Archiv der Kategorie: Updates & Patches

Der Security-RückKlick 2018 KW 32

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Die News der Woche beschäftigen sich viel mit Schwachstellen, sei es konkret in Linux, sei es die Anfälligkeit verschiedener Branchen oder auch Patches für Android.
Weiterlesen

IoT-Sicherheit eine riskante „Nebensache“

von Trend Micro

IoT-Sicherheit eröffnet eine neue Front im Kampf der Unternehmen gegen Cyber-Bedrohungen. Immer mehr smarte Endpoints werden in Unternehmensnetzwerke eingebunden, und das führt zu einem Anstieg von möglichem Datendiebstahl in großem Stil, von Service-Ausfällen, Sabotage und anderen Vorfällen. Dennoch sehen nur 53 % der IT- und Sicherheitsentscheider IoT als Security-Risiko – das zeigt eine neue Trend Micro-Studie. Diese falsche Einschätzung könnte Organisationen längerfristig sehr teuer zu stehen kommen. Unternehmen müssen jetzt anfangen, die Möglichkeiten zu planen, mit denen sie neuen Risiken durch IoT-Technologien begegnen wollen.
Weiterlesen

Rückblick auf das erste Halbjahr 2018

Originalbeitrag von Brian Gorenc

Nach der ersten Hälfte des Jahres wird es Zeit, auf die Aktivitäten und Programme der Zero Day Initiative (ZDI) der ersten sechs Monaten zurückzublicken und sie mit der ersten Hälfte 2017 zu vergleichen. Das letzte Jahr war das arbeitsreichste überhaupt, doch 2018 zeigt einen stetigen Anstieg.
Weiterlesen

Von VPNFilter betroffene Geräte auch mit 19 weiteren Sicherheitslücken behaftet

Originalbeitrag von Tony Yang and Peter Lee, Consumer Yamato Team

VPNFilter ist eine neue Multi-Stage-Schadsoftware (ELF_VPNFILT.A, ELF_VPNFILT.B, ELF_VPNFILT.C und ELF_VPNFILT.D), die viele Modelle von vernetzten Geräten schädigen kann. Ende Mai hatte sie Berichten zufolge mindestens 500.000 vernetzte Geräte in 54 Ländern infiziert, einschließlich solcher von Linksys, MikroTik, Netgear und TP-Link. Ziel der Malware ist der Diebstahl von Login-Informationen auf Websites und sogar Geräte unbrauchbar zu machen. Mittlerweile zielt die Malware auf noch mehr Geräte, um Exploits abzulegen und Reboots außer Kraft zu setzen. Das FBI veröffentlichte ein Public Service Announcement (PSA) und warnt darin, es handle sich um das Werk ausländischer Bedrohungsakteure, die weltweit vernetzte Geräte kompromittieren wollen.
Weiterlesen

Rückläufig aber nicht weg: Jüngste Exploit Kit-Aktivitäten

Originalbeitrag von Martin Co und Joseph C. Chen

Exploit Kits mögen rückläufig sein, doch sind sie nicht weg. Sie nutzen zwar immer noch dieselben Techniken, etwa Malvertisements oder in Spam eingebettete Links und bösartige/kompromittierte Websites, doch zeigen die jüngsten Aktivitäten, dass sie wieder einen nicht zu vernachlässigenden Faktor in der Bedrohungslandschaft darstellen. Zu den aktivsten gehören Rig und GrandSoft sowie das private Exploit Kit Magnitude — alles Exploit Kits, die im Zusammenhang mit relativ neuen Schwachstellen auftauchten, um Krypto-Mining Malware, Ransomware, Botnet Loader und Banking-Trojaner abzulegen.
Weiterlesen