von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Sicherheits-News wirken auch im neuen Jahr nach, so die Neuregelung der Entschlüsselung für Europol, eine wirksame Verteidigung gegen Backdoors oder auch Strategien wie die von Pawn Storm — ein Rückblick auf die letzten Wochen.

Pawn Storm setzt auf Einfachheit

Die Gruppe Pawn Storm ist immer noch recht aktiv und setzt auf einfache Methoden, die nicht gleich mit APT-Akteuren in Verbindung gebracht werden. Trend Micro hat aufgrund intensiven Monitorings die Fakten.

Europol darf entschlüsseln

Europol startet mit der Entschlüsselungsplattform durch. Sie soll nach offiziellen Angaben die Fähigkeit von Europol erheblich verbessern, bei strafrechtlichen Ermittlungen rechtmäßig erhaltene Informationen zu entschlüsseln.

Mit XDR gegen Backdoors

Backdoors in einem legitimen Produkt-Release sind für Sicherheitsexperten schwer zu finden, denn sie zeigen sich erst, wenn sie ausgenutzt werden. Trend Micro zeigt, warum hier XDR-Produkte das Tool der Wahl sein können.

Hacking-Techniken für Cloud-Ressourcen

Die NSA warnt vor zwei Hacking-Techniken, mit denen Angreifer auf Cloud-Ressourcen zugreifen können, indem sie Authentifizierung umgehen: kompromittierte Token oder kompromittierte Admin-Konten in Azure.

iPhones mit Jailbreak für Forscher

Apple liefert im Rahmen des „Apple Security Research Device Programs“ iPhones mit Jailbreak an Sicherheitsforscher mit passenden Credentials. Sie sollen so schneller Lücken finden.

Smarte Türklingeln mit Lücken

Ein Test der Sicherheitsfirma NCC Group deckt schwere Lücken bei der Sicherheit von mit Videokameras bestückten Türklingeln auf, die relativ billig auf Online-Marktplätzen wie Amazon, eBay oder Wish zu haben sind.