The Intercept hat auf Grundlage der von Edward Snwoden geleakten Dokumente
berichtet,
dass NSA und GCHQ schon seit 2010 im großen Stil die Schlüssel
von Krypto-Chips des Herstellers Gemalto ausgespäht haben. Was einmal
mehr beweist, dass bei den Snwoden-Leaks die Regel "Schlimmer geht
immer! gilt.
Alle bisher bekannten Informationen über den Angriff und welche Folgen
diese Kompromittierung von SIM-Karten und mehr haben kann, habe ich
für Jaxenter.de zusammengefasst:
"Der SIM-Karten-Hack von NSA und GCHQ".
Auch am Februar-Patchday hat Microsoft wieder einige 0-Day-Schwachstellen
behoben. Für eine davon gibt es sogar einen 0-Day-Exploit. Zum Glück
werden davon aber nur Schutzmaßnahmen umgangen und kein Code ausgeführt.
Obwohl auch das schon schlimm genug ist, immerhin wird damit ja das
Ausführen von Code über eine andere Schwachstelle erst möglich.
Adobe hat die
aktuelle 0-Day-Schwachstelle
im Flash Player behoben. Nach der Installation des Updates können Sie den
Flash-Player wieder aktivieren, wenn es denn unbedingt sein muss. Sicherer
sind Sie aber ohne ihn, da er dieses Jahr bei den Cyberkriminellen
ganzbesondersbeliebt
zu sein scheint. Der nächste 0-Day-Exploit dürfte nicht lange
auf sich warten lassen.
Es gibt schon wieder einen 0-Day-Exploit für den Flash Player, den
zweiten
in diesem doch noch recht jungen Jahr. Bevor Sie weiterlesen, sollten Sie
daher den Flash Player sicherheitshalber ausschalten.
Mal wieder ein 0-Day-Exploit zum Ausführen von Code