Top 12 der Bedrohungen im nächsten Jahr

Originalartikel von Trend Micro


Die Beschäftigung mit kommenden Bedrohungen für 2018 gehört nicht gerade zu den Lieblingsthemen in der vorweihnachtlichen Zeit. Dennoch sollte die von Trend Micro erstellte Top-12-Liste der dringlichsten Gefahren im nächsten Jahr nicht außer Acht gelassen werden, damit es 2018 kein böses Erwachen gibt.
Weiterlesen

Der Security-RückKlick KW 50

von Trend Micro

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Die News zeigen, Phishing ist und bleibt eine der wichtigsten Waffen im Arsenal der Cyberkriminellen – auch bedingt durch den Höhenflug des Bitcoin. Auch sind alte Sicherheitslücken wieder cool …
Weiterlesen

Der Security-RückKlick KW 49

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Neue Technik bei Spammern, GPS-Services abschalten hilft nicht gegen Tracking, Googles Maßnahme gegen Schnüffel-Apps und Autovermieter kümmern sich nicht um Kundendaten – eine News-Auswahl.
Weiterlesen

Der Security-RückKlick KW 48

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Mangelhafte Sicherheit bei verschiedenen Apps für Mobilgeräte, Gefahr durch Conference Calls, aber auch mehr Sicherheit für Connected Cars oder die hybride Cloud.
Weiterlesen

Denial-of-Service für Linux-Systeme

Originalartikel von William Gamazo Sanchez, Vulnerability Research

Die kürzlich entdeckte Sicherheitslücke in systemd bringt viele Linux-Distributionen in Gefahr. Die Lücke (CVE-2017-15908) im DNS-Auflöser kann einen DoS-Angriff auf verwundbare Systeme auslösen. Dafür sendet ein Angreifer eine DNS-Anfrage an einen von ihm kontrollierten DNS-Server. Dieser antwortet mit einer speziell aufgesetzten Anfrage und bewirkt damit, dass systemd in eine Endlosschleife gerät, die die CPU des Systems zu 100% beansprucht.

Es gibt mehrere Möglichkeiten, einen Nutzer dazu zu bringen, eine Anfrage an einen, von einem Bedrohungsakteur kontrollierten DNS-Server zu schicken. Am einfachsten ist es, das System des Nutzers eine Domäne besuchen zu lassen, die vom Angreifer kontrolliert wird. Das lässt sich über Malware oder Social Engineering bewerkstelligen. Weitere technische Einzelheiten liefert der Originalbeitrag.

Die effizienteste Gegenmaßnahme besteht im Patchen der Lücke in systemd. Trend Micro entdeckte den Fehler im Juli und verständigte die entsprechenden Hersteller über die Zero-Day Initiative (ZDI). Unabhängige Sicherheitsforscher fanden dieselbe Schwachstelle im Oktober dieses Jahres und berichteten darüber an Canonical. Es wurden auch Patches für verschiedene Linux-Distributionen wie Ubuntu Ende Oktober veröffentlicht. Zum Glück sind keine Angriffe auf diese Sicherheitslücke bekannt.