Die zweite Folge des Sevencast #2 ist online. Neben Moritz hat heute Jan gesprochen und die neusten Themen der IT-Sicherheit vorgestellt. Google stand diese Woche im Fokus. Aber auch die altbekannten Passwörter wurden in unserem Blog als auch in dem Podcast besprochen.
Sevencast #2 – Fünf in Sieben
In der wöchentlichen Rubrik Fünf in Sieben fassen wir für die Hörer des Sevencast #2 noch einmal das aktuelle Geschehen der Woche zusammen und beleuchten unsere tagesaktuell veröffentlichten Blogartikel dieser Woche.
Montag: Google zahlt 6,5 Millionen USD an Hacker aus
Dienstag: Google Maps Hacks – 99 Smartphones für freie Straßen!
Mittwoch: Home Office Risiken erkennen, reduzieren und produktiv bleiben!
Donnerstag: Alltägliche Schwachstellen im Unternehmen
Freitag: Die Passphrase – das bessere Passwort?
Lücken, Löcher, Schlünde
Am Dienstag veröffentlichte Microsoft Informationen zu einer neuen Sicherheitslücke in fast allen Windows Versionen, welche bereits aktiv ausgenutzt wird. Dabei handelt es sich um eine Sicherheitslücke in der Adobe-Type-Manager-Bibliothek welche für die Darstellung von Schriftarten genutzt wird. In dieser Folge des Severcast #2 gehen wir genauer darauf ein wie diese Sicherheitslücke funktioniert und wie man sich davor schützen kann.
Quellen:
[1] https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006
[2] https://www.heise.de/security/meldung/Windows-7-Supportende-fuer-Microsofts-Security-Essentials-MSE-im-Januar-2020-4615202.html
[3] https://www.heise.de/security/meldung/Angreifer-attackieren-Windows-ueber-Zero-Day-Luecken-4688631.html
[4] https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/E-Mail/E-Mail_node.html
Sevencast #2 – Betreutes Surfen
Eine Betrugsmasche nimmt aktuell fahrt auf. Sevencast #2 geht es um Jobangebote die Finanztransaktionen beinhalten. Aufgabe des Arbeitnehmers ist es, Gelder die auf ihr Konto überwiesen werden auf ein fremdes Konto weiterzuleiten. Belohnt wird man dafür mit einem prozentualen Anteil von der überwiesenen Summe. So sieht eine typische Jobbezeichnung aus:
Klingt zu gut um wahr zu sein? – Stimmt! Denn wenn Sie dieses Jobangebot annehmen befinden Sie sich im Bereich von Money Muling, der Geldwäsche. Viele Kriminelle haben das Problem an das Lösegeld zu kommen, welches sie durch einen Cyber-Angriff erpressen. Denn offensichtlich kann das Lösegeld nicht auf das private Konto des Angreifers fließen.
Erkennen Sie zuverlässig Phishing E-Mails?
Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!
10-Day IT-Security Challenge
Die 10-Day IT-Security Challenge ist unser Angebot für alle die im Home Office sitzen und sich digital rund um das Thema “IT-Sicherheit” weiterbilden möchten. In zehn E-Mails werden Empfehlungen und Schritt-für-Schritt Anleitungen mitgegeben – um Ihre digitale Identität zur Festung gegen Cyber Kriminelle zu machen. Handlungsempfehlungen, Tipps und Tricks von Cyber-Sicherheitsexperten für normale Anwender und Interessierte. Sie können sich ab jetzt eintragen und ganz individuell Ihren Account absichern!
Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.
