Kurz informiert vom 10.04.2018: Verimi, Facebook-Datenskandal, Apple, PUBG Erpressungstrojaner
Inhaltsverzeichnis:
- Regierungsbehörden müssen verantwortungsbewusst handeln
- Es ist unwahrscheinlich, dass WannaCry aktualisierte Smartphones beeinflusst
- Bessere Sicherheit im Internet ist erforderlich
Letzte Woche betraf einer der größten Cyber-Sicherheitsangriffe der letzten Zeit über 300.000 Windows-Systeme weltweit mit WannaCry- oder WannaCrypt-Ransomware - einer Malware, die einen Windows-Fehler ausnutzt und Zugriff auf das System erhält und die wichtigen Dateien sperrt.
Die Ransomware betraf eine Reihe von Ländern, darunter Russland, die Ukraine, Indien, Spanien, Großbritannien, die USA, Brasilien, China und mehrere andere Länder in Nord- und Lateinamerika.
Die Ransomware, die über SMB auf Systemservern initiiert wurde, betraf weltweit über 300.000 Computer und nahm die Dateien auf diesen Systemen als Geiseln, bis das in Bitcoins geforderte Lösegeld von den Organisationen ausgezahlt wird.
Obwohl diese Zahlen bekannt wurden, befürchten Cybersicherheitsexperten, dass einige Unternehmen nicht einmal angeben, von dem Cyberangriff betroffen zu sein, weil sie befürchten, ihr Gesicht zu verlieren.
Regierungsbehörden müssen verantwortungsbewusst handeln
Die Sicherheitsanfälligkeit in Windows wurde erstmals von der US-amerikanischen National Security Agency (NSA) entdeckt, und die Agentur wurde viel kritisiert, weil sie Informationen im Zusammenhang mit der Sicherheitsanfälligkeit online abgelegt hat.
Die Sicherheitsanfälligkeit, die zu den Angriffen geführt hat, wurde von Microsoft in einem am 14. März 2017 veröffentlichten Update behoben. Davon betroffen waren jedoch sowohl Betriebssysteme mit alten Betriebssystemen wie XP als auch Systeme, die ihre Systeme noch nicht aktualisiert hatten.
Der Unternehmensvertreter äußerte seine Unzufriedenheit über die Maßnahmen der Regierungsbehörden, unter denen viele gelitten haben, und wies darauf hin, dass „Regierungen Anfälligkeiten gegenüber Anbietern melden müssen, anstatt sie zu lagern, zu verkaufen oder auszunutzen“.
„Die Regierungen der Welt sollten diesen Angriff als Weckruf behandeln. Sie müssen einen anderen Ansatz verfolgen und sich im Cyberspace an dieselben Regeln halten, die für Waffen in der physischen Welt gelten. Wir brauchen eine Regierung, die den Schaden für die Zivilbevölkerung berücksichtigt, der durch das Horten dieser Schwachstellen und die Nutzung dieser Exploits entsteht “, sagte der Unternehmensvertreter.
Lesen Sie auch: Befolgen Sie diese 6 wichtigen Tipps, um sich vor Viren und Malware zu schützen.Im Cyber-Zeitalter führen Regierungen Kriege über das Internet. Sie überwachen Feinde und sogar ihre eigenen Bürger, um die Sicherheit ihres eigenen Landes zu gewährleisten.
Es muss jedoch klar sein, dass Cyberwaffen genauso schädlich sein können wie physische Waffen, und es ist dringend erforderlich, sie verantwortungsbewusst zu entsorgen, da es anscheinend kein vorhersehbares Ende dafür gibt, dass die Regierung Cyber-Schwachstellen gegen ihre Feinde hortet.
Es ist unwahrscheinlich, dass WannaCry aktualisierte Smartphones beeinflusst
Es wurde zunehmend befürchtet, dass Android-Geräte auch von der WannaCry-Ransomware betroffen sein könnten, die sich wie ein Lauffeuer ausbreitet. Zum Glück trifft die Malware derzeit nur Systeme auf einem Server und richtet sich an Unternehmen, die mit höherer Wahrscheinlichkeit zahlen als Einzelpersonen.
