Kriminelle kapern fremde Rufnummern per QR-Code
Wer seine Handynummer auf eine eSIM übertragen will, erhält dafür in der Regel einen QR-Code. SIM-Swappern bietet dieser Ablauf eine Angriffsfläche.
Kefir am 20. April 2010 um 16:47 | 
0 Kommentare | Lesezeit: 57 SekundenKriminelle stahlen Googles Passwortsystem
Laut einem Bericht der "New York Times" ("NYT") haben Cyberkriminelle bei dem im Jänner von Google gemeldeten Großangriff auf seine Systeme den Code des zentralen Passwort-Managementsystems des Konzerns entwendet. Die Angreifer nutzten dabei eine "menschliche Sicherheitslücke".
Laut dem am Montag (Ortszeit) veröffentlichten Bericht, der sich auf Aussagen eines Insiders der Ermittlungen zu dem Fall stützt, haben die Angreifer einem Mitarbeiter der chinesischen Niederlassung von Google über Microsofts Instant-Messenger-Programm eine Nachricht mit einem Link auf eine Website geschickt, die mit Spionagesoftware präpariert war. Der Mitarbeiter klickte auf den Link und ermöglichte den Angreifern damit den Einstieg in sein System.
Die Angreifer erlangten somit Kontrolle über den Rechner der Zielperson und damit Zugriff auf das interne Netzwerk von Google - auch zum internen Code-Repository und zum Mitarbeiterverzeichnis. In Ersterem fanden sie den Code für ein System namens Gaia alias Single Sign-On, das für die zentrale Passwortkontrolle der Google-Dienste zuständig ist. Es ermöglicht es dem User, sich einmal bei Google einzuloggen und dann übergangslos alle Web-Services des Unternehmens zu nutzen.
Mehr dazu findest Du auf fuzo-archiv.at
Kurze URL:
Das könnte Dich auch interessieren:
Kriminelle kapern fremde Rufnummern per QR-Code
Wer seine Handynummer auf eine eSIM übertragen will, erhält dafür in der Regel einen QR-Code. SIM-Swappern bietet dieser Ablauf eine Angriffsfläche.
Deutscher Polizei gelingt Schlag gegen kriminelle Plattform "Crimemarket"
Auf "Crimemarket" wurden Drogen, kriminelle Dienstleistungen und detaillierte Anleitungen zu schweren Straftaten angeboten
Ähnliche News:
Stablecoin Tether ist unter Kriminellen wohl immer beliebter
Lumma: Cyberkriminelle verbreiten Malware vermehrt via YouTube
Europol erringt einen Sieg über Cyberkriminelle
Wie Kriminelle ihr Drogengeld über Spotify waschen
Polizei hackt Chat-Software von Kriminellen: Über 6.500 Festnahmen
Kriminelle stehlen ChatGPT-Log-ins von über 100.000 Nutzern
Cyberkriminelle erpressen Opfer mit KI-generierten Nacktbildern
Schweizer Polizei enttarnte weltweit 2.200 Pädokriminelle
Wie Cyberkriminelle versuchen, anzügliche Videos von Jugendlichen zu bekommen
Terrorismus und Cybercrime: Europol warnt vor kriminellem Einsatz von ChatGPT
Lumma: Cyberkriminelle verbreiten Malware vermehrt via YouTube
Europol erringt einen Sieg über Cyberkriminelle
Wie Kriminelle ihr Drogengeld über Spotify waschen
Polizei hackt Chat-Software von Kriminellen: Über 6.500 Festnahmen
Kriminelle stehlen ChatGPT-Log-ins von über 100.000 Nutzern
Cyberkriminelle erpressen Opfer mit KI-generierten Nacktbildern
Schweizer Polizei enttarnte weltweit 2.200 Pädokriminelle
Wie Cyberkriminelle versuchen, anzügliche Videos von Jugendlichen zu bekommen
Terrorismus und Cybercrime: Europol warnt vor kriminellem Einsatz von ChatGPT
Weitere News:
Apple will völlig neue Art von Chips bauen
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
