Der Security-RückKlick 2019 KW 02

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Anwender scheinen häufiger Sicherheitsrisiken bei ihrer IT bewusst in Kauf zu nehmen, ob bei smarten Geräten oder dem Einsatz von Containern. Das gilt anscheinend auch für Linux-Router, die einige Security-Techniken ignorieren – mehr dazu in den News:

Mehr smarte Geräte, aber wenig Vertrauen dazu

Eine Umfrage zeigt, dass Verbraucher immer mehr smarte Geräte kaufen, obwohl 80% der Besitzer deren Fähigkeiten nicht zutraut, die Daten und Vertraulichkeit zu sichern.

Ransomware löscht Dateien statt zu verschlüsseln

Eine neue Angriffswelle der MongoLock-Ransomware ist gerade aktiv und löscht trotz Lösegeldforderung Dateien nach der Infektion anstatt sie zu verschlüsseln.

Linux-Router ignorieren einige Sicherheitstechniken

Viele Router auf Linux-Basis setzen eigentlich vorhandene Techniken nicht ein, wie Address Space Layout Randomization (ASLR) und Data Execution Prevention (DEP), die das Ausnutzen von Sicherheitslücken zumindest erschweren.

Wissentlich nicht sichere Container im Einsatz

Laut einer Umfrage installieren viele Unternehmen Container, von denen sie wissen, dass sie nicht sicher sind, 60% der Befragten erlitten 2018 einen dementsprechenden Sicherheitsvorfall.

Marriott korrigiert Schaden nach unten

Marriott-Hotelkette gibt an, beim Einbruch im November letzten Jahres seien weniger Buchungs-Records gestohlen worden (383 Mio.) als ursprünglich angegeben, aber 5,25 Mio. nicht verschlüsselte Reisepassnummern sind betroffen.

Neue Schwachstellen in Systemd

Forscher entdecken drei Schwachstellen im init-System Systemd in den meisten Linux-Betriebssystemen; Angreifer könnten darüber auf root zugreifen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.