Archiv der Kategorie: Internet der Dinge

Der Security-RückKlick KW 22

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Neue Sicherheitslücken in Samba und in Linux, neue Routinen zum Datenlöschen im IoT, neues Abo für Schwachstellen, aber auch neue Sicherheit für Gmail.
Weiterlesen

Cybersicherheits-Checkliste für künftige Smart Cities

Originalbeitrag von Jon Clay

Städte werden immer „smarter“ und gleichzeitig sind damit die Einrichtungen auch leichter zu hacken. Millionen Dollar gehen in die Erforschung urbaner Bereiche und die des Internet of Things (IoT), um noch mehr Möglichkeiten zu schaffen, Technologie für die Erstellung, den Zugang und Verbesserung von City Services und Infrastrukturen einzusetzen. In solchen „smarten Cities“ spielt Informationssicherheit eine sehr wichtige Rolle für den Schutz der Vertraulichkeit, Verfügbarkeit und Integrität von städtischen Ressourcen und Stadtwerken. Das Whitepaper „Securing Smart Cities: Moving Toward Utopia with Security in Mind” des Forward-Looking Threat Research (FTR) Teams von Trend Micro beschäftigt sich detailliert mit dem Thema.
Weiterlesen

Industrieroboter können gehackt werden: Was tun?

Originalbeitrag von Jon Clay

Viele verorten Industrieroboter immer noch ins Reich der Hollywood-Filme. Doch tatsächlich stellen Industrieroboter-Systeme einen wichtigen Bestandteil im Fertigungsprozess vieler Produkte dar — von Silizium-Chips bis zu Autos und sogar Glaswaren. Diese Roboter können aber kompromittiert werden. Ein neuer Trend Micro-Report „Rogue Robots: Testing the Limits of an Industrial Robot’s Security” beschreibt Angriffsszenarien und zeigt Wege auf, wie Sicherheit für die vierte industrielle Revolution gewährleistet werden kann.
Weiterlesen

CeBIT 2017: 27 Jahre der Entwicklung von Trend Micro

Originalbeitrag von Eva Chen, CEO

Als ich am Montag das Gelände der CeBIT 2017 betrat, verspürte ich eine gewisse Nostalgie. Ich erinnerte mich an meine erste Reise nach Hannover vor 27 Jahren, kurz nachdem wir Trend Micro gegründet hatten. An jenem Tag war ich begierig, Neues zu erfahren, und wir wollten in dieser Branche groß werden. Meine Neugier ist seither nicht weniger geworden, doch hat sie sich verändert mit der Entwicklung meines Unternehmens und meiner Karriere.
Weiterlesen

Winnti missbraucht GitHub für C&C-Kommunikation

Originalbeitrag von Cedric Pernet, Threat Researcher

Entwickler müssen für neue Anwendungsversionen oder in Projekten ihren Quellcode immer wieder ändern und überarbeiten. In diesem Zusammenhang ist der Online Repository-Service GitHub mit seinem Versions-Kontrollmanagement sehr beliebt. Für Programmierer und Entwickler stellt er eine Art soziales Netzwerk dar und bietet eine wertvolle Plattform für Codemanagement, Sharing, Zusammenarbeit und Integration. Daher gab es auch bereits viele Angriffe darauf: Die quelloffenen Ransomware-Projekte EDA2 und Hidden Tear, die angeblich Trainingszwecken dienen sollten, wurden auf GitHub gehostet und haben mittlerweile verschiedene Ableger, die Unternehmen angriffen.
Weiterlesen