überwiesen werden auf ein fremdes Konto weiterzuleiten. Belohnt wird man dafür mit einem prozentualen Anteil von der überwiesenen Summe. So sieht eine typische Jobbezeichnung aus:

Sevencast #2 - Betreutes Surfen
Sevencast #2 – Betreutes Surfen – Stellenangebot führt zur Geldwäsche (Quelle:Screenshot)

Klingt zu gut um wahr zu sein? – Stimmt! Denn wenn Sie dieses Jobangebot annehmen befinden Sie sich im Bereich von Money Muling, der Geldwäsche. Viele Kriminelle haben das Problem an das Lösegeld zu kommen, welches sie durch einen Cyber-Angriff erpressen. Denn offensichtlich kann das Lösegeld nicht auf das private Konto des Angreifers fließen.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


10-Day IT-Security Challenge

Die 10-Day IT-Security Challenge ist unser Angebot für alle die im Home Office sitzen und sich digital rund um das Thema “IT-Sicherheit” weiterbilden möchten. In zehn E-Mails werden Empfehlungen und Schritt-für-Schritt Anleitungen mitgegeben – um Ihre digitale Identität zur Festung gegen Cyber Kriminelle zu machen. Handlungsempfehlungen, Tipps und Tricks von Cyber-Sicherheitsexperten für normale Anwender und Interessierte. Sie können sich ab jetzt eintragen und ganz individuell Ihren Account absichern!

LiveHacking-Banner-Blog
Foto des Autors

M.Sc. Moritz Gruber

Web-Anwendungen sind mein Spezialgebiet. Meine Fähigkeiten konnte ich durch meine offensive Security Certified Professional (OSCP) Zertifizierung ausbauen. Dazu besitze ich die Weiterbildung als Informationssicherheitsbeauftragter nach ISO27001 (TÜV). Ich schreibe gerne über diese und andere Themen im Blog und im wissenschaftlichen Kontext. Mein Name ist Moritz Gruber und ich bin seit der Gründung der AWARE7 GmbH dabei.