**Signal** verbessert seine Sicherheitsmaßnahmen mit neuen In-App-Bestätigungen und Warnmeldungen, die darauf abzielen, Phishing- und Social-Engineering-Versuche zu vereiteln. Ziel ist es, den Nutzern Gelegenheiten zu geben, die Sicherheit eingehender Anfragen zu bewerten, insbesondere solcher, die zu Betrug führen könnten. ### Zunahme gezielter Angriffe Aktuelle Berichte des **FBI**, der niederländischen Regierung und deutscher Behörden haben eine Zunahme von Angriffen auf hochrangige **Signal**-Nutzer hervorgehoben. Diese Angriffe beinhalten oft gefälschte 'Signal Support'-Benachrichtigungen. Diese Vorfälle werden russischen staatlich unterstützten Hackern zugeschrieben, die die Funktion 'Verknüpfte Geräte' ausnutzen, um Konten zu kompromittieren, Chats abzurufen und Kontaktlisten zu stehlen. Die Angreifer bringen die Opfer typischerweise dazu, QR-Codes zu scannen oder Einmalcodes unter dem Vorwand der Account-Verifizierung weiterzugeben, wodurch sie ihre eigenen Geräte mit dem Konto des Ziels verknüpfen können. ### Neue Sicherheitsfunktionen Laut **Signal** umfassen die neuen Schutzmaßnahmen: * Eine Anzeige 'Name nicht verifiziert' unter Kontakten, die über Direktnachrichten kommunizieren, gekoppelt mit einer Benachrichtigung 'Keine gemeinsamen Gruppen', um fehlende Verbindungen hervorzuheben. * Aufforderungen, die Nutzer bitten, neue Anfragen zu bestätigen, und sie daran erinnern, dass **Signal** niemals nach ihrem Registrierungscode, ihrer PIN oder ihrem Wiederherstellungsschlüssel fragen wird. * Verbesserte Sicherheitstipps mit neuen Einträgen und detaillierten Informationen. * Erinnerungen, Chats zu ignorieren, die angeblich von **Signal** Support stammen.  *Neue Phishing- und Social-Engineering-Schutzmaßnahmen von Signal. Quelle: Signal* ### Der menschliche Faktor Social Engineering bleibt ein äußerst effektiver Angriffsvektor, der viele traditionelle Sicherheitsmaßnahmen umgeht. Nutzer werden dringend gebeten, wachsam und misstrauisch gegenüber Nachrichten von unbekannten Kontakten zu sein, insbesondere wenn diese das Scannen von QR-Codes oder das Teilen von Verifizierungscodes verlangen. **Signal**-Nutzer sollten auch regelmäßig ihre verknüpften Geräte in den App-Einstellungen überprüfen und alle nicht erkannten Geräte entfernen, um die Sicherheit ihres Kontos zu gewährleisten. [Artikelbild](https://www.bleepstatic.com/c/p/autonomous-validation2.jpg) ## [99 % dessen, was Mythos gefunden hat, ist immer noch ungepatcht.](https://hubs.li/Q04crVgD0) KI hat vier zero-days zu einem einzigen exploit verkettet, der sowohl Renderer- als auch OS-Sandboxes umgangen hat. Eine Welle neuer exploits steht bevor. Auf dem Autonomous Validation Summit (12. und 14. Mai) erfahren Sie, wie autonome, kontextreiche Validierung exploitable Schwachstellen findet, die Wirksamkeit von Kontrollen beweist und den Remediation-Loop schließt. [Platz sichern](https://hubs.li/Q04crVgD0)