Archiv der Kategorie: Datenschutz

Schutz für serverlose und Container-Anwendungen mit RASP (Runtime Application Self-Protection)

Originalbeitrag von Trend Micro

Der weltweite Markt für Container soll bis 2023 von 1,2 Mrd. $ 2018 auf 4,98 Mrd. $ wachsen, so ein Marktforschungs- und Beratungsunternehmen, und serverlosen Architekturen prophezeien die Forscher bis 2025 ein Wachstum von 7,6 Mrd. $ 2020 auf 21,1 Mrd.. Neben deren Vorteilen bezüglich Skalierbarkeit, Effizienz und Kostenvorteilen bei der Entwicklung und dem Einsatz von Anwendungen sind jedoch Container-basierte und serverlose Anwendungen gegen Risiken und Bedrohungen nicht immun. Deshalb sind Überlegungen zu den Möglichkeiten der Absicherung dieser Anwendungen über RASP (Runtime Application Self-Protection) von Bedeutung.
Weiterlesen

Der Security-RückKlick 2021 KW 14

von Trend Micro

Quelle: CartoonStock

Angriffe auf Daten von Nutzern sozialer Medien wie LinkedIn oder Facebook machten Schlagzeilen, sowie neue Techniken mithilfe von Background Intelligent Transfer Service (BITS) als Träger von Payloads oder Web Shells auf kompromittierten Servern.
Weiterlesen

Microsoft Exchange-Angriff: Wer ist betroffen und was nun?

Originalartikel von Trend Micro

Cyber-Spionage-Kampagnen in der Größenordnung der aktuellen Vorgänge um Microsoft Exchange Server sind selten. Vier Sicherheitslücken wurden laut Microsoft von einer staatlich unterstützten Bedrohungsgruppe mit Verbindungen nach China ausgenutzt. Mindestens 30.000 US-Unternehmen sind mutmaßlich betroffen. In Deutschland sind es laut BSI-Warnung zehntausende Server. Die Sicherheitsforscher von Trend Micro fanden bei ihrer neuesten Recherche auf Shodan immer noch etwa 63.000 exponierte Server, die über diese Exploits angreifbar sind. Das Einspielen der verfügbaren Patches sollte oberste Priorität haben. Ist das nicht möglich, müssen alle anfälligen Server vom Netz genommen werden. Auch muss zum jetzigen Zeitpunkt jeder, der einen Exchange-Server betreibt, Nachforschungen anstellen, um nach Anzeichen einer Kompromittierung zu suchen. Trend Micro unterstützt alle Empfehlungen von Microsoft und anderen und hat zusätzlich Erkenntnisse und Schutzmaßnahmen für die Kunden hinzugefügt.
Weiterlesen

Sicherheitsrisiken in Audio-Apps sozialer Medien

Originalartikel von Federico Maggi, Senior Threat Researcher

Reine Audio-Apps in Social-Media wie ClubHouse, Riffr, Listen, Audlist und HearMeOut haben in den letzten Jahren das Interesse von immer mehr Benutzern geweckt. Auch diese Apps sind vor Sicherheitsrisiken nicht gefeit. Natürlich sind die Apps nicht an sich bösartig, die Bedrohungen kommen von Cyberkriminellen, die nach Möglichkeiten suchen, diese Plattformen auszunutzen. Zudem können die meisten der entsprechenden Bedrohungen automatisiert werden und damit einfacher und schneller verbreitet werden. Trend Micro hat einige der Apps analysiert und stellt in dem Whitepaper „Mind Your Voice: Security Risks and Recommendations for Audio-centric Social Media Platforms“ die Risiken dar und gibt Empfehlungen für deren Vermeidung. Das Stanford Internet Observatory (SIO) hat ebenfalls Forschung dazu veröffentlicht.
Weiterlesen

Der Security-RückKlick 2021 KW 08

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Chancen und Risiken für vernetzte Fahrzeuge mit 5G, passive Sicherheitskomponenten als Cyber-Airbag, Twitter sperrt Konten von Cyberkriminellen wegen Verbreitung von Falschinformationen und Hessen bietet Studiengang für Cyberkriminalistik.
Weiterlesen