Archiv der Kategorie: Internet der Dinge

Der Security-RückKlick 2019 KW 30

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

IoT-Geräte stehen im Visier der Kriminellen. Was tun? Außerdem warnt der CERT-Bund vor Gefahr für FTP-Server. und chinesische Hacker spionieren Dax-Konzerne aus.
Weiterlesen

Warum eine Neuauflage des juristischen Leitfadens: IT-Sicherheitsgesetz 2

von Richard Werner, Business Consultant bei Trend Micro

 

 

 

 

 

Das IT-Sicherheitsgesetz 2 befindet sich zwar erst in der Entwurfsphase, dennoch ist es vor allem für die Geschäftsführung wichtig, sich bereits jetzt verschiedene neue Regelungen anzusehen, und die Anforderungen, sofern es sich um Betreiber kritischer Infrastrukturen handelt, bereits in ihren Sicherheitsstrategien zu berücksichtigen, denn sie können je nach Blickwinkel weitreichende Auswirkungen haben. Trend Micro hat seinen juristischen Leitfaden zum sechsten Mal neu aufgelegt, und möchte damit Unternehmen dabei unterstützen, juristische Fallstricke beim Einsatz von IT Infrastrukturen zu erkennen und zu umgehen. Dazu zählen  rechtliche Verpflichtungen sowie zugehörige Konsequenzen bei Nichteinhaltung der Regelungen. In der aktuellen Neufassung werden bestehende Auflagen wie beispielsweise die DSGVO (Datenschutz Grundverordnung) aktualisiert sowie neue Entwicklungen wie etwa beim IT-Sicherheitsgesetz Version 2 oder im Bereich IoT und im Strafrecht diskutiert.
Weiterlesen

Der Security-RückKlick 2019 KW 26

on Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Whitelisting hilft gegen die neue Lücke in Oracle Weblogic, MDR-Lösungen sind gegen Emotet wirksam, so Trend Micro und das BSI gibt Sicherheitsempfehlungen für die Konfiguration von Office-Produkten – eine Auswahl der News.
Weiterlesen

Der Security-RückKlick 2019 KW 25

von Trend Micro

Quelle: CartoonStock

Neue Kampagne phisht nach Nutzerdaten mit einem Alert für WhatsApp-Aboerneuerung, eine andere mit angeblich verschlüsselten Nachrichten und Kryptojacking ist auch wieder aktuell.
Weiterlesen

AESDDoS Botnet Malware infiziert Container über Docker APIs

Originalbeitrag von David Fiser, Jakub Urbanec und Jaromir Horejsi

 

Falsche Konfigurationen stellen immer ein Risiko dar. Die Sicherheitsforscher von Trend Micro entdeckten über ihre Honeypots eine Angriffsmöglichkeit über eine Fehlkonfiguration eines APIs im quelloffenen Docker Engine-Community, wobei die Angreifer Container infiltrieren können und eine Variante (Backdoor.Linux.DOFLOO.AA) der Linux Botnet Malware AESDDoS verwenden. Docker APIs, die auf Container-Hosts laufen, ermöglichen es den Hosts, alle Container-bezogenen Befehle zu empfangen, die der Daemon mit Root-Rechten ausführt. Wenn ein externer Zugriff – absichtlich oder durch eine Fehlkonfiguration – auf API-Ports möglich ist, können Angreifer den Host übernehmen und Instanzen mit Schadsoftware „vergiften“. Auf diese Weise erlangen sie einen Remote-Zugriff auf Server von Nutzern und andere Hardware-Ressourcen. Es hat schon einige Fälle gegeben, wo die Cyberkriminellen etwa Krypto-Mining Malware installierten.
Weiterlesen