Aktuelles, Branche - geschrieben von cp am Dienstag, Mai 14, 2019 12:11 - noch keine Kommentare
Schwachstelle in Whatsapp-Anrufen ermöglicht Übernahme von iPhones
G DATA Security Evangelist Tim Berghoff ordnet Sicherheitslücke ein / Nutzer sollten umgehend ein Update für die Chat-Software Whatsapp einspielen / Betroffen sind Menschenrechtsanwälte und Dissidenten.
[datensicherheit.de, 14.05.2019] Eine Sicherheitslücke im Telefonie-Modul von Whatsapp ermöglicht Angreifern, Android- und iOS-Smartphones mit Schadsoftware zu infizieren. Ausgenutzt wurde diese nach Angaben der New York Times vom israelischen Hersteller NSO-Group, der von Menschenrechtsgruppen für den Verkauf von Spionagesoftware an autoritäre Regime kritisiert wird. Im konkreten Fall soll ein Menschenrechtsanwalt aus London und ein saudischer Dissident im kanadischen Exil Ziel der Spionagesoftware gewesen sein.
„Eine Sicherheitslücke in Whatsapp bedroht potenziell 1,5 Milliarden Nutzer weltweit“, sagt G DATA Security Evangelist Tim Berghoff. „Nutzer sollten so schnell wie möglich das angebotene Update der Software einspielen.“ Von Panik, selbst Ziel des Angriffs geworden zu sein, hält Berghoff allerdings nichts: „Werkzeuge wie die der NSO-Group sind mit großem Aufwand entwickelt und entsprechend teuer. Zudem sind sie für den verdeckten Einsatz gedacht, weshalb ein Einsatz auf breiter Front aufgrund des erhöhten Entdeckungsrisikos unwahrscheinlich ist.“
Update steht zur Verfügung
Whatsapp hat ein Update bereitgestellt, mit dem sich die Sicherheitslücke beheben lässt. Nach Angaben des Unternehmens waren nur vereinzelte Nutzer Ziel von Angriffen mit der beschriebenen Sicherheitslücke.
Weitere Informationen zum Thema:
datensicherheit.de, 10.10.2018
Whatsapp: Sicherheitslücke bedroht Millionen Nutzer
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren