«Schöne neue AI-Welt» – in einem Bericht der Sicherheitsforscher von Check Point Research (CPR) vom letzten Dezember wurde mit ChatGPT ein kompletter Infektionsablauf durchgeführt, von der Erstellung einer überzeugenden Spear-Phishing-E-Mail bis hin zur Ausführung einer Reverse Shell, die Befehle in englischer Sprache annehmen kann.

Check Point Research, die Threat Intelligence-Abteilung von Check Point Software Technologies Ltd., gab auf der Black Hat-Konferenz in Las Vegas  Details zu drei Schwachstellen in der WhatsApp-Verschlüsselung bekannt. Für die Nachforschungen haben die Sicherheitsforscher ein spezielles Werkzeug entwickelt und die Verschlüsselung rekonstruiert. Zwar wurde die eine Schwachstelle bereits von den Sicherheitsleuten des beliebten Messengers behoben, doch es bleibt das Unbehagen zurück, dass die als völlig sicher eingestufte Verschlüsselung der Chats tatsächlich ausgehebelt werden konnte.

Sicherheitsforscher von Check Point vermelden den Fund einer neue Adware-Kampagne im Google Play Store, die sich auf 206 Apps verteilt hatte. Sie nannten des Schadprogramm SimBad (da ein grosser Teil der infizierten Anwendungen Simulator-Spiele sind), es betrifft um die 150 Millionen Nutzer. Google wurde bereits informiert und hat die betroffenen Apps aus dem Store entfernt – allerdings sind die Applikationen noch auf den Geräten der Nutzer installiert, sodass die Cyber-Kriminellen weiter Umsätze erzielen.

Dem Bug Bounty Program von DJI sei Dank: Sicherheitsforscher von Check Point Software Technologies haben DJI über eine potenzielle Schwachstelle informiert, die sich auf die Infrastruktur von DJI hätte auswirken können.

Das Research Team von Check Point, dem Anbieter von Cyber-Security-Lösungen, findet eine Schwachstelle in WhatsApp. Mögliche Angriffsmöglichkeiten sind unter anderem die Veränderungen von versendeten Nachrichten durch andere Personen oder die Manipulation von WhatsApp-Gruppen. Das Research-Team veröffentlicht Details zu FakesApp, dem Schwachpunkt in WhatsApp. Es gelang Check Point, WhatsApp-Nachrichten von Usern zu manipulieren.

Check Points „Cyber Attack Trends: 2018 Mid-Year Report” zeigt auf, dass 42 % der Organisationen weltweit von Cryptominer-Angriffen betroffen waren, während raffinierte Angriffe der Gen V auf Cloud-Infrastrukturen zunahmen. Cyberkriminelle greifen Organisationen aggressiv mithilfe von Cryptomining-Malware an, um illegale Einnahmequellen zu generieren.