von Trend Micro
Quelle: CartoonStock
Sicherheits-News wirken auch im neuen Jahr nach, so die Neuregelung der Entschlüsselung für Europol, eine wirksame Verteidigung gegen Backdoors oder auch Strategien wie die von Pawn Storm — ein Rückblick auf die letzten Wochen.
Pawn Storm setzt auf Einfachheit
Die Gruppe Pawn Storm ist immer noch recht aktiv und setzt auf einfache Methoden, die nicht gleich mit APT-Akteuren in Verbindung gebracht werden. Trend Micro hat aufgrund intensiven Monitorings die Fakten.
Europol startet mit der Entschlüsselungsplattform durch. Sie soll nach offiziellen Angaben die Fähigkeit von Europol erheblich verbessern, bei strafrechtlichen Ermittlungen rechtmäßig erhaltene Informationen zu entschlüsseln.
Backdoors in einem legitimen Produkt-Release sind für Sicherheitsexperten schwer zu finden, denn sie zeigen sich erst, wenn sie ausgenutzt werden. Trend Micro zeigt, warum hier XDR-Produkte das Tool der Wahl sein können.
Hacking-Techniken für Cloud-Ressourcen
Die NSA warnt vor zwei Hacking-Techniken, mit denen Angreifer auf Cloud-Ressourcen zugreifen können, indem sie Authentifizierung umgehen: kompromittierte Token oder kompromittierte Admin-Konten in Azure.
iPhones mit Jailbreak für Forscher
Apple liefert im Rahmen des „Apple Security Research Device Programs“ iPhones mit Jailbreak an Sicherheitsforscher mit passenden Credentials. Sie sollen so schneller Lücken finden.
Ein Test der Sicherheitsfirma NCC Group deckt schwere Lücken bei der Sicherheit von mit Videokameras bestückten Türklingeln auf, die relativ billig auf Online-Marktplätzen wie Amazon, eBay oder Wish zu haben sind.