Über die Absichten des Angreifers kann jedoch nichts sicheres gesagt werden. Er kann sich auch jederzeit dafür entscheiden, auf Smartphones zuzugreifen.
Die gute Nachricht ist, dass Google fast jeden Monat Sicherheitsupdates für Android-Geräte veröffentlicht - obwohl in bestimmten Ländern die Betreiber dafür verantwortlich sind, diese an ihre Kunden weiterzuleiten.
Selbst Geräte mit älteren Android-Betriebssystemen wie Kitkat oder Marshmallow erhalten Sicherheitsupdates, auch wenn sie neue Funktionen wie Google Assistant nicht nutzen können.
Mit diesen Updates behebt Google alle neu entdeckten Sicherheitslücken. Wenn auf Ihrem Gerät das neueste Sicherheitsupdate von Google installiert ist, besteht kein Grund zur Sorge.
Obwohl Google versucht, Aktualisierungen für die meisten Android-Geräte zu senden, werden Berichten zufolge immer noch über 100 Millionen Geräte mit veralteter Sicherheitssoftware ausgeführt und sind anfällig für Ransomware-Angriffe.
Dies sollte jedoch die Benutzer von Smartphones nicht so beunruhigen, da selbst die Angreifer nach einfacheren Optionen suchen, die sich mit größerer Wahrscheinlichkeit auszahlen.
Lesen Sie auch: 5 Tipps, um zu verhindern, dass Ihr Android-Gerät von Ransomware getroffen wird.Nehmen wir zum Beispiel die in Großbritannien als Geiseln gehaltenen Krankenhaussysteme, dann zahlen sie mit größerer Wahrscheinlichkeit, um die vom Angreifer verschlüsselten Patientendaten zu schützen, als ein Teenager, der Fotos und Kontakte zu verlieren hat Andernfalls wird aller Wahrscheinlichkeit nach auch auf der Cloud gesichert.
Obwohl es nicht viel zu befürchten gibt, wurde kürzlich von Sicherheitsexperten ein Fehler entdeckt, der von Google nicht behoben wurde und zu einem Ransomware-Angriff auf Android-Geräte führen kann. Der Fehler wird erst im nächsten Betriebssystem-Update von Google behoben - Android 'O'.
Bessere Sicherheit im Internet ist erforderlich
Dieser Angriff ist jedoch ein Indiz dafür, dass die Technologie immer leistungsfähiger und effizienter wird und höhere Sicherheitsstandards benötigt, um die ausgeklügelten Angriffe zu bekämpfen.
Während sich die Technologie rund um das Internet der Dinge weiterentwickelt, müssen zusätzliche Sicherheitsebenen integriert werden, um alle Schwachstellen zu minimieren, die sich aus einer derart komplexen Konnektivität ergeben.
Für die Sicherheit ist nicht nur der Hersteller verantwortlich, sondern auch der Verbraucher, der für die Aktualisierung seiner Geräte auf die neueste Software zum Schutz vor solchen Angriffen verantwortlich ist.
Wenn Verbraucher ihre Systeme nicht mit der neuesten Software aktualisieren, bekämpfen sie die Probleme der Gegenwart buchstäblich mit Tools aus der Vergangenheit.
Sagen wir es einfach so. Sie haben den perfekten Sonntagmorgen in Ihrem Haus, das mit Smart-Home-Geräten ausgestattet ist - zu Ihren Diensten, indem Sie einfach auf Ihr Smartphone tippen. Das ist eine Menge schlau in einem einzigen Satz.
Wenn jedoch keine geeigneten Sicherheitsmaßnahmen ergriffen werden, kann ein Angreifer eine Sicherheitsanfälligkeit ausnutzen, in Ihr Heimnetzwerk eindringen und auf alle über dieses Netzwerk verbundenen Elemente zugreifen - auf Ihre Smart-Home-Geräte.
