von Trend Micro
Quelle: CartoonStock
Tücken bei der Migration in die Cloud, Gefahr durch ungesicherte Redis-Instanzen, mobile Datennutzung wird sicherer und Vorsicht mit Apple Mail, sowie neue Kampagnen, die auf die Pandemie setzen.
APT-Gruppe ködert mit COVID-19
Die APT-Gruppe Gamaredon setzt nun ebenfalls auf COVID-19 als Köder für Kampagnen unter anderem in Europa. Einzelheiten dazu sowie Best Practices für den Schutz davor hat Trend Micro.
Mobile Datennutzung wird sicherer
Aktueller Bericht: Trend Micro verbucht mit fast 60 Mio. blockierten Angriffen auf Mobilgeräte 2019 dennoch Rückgang einiger Bedrohungsarten, u.a. aufgrund der Verbesserung der Sicherheit der mobilen Betriebssysteme. Mobilgeräte bleiben jedoch ein beliebtes Ziel für Cyberkriminelle
Wer ist zuständig für Cloud-Sicherheit
Zu den vielen Fallstricken, die bei einer Migration in die Cloud zu umgehen sind, gehören auch Missverständnisse in der Zuständigkeit für die Sicherheit. Trend Micro legt dar, welche Prinzipien für die Sicherheit in der Cloud gelten.
Die Gefahr durch Adware wird häufig unterschätzt. Trend Micro hat verdächtigen Aktivitäten von Adware untersucht, einschließlich Zugriff auf beliebige Domänen, geplante Tasks und In-Memory-Ausführung über WScript.
iPhones mit Zero-Day-Lücken: Entfernte Angreifer können offenbar über manipulierte Emails Schadcode auf iPhones und iPads einschleusen – bis hin zu Geräten mit der aktuellen Version iOS 13.4.1.
Lieber Ransomware als Diebstahl von Daten
Ein neuer Sicherheitsbericht stellt fest, dass Cyberkriminelle mittlerweile Ransomware-Angriffe dem Datendiebstahl vorziehen, weil sie darüber einfacher Profit machen können.
Ungesicherte Redis-Instanzen werden für Remote Code Execution (RCE) missbraucht und können in Kryptowährungs-Miner Bots umgewandelt oder für weitere Infektionen eingesetzt werden. Lesen Sie die Ergebnisse einer Honeypot-Anordnung.