Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

AUTOMATE IT 2017
28.09.17 - 28.09.17
In Darmstadt

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

3. Esslinger Forum: Das Internet der Dinge
17.10.17 - 17.10.17
In Esslingen

Transformation World
19.10.17 - 20.10.17
In Heidelberg

Bis vor kurzem konnten sich Hacker sehr einfach Zugang zu Rechnern verschaffen, die Googles G Suite nutzen. Dabei konnten die Angreifer Zugriff auf die Mails und Cloud-Dienste der Anwender erhalten. 

Die Cyberkriminellen haben dabei eine Sicherheitslücke ausgenutzt, die eine Validierung via OAuth umgangen hat. Im Mai 2017 nutzte ein Wurm diese Lücke und die Hacker hatten Zugriff auf die Daten von mehr als einer Million G-Suite-Anwender. Google hat die Sicherheitslücke mittlerweile geschlossen und die Validierung von Anwendungen, die OAuth zur Authentifizierung nutzen, verbessert.

Details zur Sicherheitslücke und zur Funktionsweise des Angriffs im Proofpoint-Blog.
 

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet