Der Security-RückKlick 2020 KW 04

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Kriminelle machen immer höhere Profite mit Ransomware, Trojaner mit immer raffinierteren Techniken und wieder eine kritische Sicherheitslücke. Umso erfreulicher sind die Erfolge des Hacking-Wettbewerbs Pwn2Own. Lesen Sie auch, wie sich Datenschutz auszahlt.

Großer Erfolg für Hacking-Wettbewerb Pwn2Own

Es gab viel Lob von kompetenter Stelle für den ersten Pwn2Own zum Thema ICS-Schwachstellen: Experten glauben, dass solche Wettbewerbe viel dazu beitragen, Lücken in ICS-Software zu beseitigen und die Produkte sicherer zu machen.

OpenSMTPD mit kritischer Sicherheitslücke

Alert: Einige Versionen des Mail Transfer Agents OpenSMTPD weisen eine kritische Sicherheitslücke auf: BSD- und Linux-Server, auf denen OpenSMTPD läuft, brauchen umgehend ein Update auf Version 6.6.2p1.

Datenschutz zahlt sich aus

Investitionen in Datenschutz bringen Unternehmen eine durchschnittliche Rendite von 270%, so eine Umfrage von Cisco, sie schließen Verkäufe schneller ab, haben nicht so häufige und weniger schwerwiegende Verstöße und erholen sich schneller davon.

Skript kompromittiert WordPress-Sites

Mehr als 2000 WordPress-Sites wurden über ein bösartiges Skript kompromittiert, das Besucher auf Scam-Webseiten umleitet und sich auch nicht autorisierten Admin-Zugriff verschaffen kann.

Hohe Profite mit digitaler Erpressung

Ransomware brachte seinen Hintermännern doppelt so hohe Profite im 4. Quartal 2019 (84.116 $) als in dem Quartal (41.198 $) zuvor, und auch die Ausfallzeiten nach Angriffen sind nach oben gegangen — von 12,1 auf 16,2 Tage.

TrickBot nutzt User Account Control (UAC) Bypass

Der TrickBot-Trojaner nutzt nun einen User Account Control (UAC) Bypass, um sich mit höheren Privilegien auszuführen, ohne einen UAC-Prompt zu anzuzeigen, und so im Hintergrund zu laufen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.