Speziell Afrika, wo ich von Südafrika aus tätig bin, muss die Security-Community Lösungen finden, um mobiles Banking und Benutzer, die Finanztransaktionen auf ihren Mobilgeräten durchführen, besser zu schützen. Der Kontinent hat durch den Mobilfunk eine rasante Entwicklung genommen, doch nun tauchen vermehrt cyberkriminelle Gruppierungen auf, die sich diesen Ausbau zu Nutze machen. Deutlich konnten wir eine Zunahme von Social Engineering Angriffe über SMS, WhatsApp und über das Telefon feststellen.  Gekoppelt mit Trojanern und bösartigen Anwendungen gegen das Mobile Banking, und dem mangelnden Bewusstsein der afrikanischen Mobilfunknutzer für IT-Bedrohungen ist dies sehr besorgniserregend. Hier müssen neue Strategien und Konzepte her, um den Fortschritt nicht gleich wieder im Keim zu ersticken.

Das näher rückende Ablaufdatum eines Root-Zertifikats für X.509-Zertifikate bereitet der Zertifizierungsstelle (Certificate Authority, CA) Let's Encrypt Kopfzerbrechen. Mehr als eine halbe Milliarde Nutzer von Android-Versionen vor 7.1.1 könnten 2021 vor dem Problem stehen, dass Apps, aber auch mitgelieferte Browser die Verbindung zu Websites mit Let's Encrypts kostenlosen SSL/TLS-Zertifikaten mit einer TLS-Sicherheitswarnung ablehnen.

Ein aktueller Blogeintrag von Let‘s Encrypt thematisiert die Folgen des Zertifikatsablaufs zum 21. September 2021 und des bereits im Januar beginnenden Umstiegs auf Let‘s Encrypts eigenes Wurzelzertifikat.

Sicheres Online-Shopping ist wichtiger denn je, besonders zu Zeiten von weltweiten Aktionstagen und Shopping-Events der großen Online-Versandhäuser und zum Beginn des Weihnachtsgeschäfts.

Die Sicherheitsexperten von Check Point veröffentlichten kürzlich in ihrem Blog die neuesten Testergebnisse. Das Resultat: Eine Schwachstelle in der mobilen Instagram-App, die es Hackern ermöglicht, den Account eines Users zu übernehmen und das Smartphone in ein Spy-Phone zu verwandeln.

Drei niederländischen Hackern ist es im Oktober 2016 – kurz vor der US-Präsidentschaftswahl – angeblich gelungen, in den Twitter-Account von Donald Trump einzubrechen. Das haben sie jetzt der Wochenzeitschrift Vrij Nederland erzählt, nachdem sie ihren Hack jahrelang geheim gehalten hatten.