Der Security-RückKlick KW 08

Von Trend Micro

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Nachrichten über mögliche Angriffe, Lücken aber auch ein paar Patches bestimmten die News der abgelaufenen Woche.

Cyber-Basics statt nur aufkommende Bedrohungen

Raimund Genes erklärt im Interview, dass die Konzentration auf Sicherheitsgrundlagen statt nur auf neue Bedrohungen für das Überleben eines Sicherheitsanbieters essenziell ist.

Update für Lücke in OpenSSL aufspielen!

Ein Angriff auf eine Sicherheitslücke in OpenSSL 1.1.0 kann Client und Server abstürzen lassen. Ein Sicherheitsupdate dafür steht zum Download bereit.

Neue Windows Zero-Day Lücke

Google veröffentlicht Windows Zero-Day-Lücke, für die Microsoft keinen Patch hat. Mittels eines Speicherverarbeitungsfehlers können Angreifer an Speicher kommen und Inhalte auslesen.

Unternehmens-Mail bevorzugtes Ziel

Eine Google-Studie ergab, dass an Unternehmens-Mailkonten 6,2-mal häufiger Phishing-Köder gesendet werden als an Privatkonten.

DDoS-Angriffe werden auch für die Allgemeinheit zum Problem

DDoS-Angriffe häufen sich in den letzten Jahren und haben merkliche Konsequenzen nicht nur für die betroffenen Firmen, sondern sich auch für weite Teile der Gesellschaft.

Firefox Zertifikats-Cache lässt sich überlisten

Der Firefox Zwischenzertifikats-Cache kann ausgetrickst werden, so dass Daten an einen vorsätzlich misskonfigurierten Server durchgereicht werden können.

TeamSpy wieder im Umlauf

Die TeamSpy-Malware ist wieder unterwegs. Sie verwandelt TeamViewer in eine Spionage-Software, um vertrauliche Dokumente und Verschlüsselungs-Keys zu stehlen.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*