Passwort - der Podcast von heise security Security-News von ChoiceJacking bis Slopsquatting
May 7, 2025
In dieser Episode dreht sich alles um spannende Sicherheitsfragen. Die Hosts beleuchten riskante USB-Ladestationen und führen das Konzept des 'Choice-Jacking' ein. Ein faszinierendes neues Phänomen, das 'Slopsquatting', wird als Sicherheitsrisiko diskutiert. Zudem gibt es kritische Einblicke in die Sicherheitsprobleme führender Hersteller wie Fortinet. Auch die beschlossene Reduzierung der Zertifikatslaufzeiten zur Verbesserung der Web-PKI findet Beifall. Aktuelle Themen zur Sicherheit von SaaS-Diensten und Datenschutzfeatures bei WhatsApp runden die Diskussion ab.
AI Snips
Chapters
Transcript
Episode notes
Schütze dein Handy vor ChoiceJacking
- Vermeide das Laden deines Mobiltelefons an öffentlichen USB-Anschlüssen mit entsperrtem Gerät.
- Nutze Powerbanks oder schalte das Telefon aus, um Angriffen wie ChoiceJacking vorzubeugen.
Politische Rache zerstört IT-Security Karrieren
- Chris Krebs wurde von Trump entlassen und persönlich attackiert wegen seiner klaren Aussage gegen Wahlfälschungsbehauptungen.
- Dies zeigt den gefährlichen Einfluss politischer Rache auf IT-Security-Fachleute.
Neue Supply-Chain-Risiken durch KI
- KI-gesteuerte Code-Generatoren inkludieren oft nicht existierende Libraries, sogenannte Halluzinationen oder "Slop".
- Diese Lücken können von Angreifern genutzt werden, indem sie diese Packages registrieren (Slopsquatting).