Der Security-RückKlick 2021 KW 16

on Trend Micro

(Bildquelle: CartoonStock)

Wie lassen sich Risiken reduzieren, sei es beim Patch-Management, DevOps-Entwicklung, dem Einsatz von ICS oder auch beim Einsatz von Geräten, die nach draußen kommunizieren. Wir zeigen, wie es geht. Zudem Updates bei Google und raffinierte Angriffe.

Google stopft Lücken

Updaten! Googles Entwickler haben eine gegen verschiedene Attacken abgesicherte Ausgabe des Webbrowsers Chrome veröffentlicht.

Callcenter der Bösen

Kampagne mit BazarCall nutzt Callcenter, die User dazu überreden bösartige Dateien herunterzuladen, und IcedID stiehlt ganze Mail-Konversationen für die Kampagne. Wir haben beide analysiert.

Sicherheitsstrategie für ICS

Industrial Control Systems (ICS) gesteuerte Prozesse sorgen dafür, dass alles funktioniert, von Temperatur- und Sensorik bis hin zu Fertigungsstraßen. Wir zeigen, wieso jeder umfassende Sicherheitsplan auch Maßnahmen für Schwachpunkte in ICSs enthalten soll.

Risikobetrachtung für kommunizierende Geräte

Udo Schneider, IoT Security Evangelist Europe, mit Überlegungen zur Risikobetrachtung und –bewertung beim Einsatz von Geräten, die nach außen kommunizieren. Ist dies notwendig, wie riskant ist es?

Albtraum Patch-Management?

Patch Management, ein Albtraum. Wir zeigen die Herausforderungen bei der Verwaltung von Endpoint- und Server-Patches und beschreiben Best Practices für die Erleichterung der so wichtigen Aufgabe.

Supply Chain-Angriffe vermeiden

Anwender sollten sich nie auf Default-Settings verlassen und TLS einsetzen. Warum? Das zeigen wir eindrucksvoll anhand der Beschreibung eines Supply Chain-Angriffs auf einen fehlkonfigurierten Azure DevOps Server 2020.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.