Der Security-RückKlick 2020 KW 37

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Es gab Warnungen vor Schwachstellen, sei es in Docker-Umgebungen, in Bluetooth oder Zugangskontrollgeräten am Edge, aber auch neue Endpoint-Sicherheitssuiten von Trend Micro und anderes mehr.

Neue Endpoint-Sicherheits-Suiten von Trend Micro

Trend Micro Apex One SaaS und Apex One On-Premise, die zwei neuen Enterprise-Suiten für Endpoint Security, sollen das bestehende Portfolio verschlanken und schrittweise ablösen. Worry-Free XDR erweitert die XDR-Plattform auf den KMU-Bereich.

Infizierte Server mehrfach ausschlachten

Cyberkriminelle nutzen kompromittierte Server werden mehrfach aus. Deshalb müssen IT-Teams immer auch nach früheren Phasen eines Missbrauchs suchen. Den Lebenszyklus eines infizierten Servers hat Trend Micro untersucht.

Kontaktlose Sicherheit lässt sich umgehen

Zugangskontrollgeräte am Edge des Netzwerks haben einige inhärente Schwächen. Eine Recherche von Trend Micro ergab im Test, dass vorhandene Sicherheitsmaßnahmen umgangen werden können, sogar Türen ließen sich öffnen.

Missbrauchte Docker-Container

Angriff auf Docker-Container, die mit Alpine Linux erstellt sind, legt sowohl einen Kryptowährungs-Miner als auch ein DDoS-Bot ab.

Überwachungstools als Backdoor

Cyberkriminelle, die schon Docker- und Kubernetes-Cloud-Umgebungen angegriffen haben, verwenden echte Cloud-Überwachungstools nun als Backdoor zur Durchführung ihrer Angriffe.

Schwachstelle in Bluetooth

Das CERT Coordination Center (CERT/CC) warnt vor einer Schwachstelle in Bluetooth. Weder typische Angriffsszenarien, noch deren konkrete Auswirkungen nennen das CERT oder die Bluetooth Special Interest Group (SIG) in ihrer Stellungnahme.

Kontaktliste mit Lücken

Der Chaos Computer Club hat erneut Sicherheitslücken in einer digitalen Kontaktliste bzgl. der Coronavirus-Epidemie entdeckt. Die CCC-Hacker hätten über 400.000 Eintragungen auslesen können, doch waren die Daten verschlüsselt.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.