Der Security-RückKlick 2020 KW 16

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Tücken bei der Migration in die Cloud, Gefahr durch ungesicherte Redis-Instanzen, mobile Datennutzung wird sicherer und Vorsicht mit Apple Mail, sowie neue Kampagnen, die auf die Pandemie setzen.

APT-Gruppe ködert mit COVID-19

Die APT-Gruppe Gamaredon setzt nun ebenfalls auf COVID-19 als Köder für Kampagnen unter anderem in Europa. Einzelheiten dazu sowie Best Practices für den Schutz davor hat Trend Micro.

Mobile Datennutzung wird sicherer

Aktueller Bericht: Trend Micro verbucht mit fast 60 Mio. blockierten Angriffen auf Mobilgeräte 2019 dennoch Rückgang einiger Bedrohungsarten, u.a. aufgrund der Verbesserung der Sicherheit der mobilen Betriebssysteme. Mobilgeräte bleiben jedoch ein beliebtes Ziel für Cyberkriminelle

Wer ist zuständig für Cloud-Sicherheit

Zu den vielen Fallstricken, die bei einer Migration in die Cloud zu umgehen sind, gehören auch Missverständnisse in der Zuständigkeit für die Sicherheit. Trend Micro legt dar, welche Prinzipien für die Sicherheit in der Cloud gelten.

Adware ist nicht harmlos

Die Gefahr durch Adware wird häufig unterschätzt. Trend Micro hat verdächtigen Aktivitäten von Adware untersucht, einschließlich Zugriff auf beliebige Domänen, geplante Tasks und In-Memory-Ausführung über WScript.

Zero-Day-Lücken in Apple Mail

iPhones mit Zero-Day-Lücken: Entfernte Angreifer können offenbar über manipulierte Emails Schadcode auf iPhones und iPads einschleusen – bis hin zu Geräten mit der aktuellen Version iOS 13.4.1.

Lieber Ransomware als Diebstahl von Daten

Ein neuer Sicherheitsbericht stellt fest, dass Cyberkriminelle mittlerweile Ransomware-Angriffe dem Datendiebstahl vorziehen, weil sie darüber einfacher Profit machen können.

Redis-Instanzen zu Miner-Bots

Ungesicherte Redis-Instanzen werden für Remote Code Execution (RCE) missbraucht und können in Kryptowährungs-Miner Bots umgewandelt oder für weitere Infektionen eingesetzt werden. Lesen Sie die Ergebnisse einer Honeypot-Anordnung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.