Der Security-WochenrückKlick: KW 50

von Trend Micro

Die Highlights der von Trend Micro als wichtig erachteten Sicherheitsnachrichten der vergangenen Woche (7.12. – 13.12.) beschäftigen sich unter anderem mit dem Business der Cyberkriminellen im deutschen Untergrund, mit Sicherheitslücken aber auch mit dem EU-Datenschutzgesetz und Compliance.

Deutscher Cyber-Untergrund — eine Nische im weltweiten Markt

Der deutsche cyberkriminelle U-Markt ist ein kleines, doch ausgereiftes Ökosystem, das den „Grundbedarf“ der lokalen Teilnehmer abdeckt. Daneben aber liefert er exklusvie, lokale Nischenprodukte, wie einen „Packstation-Service“. Auch unterhalten die Cyberkriminellen gute Beziehungen zum russischen Untergrund.

Web-Skriptingsprachen anfällig auf Top-10 Sicherheitslücken

80% der Anwendungen in PHP, Classic ASP oder ColdFusion sind auf mindestens eine der Open Web Application Security Project (OWASP) Top-10 Schwachstellen anfällig – beunruhigend, weil Plattformen wie WordPress oder Drupal auf PHP basieren. Webanwendungen in diesen Skripting-Sprachen enthalten häufiger Schwachstellen als die in .NET oder Java.

Crypto-Ransomware sucht Geschäftspartner

Die Crypto-Ransomware Chimera verschlüsselt nicht nur Dateien und droht, diese im Netz zu veröffentlichen, sollte das Lösegeld nicht gezahlt werden, sondern sie macht ihren Opfern auch ein lukratives Angebot in Form eines Partnerprogramms. Nur technisch Versierte sollen angesprochen werden, und deshalb finden sich die Einzelheiten im Quellcode der Datei.

Mobile Apps in Gefahr durch eine drei Jahre alte Sicherheitslücke

Eine bereits 2012 geschlossene Lücke in der Android-Bibliothek Portable SDK for UpnP gefährdet derzeit insgesamt 6,1 Millionen Geräte, wie Smartphones, Routers und smarte Fernseher. Denn viele Apps nutzen die ältere, angreifbare Version des SDKs. Die Sicherheitsforscher fanden 547 Apps mit den älteren Versionen von libupnp, von denen 326 in Google Play verfügbar sind, einschließlich solch weit verbreiteter wie Tencent QQMusic.

EU-Datenschutzgesetz und Cloud: Mit sechs Maßnahmen zur Compliance

Die Cloud Security Alliance (CSA) rät Unternehmen, die Cloud-Umgebungen einsetzen, zu sechs Maßnahmen, um dem den Forderungen des kommenden EU Datenschutzgesetzes Genüge zu tun und auch um eine etwaige „Schatten-IT“ in den Griff zu bekommen.

SANS Institute plädiert für automatisierte Netzwerk-Bedrohungserkennung

Die Experten: Zeitnahe Threat-Erkennungsmethoden und Perimetersicherheit fügen einen wichtigen Schutz-Layer für die Systeme hinzu – aber keine dieser Schichten reicht aus, um gegen moderne Bedrohungen vollständig zu schützen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*