Awareness

Sevencast #2 – Lücken, Löcher, Schlünde

Aktualisiert am

Die zweite Folge des Sevencast #2 ist online. Neben Moritz hat heute Jan gesprochen und die neusten Themen der IT-Sicherheit vorgestellt. Google stand diese Woche im Fokus. Aber auch die altbekannten Passwörter wurden in unserem Blog als auch in dem Podcast besprochen.

Sevencast #2 – Fünf in Sieben

You are currently viewing a placeholder content from Default. To access the actual content, click the button below. Please note that doing so will share data with third-party providers.

More Information

In der wöchentlichen Rubrik Fünf in Sieben fassen wir für die Hörer des Sevencast #2 noch einmal das aktuelle Geschehen der Woche zusammen und beleuchten unsere tagesaktuell veröffentlichten Blogartikel dieser Woche.

Montag: Google zahlt 6,5 Millionen USD an Hacker aus
Dienstag: Google Maps Hacks – 99 Smartphones für freie Straßen!
Mittwoch: Home Office Risiken erkennen, reduzieren und produktiv bleiben!
Donnerstag: Alltägliche Schwachstellen im Unternehmen
Freitag: Die Passphrase – das bessere Passwort?

Lücken, Löcher, Schlünde

Am Dienstag veröffentlichte Microsoft Informationen zu einer neuen Sicherheitslücke in fast allen Windows Versionen, welche bereits aktiv ausgenutzt wird. Dabei handelt es sich um eine Sicherheitslücke in der Adobe-Type-Manager-Bibliothek welche für die Darstellung von Schriftarten genutzt wird. In dieser Folge des Severcast #2 gehen wir genauer darauf ein wie diese Sicherheitslücke funktioniert und wie man sich davor schützen kann.

Quellen:
[1] https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006
[2] https://www.heise.de/security/meldung/Windows-7-Supportende-fuer-Microsofts-Security-Essentials-MSE-im-Januar-2020-4615202.html
[3] https://www.heise.de/security/meldung/Angreifer-attackieren-Windows-ueber-Zero-Day-Luecken-4688631.html
[4] https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/E-Mail/E-Mail_node.html

Sevencast #2 – Betreutes Surfen

Eine Betrugsmasche nimmt aktuell fahrt auf. Sevencast #2 geht es um Jobangebote die Finanztransaktionen beinhalten. Aufgabe des Arbeitnehmers ist es, Gelder die auf ihr Konto überwiesen werden auf ein fremdes Konto weiterzuleiten. Belohnt wird man dafür mit einem prozentualen Anteil von der überwiesenen Summe. So sieht eine typische Jobbezeichnung aus:

Sevencast #2 - Betreutes Surfen
Sevencast #2 – Betreutes Surfen – Stellenangebot führt zur Geldwäsche (Quelle:Screenshot)

Klingt zu gut um wahr zu sein? – Stimmt! Denn wenn Sie dieses Jobangebot annehmen befinden Sie sich im Bereich von Money Muling, der Geldwäsche. Viele Kriminelle haben das Problem an das Lösegeld zu kommen, welches sie durch einen Cyber-Angriff erpressen. Denn offensichtlich kann das Lösegeld nicht auf das private Konto des Angreifers fließen.

10-Day IT-Security Challenge

Die 10-Day IT-Security Challenge ist unser Angebot für alle die im Home Office sitzen und sich digital rund um das Thema “IT-Sicherheit” weiterbilden möchten. In zehn E-Mails werden Empfehlungen und Schritt-für-Schritt Anleitungen mitgegeben – um Ihre digitale Identität zur Festung gegen Cyber Kriminelle zu machen. Handlungsempfehlungen, Tipps und Tricks von Cyber-Sicherheitsexperten für normale Anwender und Interessierte. Sie können sich ab jetzt eintragen und ganz individuell Ihren Account absichern!

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.