Archiv der Kategorie: Datenverlust

Trend Micro schließt sich AWS Marketplace Vendor Insights an

Originalartikel von Trend Micro

Cloud Computing boomt. Gartner prognostiziert, dass die Ausgaben für öffentliche Cloud-Dienste, einschließlich IaaS, SaaS und PaaS, in diesem Jahr fast 500 Mrd. US-Dollar erreichen und bis 2023 um über 21 % auf 600 Mrd. US-Dollar ansteigen werden. Doch die Sicherheitsbedenken bleiben bestehen. Marktplätze wie der von AWS machen es viel einfacher, die richtigen Sicherheitstools für die zur Verfügung zu stellen, die sie am meisten brauchen. Aber die Suche nach den richtigen Cybersecurity-Partnern kann immer noch eine operative Herausforderung sein, die einen Haufen manueller Arbeit mit sich bringt. Dies soll Marketplace Vendor Insights ändern. Die Plattform optimiert den komplexen Risikobewertungsprozess bei Softwareprodukten von Dritten, indem sie Verkäufern ermöglicht, Sicherheits- und Compliance-Informationen hier bereitzustellen.
Weiterlesen

Datendiebstahl in der Automobilindustrie

Originalartikel von CyberThreat Research Lab, VicOne

Die Automobilindustrie hat sich im Laufe der Jahre durch die Digitalisierung verändert. Ein Ergebnis dieses Wandels ist unter anderem das autonome Auto, das von einer ebenfalls revolutionierten Lieferkette unterstützt wird. Doch damit sind die Fahrzeuge auch anfälliger für Datenschutzverletzungen. Diese Vorfälle, bei denen Informationen aus einem System ohne Wissen oder gar Genehmigung des Eigentümers des Systems gestohlen werden, können weitreichende Folgen haben und sich gar auf das Leben der Kunden auswirken.
Weiterlesen

Der Security-RückKlick 2022 KW 31

(Bildquelle: CartoonStock)

von Trend Micro

Ransomware mit raffinierten Taktiken und Spezialisierung der Angriffsteile bleibt der Renner, so etwa bei LockBit 3.0 gesehen. Das zeigt auch die detaillierte Analyse von BlackByte. Auch Gootkit hat seine dateilosen Taktiken offenbar aktualisiert.
Weiterlesen

BlackByte unter der Lupe

Originalartikel von Trend Micro Research

BlackByte wurde im Juli 2021 zum ersten Mal gesehen, und die Aktivitäten erregten die Aufmerksamkeit des FBIs und des US Secret Service (USS). Laut eines gemeinsamen Advisorys hatte BlackByte bis November 2021 bereits mindestens drei kritische US-Infrastrukturen (Regierungseinrichtungen, Finanzsektor sowie Lebensmittel und Landwirtschaft) angegriffen. Der im Oktober 21 veröffentlichte, allgemein verfügbare Decrypter von Trustwave konnte die Ransomware nicht stoppen, denn die Entwickler brachten neuere Versionen, die mehrere Schlüssel umfassten. Auch verstärkten die Betreiber ihre Aktivitäten, wobei sie ihre Opfer sogar davor warnten, den auf ihrer Website verfügbaren Decrypter zu benutzen. Das Auftauchen von BlackByte könnte Teil eines größeren Plans sein. Nach der angeblichen Schließung von Conti vermuten die Forscher von AdvIntel, dass BlackByte eine der wichtigsten neuen Ransomware-Varianten ist, die Teil des Rebrandings ist.
Weiterlesen

Connected Cars: Vorteile und Risiken

Originalbeitrag von VicOne

Mit Technologien und Systemen wie 5G, der Cloud und dem Flottenmanagement bieten moderne Fahrzeuge ihren Nutzern ein besser vernetztes Fahrerlebnis und vermitteln ihnen das Gefühl, dass sie auch während der Fahrt alles bequem in Reichweite haben. Natürlich haben diese Entwicklungen auch die Angriffsfläche für vernetzte Autos vergrößert, so dass es notwendig ist, sowohl die Vorteile als auch die Sicherheitsrisiken zu untersuchen, die die Vernetzung von Fahrzeugen mit sich bringt.
Weiterlesen