![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Zum Wochenstart noch einige Sicherheitsinformationen, die aktuell so von Sicherheitsanbietern und Webseiten ver\u00f6ffentlicht wurden. Mit dabei: Geldautomaten im Visier, Intel informiert erst Chinesen und dann andere Kunden und so weiter.<\/p>\nZum Wochenstart noch einige Sicherheitsinformationen, die aktuell so von Sicherheitsanbietern und Webseiten ver\u00f6ffentlicht wurden. Mit dabei: Geldautomaten im Visier, Intel informiert erst Chinesen und dann andere Kunden und so weiter.<\/p>\n
<\/p>\n
Jackpotting steht f\u00fcr 'den Hauptgewinn bei einem Spielautomaten ziehen'. Bei Geldautomatisch bedeutet dies, dass der den Inhalt des Bargeldvorrats ausspuckt. Der US-Geheimdienst (Secret Service) warnt jetzt die US-Banken, dass erste\u00a0 Jackpotting-Angriffe auf Geldautomaten in den Vereinigten Staaten entdeckt wurden.<\/p>\n
Um einen Jackpotting-Angriff durchf\u00fchren zu k\u00f6nnen, ist ein physischer Zugang zum Geldautomaten erforderlich. Angreifer k\u00f6nnen dann mithilfe von Malware oder spezialisierter Elektronik – oft eine Kombination aus beidem – den Betrieb des Geldautomaten steuern. Ziel ist es, die Bargeldvorr\u00e4te zu pl\u00fcndern. Details finden sich bei Krebs on Security<\/a>.<\/p>\n Erg\u00e4nzung: Am 27. Januar wurden wohl zwei Personen im Zusammenhang mit diesem Thema verhaftet. Details finden sich hier<\/a>.<\/p>\n Sch\u00e4tze, das wird noch m\u00e4chtig \u00c4rger geben. Einen Bericht des Wall Street Journal<\/a> zufolge hat die Firma Intel zuerst einige ausgew\u00e4hlte Kunden \u00fcber die Spectre- und Meltdown-Fehler in seinem Chips informiert. Zu diesem Kunden geh\u00f6rten wohl Alibaba und Lenovo, beides chinesische Firmen.\u00a0 Die US-Beh\u00f6rden und kleinere Anbieter blieben dagegen au\u00dfen vor. Diese wurden allesamt 'kalt erwischt'.<\/p>\n B\u00f6se \u00dcberraschung f\u00fcr eine japanische Krypto-B\u00f6rse. Die in Tokio ans\u00e4ssige Kryptogeldb\u00f6rse Coincheck<\/a> wurde Opfer eines Hackerangriffs. Bei diesem Hack wurden 500 Millionen Einheiten des Kryptogelds NEM gestohlen. Details finden sich zum Beispiel in diesem deutschen heise.de-Beitrag<\/a>.<\/p>\n Lenovo Thinkpad-Notebooks sind mit dem Fingerprint Manager Pro erh\u00e4ltlich. Leider hat das Teil eine Reihe von Sicherheitsl\u00fccken sowie ein hardcodiertes Passwort. Betroffen sind folgende Ger\u00e4te:<\/p>\n In Windows 10 wurden diese Sicherheitsl\u00fccken gefixt. F\u00fcr Windows 7 bis 8.1 muss der Anwender den Passwort-Manager auf die Version 8.01.87<\/a> oder neuer aktualisieren. (via<\/a>)<\/p>\n Sicherheitsforscher von Dr. Web haben wieder einen Sack voll Android-Apps (Spiele) mit einem integrierten Trojaner im Google Play Store gefunden. Die Apps wurden von 4,5 Millionen Nutzern heruntergeladen. Der Trojaner steckt wohl in einem SDK, der f\u00fcr die Apps verwendet wurde. Die Liste der betroffenen Spiele und weitere Details sind in diesem Dr. Web-Artikel<\/a> (Englisch) einsehbar. Wer lieber deutsch liest, wird hier f\u00fcndig<\/a>.