Digital Markets Acts (DMA)
Die beiden Technologierivalen Apple und Google kommen einigen ihrer Verpflichtungen im Rahmen des Digital Markets Acts (DMA) der EU zu Betriebssystem-Updates nicht ausreichend nach. Das zeigt eine Marktbeobachtung des Verbraucherzentrale Bundesverbands (vzbv).
Mit dem neuesten Update auf iOS 17.4 bricht für iPhone-Nutzer und Entwickler in Europa eine neue Zeit an. Apple führt mit diesem Update nicht nur neue Emoji, sondern nimmt auch tiefgreifende Änderungen am App Store, alternativen Browser-Engines und den kontaktlosen Zahlungsmöglichkeiten vor.
Bedrohungsakteur GoldFactory
Group-IB hat einen neuen iOS-Trojaner entdeckt. GoldPickaxe.iOS ein beispielloser iOS-Trojaner des Bedrohungsakteurs GoldFactory ist darauf ausgelegt, Gesichtserkennungsdaten und Identitätsdokumente von Benutzern zu stehlen und SMS abzufangen.
Die Experten der Bitdefender Labs warnen vor einer Schwachstelle in den Apple Shortcuts (CVE-2024-23204). Die Lücke erlaubt es Hackern, das Apple Sicherheits-Framework Transparency Consent and Control (TCC) zu umgehen und Dateien zu exfiltrieren.
Das Threat Labs-Team von Jamf, Anbieter für die Verwaltung und den Schutz von Apple Geräten, hat eine Manipulationstechnik in iOS-Endgeräten identifiziert, die auf kompromittierten Geräten dazu genutzt werden kann, ein falsches Sicherheitsgefühl beim Nutzer zu erzeugen.
Operation Triangulation:
Kaspersky veröffentlicht weitere Details zur Operation Triangulation. Demnach wurden fünf bis dahin unbekannte Zero-Days ausgenutzt, um iOS-Geräte anzugreifen. Die Angreifer hinter der Kampagne hatten sowohl die breite Öffentlichkeit als auch Mitarbeiter von Kaspersky im Visier.
Die Experten von Kaspersky veröffentlichen jetzt weitere Details zur Kampagne Operation Triangulation, die auf iOS-Geräte abzielt. Demnach bietet das Spyware-Implantat TriangleDB den Angreifern verdeckte Überwachungsmöglichkeiten. Es läuft ausschließlich im Arbeitsspeicher eines iOS-Geräts und sorgt dafür, dass alle seine Spuren bei einem Neustart des jeweiligen Endgeräts gelöscht werden. Das Implantat
Die Sicherheitslücke ColdIntro (CVE-2022-32894) wurde angeblich schon 2022 gepatcht. Jetzt stießen Expert:innen der Jamf Threat Labs bei Recherchen auf einen Verwandten von ColdIntro, genannt ColdInvite (CVE-2023-27930).
Das Team von mailbox.org, ein auf Datenschutz und Datensicherheit spezialisierter E-Mail-Dienst aus Berlin, hat eine kritische Sicherheitslücke im myMail-Client für iOS entdeckt, die zu einer unverschlüsselten Übertragung von Nutzer-Passwörtern und E-Mails führt.
Veranstaltungen
Stellenmarkt
- Verwaltungsangestellter Digitales, Prozesse und Projekte (m/w/d)
Institut für medizinische und pharmazeutische Prüfungsfragen, Mainz - IT-Servicemanager*in Identity- und Access-Management
Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München - Mitarbeiter (m/w/d) Informationssicherheit
Northrop Grumman LITEF GmbH, Freiburg - IT-Systemadministrator*in
Heinrich-Heine-Universität Düsseldorf, Düsseldorf
Meistgelesene Artikel
27. November 2024
22. November 2024
19. November 2024
18. November 2024
6. November 2024