Der Security-RückKlick 2021 KW 15

von Trend Micro

(Bildquelle: CartoonStock)

News zu Bedrohungen wie Impfen als beliebter Köder oder Fake-Ankündigungen von Paketen und Angebot von Clubhouse-Daten im Untergrund, aber auch viele Erfolge beim Hacking-Wettbewerb Pwn2Own. Lebenswert sind die Überlegungen zum Schutz von Cloud-Anwendungen mithilfe von RASP.

Pwn2Own 2021: Sehr erfolgreiches Hacking

Auch in diesem Jahr fand der Hacking-Wettbewerb Pwn2Own online statt. Der Veranstalter ZDI verteilte 1,2 Millionen Dollar Preisgelder für erfolgreiche Einbruchsversuche und kürte gleich 3 Master of Pwn. Lesen Sie die Einzelheiten!

Paketankündigung als Köder

BSI warnt vor massiven Angriffen über SMS-Nachrichten, die über die vorgebliche baldige Ankunft eines Pakets informieren und zum Klicken auf einen Link auffordern. Auch gibt das BSI Handlungsanweisungen für Betroffene.

Impfen immer wieder als Köder missbraucht

Nun, da das Impfen im Mittelpunkt der Aufmerksamkeit steht, werden Cyberkriminelle dieses Thema auch verstärkt als Social Engineering-Köder einsetzen. Wir zeigen auf, welche Malware, Phishing-Maschen oder Websites damit zusammenhängen.

Schutz mit automatisiertem RASP

Container-basierte und serverlose Anwendungen bieten Vorteile bei Entwicklung und dem Einsatz. Wie kann der optimale Schutz dafür aussehen? Einige Überlegungen zum Ansatz der Automatisierung mit RASP (Runtime Application Self Protection)!

Leak von Clubhouse-Daten

Hackerforum veröffentlicht 1,3 Mio. Daten der Social Media-Plattform Clubhouse. Es geht um User IDs, Namen, Foto-URLs, User-Profilnamen, auch die von Twitter und Instagram –  gezieltes Phishing oder andere Angriffe sind damit möglich.

Trend Micro ist CVE Numbering Authority

Trend Micro ist CVE Numbering Authority geworden und stellt fest, dass damit nicht nur die Qualität der eigenen Bulletins verbessert und der Offenlegungsprozess rationalisiert wurde, sondern auch die Interaktion mit anderen CNAs sehr fruchtbar ist.

Rekordzahl für Patch Tuesday

Der April Patch Tuesday brachte Patches für 114 Schwachstellen in verschiedenen Microsoft-Produkten und damit mehr als im März und den Vormonaten 2021. 19 davon wurden als kritisch eingestuft.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.