von Trend Micro
(Bildquelle: CartoonStock)
Schlechte Kommunikation zwischen IT- und Management-Ebene schwächt die Sicherheit, Anstieg von serverseitigen Angriffen auf Exchange, Erfolg der Koalition von Polizei und Sicherheitsanbietern und Risiken bei Open RAN – eine Auswahl der letzten Woche.
Weiterlesen
Originalartikel von Yohei Ishihara, Security Evangelist
Private 5G-Netze ermöglichen es privaten Unternehmen und lokalen Regierungsbehörden, ihre eigenen Telekommunikationsinfrastrukturen zu betreiben. Die „Demokratisierung der Kommunikation“ birgt jedoch auch Risiken, die noch nicht klar erforscht wurden. Um diese Gefahren zu identifizieren, hat Trend Micro Tests in einer Umgebung durchgeführt, die ein Stahlwerk mit 5G-Ausrüstung simuliert. Als Ergebnis der Untersuchungen konnten wir drei Bereiche ausmachen, die besonders anfällig sind und daher großer Aufmerksamkeit bedürfen.
Weiterlesen
von Trend Micro
(Bildquelle: CartoonStock)
Wie Abhängigkeiten und quelloffene Bibliotheken Software-Projekte gefährden können, Mitre-Liste mit Top-12-Hardware-Sicherheitslücken 2021, smarte Geräte sind eine Gefahr für das IoT – das haben die Erfolge beim Pwn2Own eindrücklich gezeigt und BSI mit neuem Whitepaper u.a. zur Sicherheit von Messengern.
Weiterlesen
Originalartikel von Trend Micro Research
Arbeits- und Wohnumgebungen werden von Jahr zu Jahr intelligenter, da die Eigentümer neue Technologien einsetzen und alte Geräte kontinuierlich aufrüsten, um sie in modernisierte Umgebungen einzupassen. Dies hat es vielen Berufstätigen ermöglicht, praktisch von zu Hause aus zu arbeiten oder ihr Geschäft zu betreiben. Leider sind ungeschützte Geräte eine leichte Beute für Cyberkriminelle, die sie in ihren Kampagnen einsetzen, um tiefer in die Heimnetzwerke einzudringen. Angreifer, die es auf Smart Home-Geräte abgesehen haben, sind hartnäckig, weil diese Geräte durch weite Verbreitung zu immer leistungsfähigeren und wertvolleren Zielen werden. Der gerade zu Ende gegangene Wettbewerb zur Aufdeckung (und anschließenden Behebung) kritischer Schwachstellen, Pwn2Own 2021 Austin, beinhaltete mehr IoT-Beiträge als je zuvor, um die Sicherheitsprobleme und Angriffsflächen in den smarten Geräten hervorzuheben. Dieselben Geräte, die es Fachleuten ermöglichen, ihre Arbeit von zu Hause aus zu erledigen, können dazu verwendet werden, sich Zugang zu privaten Unternehmensdaten zu verschaffen oder sogar in einer cyberkriminellen Kampagne eingesetzt werden.
Weiterlesen
Originalartikel von Craig Gibson, Vladimir Kropotov, Philippe Lin, Rainer Vosseler
In unserem Report „Islands of Telecom: Risks in IT“ vergleichen wir den Themenbereich mit separaten Inseln, und ähnlich wie kleine Inseln, die aneinander gereiht sind und deren verbindende Landmasse nur von der Unterwasserwelt aus zu sehen ist, hat die Telekommunikation als Industrie und als Studie gemeinsame Merkmale im Bereich der IT. Diese Gemeinsamkeiten ermöglichen die kontinuierliche Bereitstellung von Diensten und Funktionen für die Nutzer. Gleichzeitig setzen sie das Ökosystem Bedrohungen und Problemen aus. Wir fassen die Charakteristika, potenziellen Bedrohungen und Empfehlungen zur Verbesserung der Sicherheitslage von Unternehmen und Telekommunikationsunternehmen zusammen. Nachfolgend sind einige Problembereiche aufgeführt, die wir in unserer Analyse berücksichtigen.
Weiterlesen