Der Security-RückKlick 2019 KW 27

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

PGP-Keyserver sind nicht sicher, neue Möglichkeiten für Trickbot-Trojaner, Geheimdienste hackten russischen Suchdienst sowie Update der juristischen Anforderungen bei IT-Sicherheit — einige der News der vergangenen Woche.

Rechtliche Neuheiten bei IT-Sicherheit

Die aktuelle Auflage von Trend Micros juristischem Leitfaden zeigt die Anforderungen, die das IT-Sicherheitsgesetz 2.0 an KRITIS stellt sowie die an das kürzlich in Kraft getretene Gesetz zum Schutz von Geschäftsgeheimnissen.

Kommunikation zwischen DevOps-Teams problematisch

Eine von Trend Micro beauftragte Umfrage zu DevOps ergibt, Kommunikation zwischen den Verantwortlichen für IT-Sicherheit und Software-Entwicklung muss sich noch deutlich verbessern, sagen 89% der Befragten.

Neuer Schutz in OpenSSH

Ein neuer Schutzmechanismus in OpenSSH soll verhindern, dass temporär in der Memory liegende SSH-Schlüssels ausgelesen werden.

Westen hackt russischen Suchdienst

Reuter berichtet, dass westliche Geheimdienste Russlands Suchdienst Yandex gehackt haben, um Nutzerkonten auszuspionieren auf der Suche nach technischen Informationen zur Authentifizierung.

PGP-Keyserver sind nicht zuverlässig

Keyserver sind für die PGP-Infrastruktur nicht zuverlässig, denn sie lassen sich für allerlei Spam missbrauchen – dies demonstrieren derzeitige Angriffe eines Unbekannten.

Trojaner-Modul für Cookie-Diebstahl

Der multifunktionale Trickbot-Trojaner hat ein neues separates Modul, über das er auch Cookies stehlen kann, sodass er einen infizierten Host unabhängig von anderen Fähigkeiten kontrollieren kann.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.