Das Software Development Kit des Matrix-Chat-Protokolls enthält mehrere Implementierungsfehler, speziell sind hier die SDKs matrix-js-sdk und matrix-android-sdk2 betroffen. Diese wurden unter anderem in den Messengern Beeper, Circuli, Element und Synod.im genutzt. Da laut der Entwickler nur die ersten Generationen der SDKs betroffen sind, sind Clients wie FluffyChat, Hydrogen und Gomuks nicht von der Schwachstelle betroffen. Für Thunderbird Clients ist bereits ein Sicherheitsupdate verfügbar.

Dabei geht es nicht nur um Computer-Hardware und Software, sondern es betrifft alle Produkte, die direkt oder indirekt mit einem anderen Gerät oder einem Netzwerk verbunden sind. Unter anderem sollen Hersteller dazu verpflichtet werden, um Softwareupdates für Sicherheitslücken bereitzustellen und die Benutzer besser über die Sicherheit ihrer Geräte zu informieren.

82 Prozent der Exploits auf verschiedenen Plattformen und Software ist auf veraltete Microsoft Office Versionen zurückzuführen.

In dem neuen Bericht werden Firmen und Webdienste aufgezählt, die im letzten Quartal am häufigsten für Phishing-Angriffe imitiert wurden. Mit weitem Abstand liegt LinkedIn auf Platz eins.

Bei der Imitation von Marken in Phishing Mails wird nicht nur das Vertrauen der Nutzer in die Firma ausgenutzt, sondern nutzt auch die Angst eine Frist zu verpassen und eine Account-Sperre zu riskieren. Dadurch wird der Anwender unter Druck gesetzt und versäumt es häufig, den Absender zu kontrollieren.

Die Opfer des Angriffs hatten sie mittels eines Fake-Airdrops dazu gebracht, manipulierte Smart Contracts zu unterzeichnen, die ihnen dann den Zugriff auf deren Wallets einräumten. Die Angreifer hatten richtig vermutet, dass ihre Opfer bei der Sicherstellung der Authentizität der Airdrops zu leichtgläubig vorgehen würden.