Lesen Sie auch: So entfernen und verhindern Sie Malware auf Ihrem Mac.Stellen Sie sich vor, Alexa fordert Sie auf, 100 US-Dollar zu zahlen, damit Ihr Echo wieder funktioniert, und fordert Sie dazu auf, dies alle paar Minuten zu tun. Ihr schlauer Kühlschrank weigert sich abzukühlen; Smart TV weigert sich, auf etwas umzuschalten, das Sie sehen möchten, und so weiter - bis Sie bezahlen.
Mit der Idee von Autos, die an Ihre Android-Geräte angeschlossen sind, wird möglicherweise eine Meldung angezeigt, in der Sie aufgefordert werden, ein paar hundert Dollar zu zahlen, um Ihr Auto zum Laufen zu bringen.
Smart Homes-Geräte finden langsam und stetig ihren Platz in unseren Häusern und tragen zweifellos zur Bequemlichkeit unseres Lebens bei. Zusätzlich zu dem Preis, den Sie für die Anschaffung dieser intelligenten Assistenten zahlen, um Ihrem Zuhause ein modernes Gefühl zu verleihen, können sie auch Ihre Privatsphäre beeinträchtigen.
Wenn diese Angriffe ausreichen, müssen die Sicherheitsmaßnahmen in Zeiten, in denen Internet-of-Thing-Geräte an der Tagesordnung sind, einen viel besseren Standard aufweisen als heute, um Angriffe abzuwehren, wenn Hacker ihre Aufmerksamkeit auf Smart-Home-Geräte lenken.
Lesen Sie unseren Bericht darüber, wie Smart Home-Assistenten Ihre Privatsphäre schädigen.Bisher hat der Angriff die staatlichen Dienste in Indien, Russland, Kanada, Kolumbien, Indonesien, der Slowakei, Rumänien und mehreren anderen Ländern sowie Unternehmen wie FedEx, Hitachi, Nissan, Sandvik, Renault und anderen lahmgelegt.
Der Angriff könnte die Regierung und die Unternehmen nördlich von 4 Milliarden US-Dollar an Bitcoin kosten, da immer noch keine Gewissheit besteht, ob die Angriffe vollständig abgeschwächt wurden oder eine zweite Welle weitere Schocks auslösen könnte.
Über das Internet verbundene Geräte auf der ganzen Welt benötigen von Zeit zu Zeit Sicherheitsupdates, um Benutzer vor Angriffen zu schützen, bei denen auf dem System gefundene Sicherheitslücken ausgenutzt werden.
Es ist daher immer ratsam, Ihr System mindestens mit den Sicherheitsupdates des Herstellers zu aktualisieren, um Exploits zu verringern, die ein Angreifer verwenden kann, um Ihrem Gerät und den darin enthaltenen Dateien Schaden zuzufügen.
Windows 7 ist zwar sicher, aber sind Windows-Benutzer sicher?
Windows 7-Benutzer haben am Dienstag eine nette Überraschung erhalten, als Microsoft seine erste Sicherheits-Patches seit der Vorstellung des neuen Betriebssystems letzten Monat. Von ...
Buffied: Mit diesem kostenlosen Font einen Stich zu Halloween erzwingen Auch wenn du Buffy noch nie gesehen hast, Buffy ist ein herrlich zitternde Schrift. Die Buchstaben sind gut ausbalanciert, so dass sie für eine solche stilisierte Schrift relativ einfach zu lesen sind.
Auch wenn Sie die Serie, die Graham Meade von GemFonts inspirierte, nie gesehen haben, ist Buffied entzückend zitternd Sie werfen sich mit Blut, Eingeweiden oder offensichtlichem Halloween-Bild über den Kopf.
Ihr Gerät ist gefährdet, da es veraltet ist und wichtige Sicherheits- und Qualitätsupdates fehlen Sie sehen, dass Ihr Gerät in Gefahr ist, weil es nicht mehr aktuell ist und wichtige Sicherheits- und Qualitätsaktualisierungen in den Windows 10-Updateeinstellungen fehlen.
Diese Nachricht wurde in diesen Tagen in meinen Windows Update-Einstellungen angezeigt -