<\/p>\n Ich gehe davon aus, dass hochgeheime Satelliten der Russen und Chinesen die optisch sichtbaren Strukturen aller US-Milit\u00e4rbasen kennen. Aber manchmal braucht es solche Technik nicht. US-Milit\u00e4rangeh\u00f6rige m\u00fcssen fit sein \u2013 also joggt ein Teil von Ihnen auf den Basen und in deren Umgebung. Und wie es sich geh\u00f6rt, haben die Fitness-Tracker umgeschnallt. Um den 'Kameraden' zu zeigen, wie fit man ist und was man alles macht, teilen die Milit\u00e4rangeh\u00f6rigen die Trainingsl\u00e4ufe mit anderen Soldaten per Internet. Die App Strava<\/a> ist z.B. daf\u00fcr im Einsatz.<\/p>\n Laut The Guardian<\/a> hat Strava im November 2017 eine Karte mit den Trackingdaten seiner Teilnehmer im Internet publiziert (die global heat map<\/a>). Wer die Lage der US-Milit\u00e4rbasen kennt, kann sich \u00fcber diese Karten informieren. Obiger Screenshot zeigt eine Milit\u00e4rbasis in Afghanistan. Ganz interessant der Artikel im The Guardian.<\/p>\n Laut diesem Beitrag<\/a> in The Hacker News verwenden Cyber-Kriminelle eine nicht entdeckbare Malware mit dem Namen CrossRAT, um Systeme der drei genannten Plattformen anzugreifen. CrossRAT ist in der Programmiersprache Java geschrieben, und wird \u00fcber Social Engineering verteilt. Beitr\u00e4ge in Facebook-Gruppen und WhatsApp-Nachrichten sollen Nutzer dazu verleiten, gef\u00e4lschte Websites zu besuchen. Diese werden von den Hackern kontrolliert, und liefern die sch\u00e4dliche Anwendung mit dem CrossRAT-Trojaner aus.<\/p>\n Die US-Pr\u00e4sidentschaftswahl wurde ja mutma\u00dflich durch die russische Hackergruppe Cozy Bear beeinflusst. Der niederl\u00e4ndische Geheimdienst AIVD (Algemene Inlichtingen- en Veiligheidsdienst) hat es wohl 2014 geschafft, in das Netzwerk der russischen Hackereinheit Cozy Bear, alias APT29, einzudringen. Das berichtet de Volkskrant in diesem Artikel<\/a> (englisch). Die Informationen wurden an die USA weitergeleitet \u2013 was erkl\u00e4rt, warum die US-Geheimdienste immer sagen, dass die Russen beteiligt waren. Ein deutschsprachiger Artikel ist u.a. bei Tagesschau.de<\/a> oder hier<\/a> nachzulesen.<\/p>\n","protected":false},"excerpt":{"rendered":" Zum Wochenstart noch einige Sicherheitsinformationen, die aktuell so von Sicherheitsanbietern und Webseiten ver\u00f6ffentlicht wurden. Mit dabei: Geldautomaten im Visier, Intel informiert erst Chinesen und dann andere Kunden und so weiter.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-200265","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200265","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=200265"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200265\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=200265"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=200265"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=200265"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Intel warnt Alibaba und Lenovo zuerst<\/h2>\n
533 Millionen US $ bei Krypto-B\u00f6rse geklaut<\/h2>\n
L\u00fccken im biometrischen Lenovo Passwort-Manager<\/h2>\n
\n
Android-Games mit Trojaner im Play Store<\/h2>\n
Fitness-Tracker verraten Details von US-Milit\u00e4rbasen<\/h2>\n
![\"Heat](\"https:\/\/i.guim.co.uk\/img\/media\/ae4001f9311f4912db843f79ee2510db6d9419e0\/0_180_1472_883\/master\/1472.png?w=1065&q=55&auto=format&usm=12&fit=max&s=c62e2b94b4e562d1360fc639ba22ff66\" "\\"Heat")
\n(Strava Heat Map einer Milit\u00e4rbasis in Afganhistan)<\/p>\nCrossRAT-Malware bedroht Windows, macOS und Linux<\/h2>\n
Niederl\u00e4ndischer Geheimdienst hackt russische Hacker<\/h2>\n