Der Security-RückKlick 2021 KW 19

von Trend Micro

(Bildquelle: CartoonStock)

Ransomware in den News, nicht zuletzt wegen des Angriffs auf Colonial Pipeline, die Malware missbraucht auch ProxyLogon-Lücke und AXA-Versicherung erstattet künftig keine Erpressungszahlungen. Interessant auch Ergebnisse der MITRE-Evaluierungen.

Trend Micro besteht MITRE ATT&CK Evaluation sehr gut

Trend Micro Vision One schneidet in der neuesten ATT&CK Evaluation von MITRE Engenuity ausgezeichnet ab. Die Plattform erkannte in kurzer Zeit 96 Prozent der Angriffsschritte in der Simulation, die das Verhalten von zwei berüchtigten APT-Gruppen imitierte.

Keine Policies mit Erstattung von Erpressungszahlung

AXA wird als erstes der fünf größten europäischen Versicherungsunternehmen in Frankreich keine neuen Policen abschließen, die Kunden Erpressungszahlungen an Ransomware-Kriminelle erstatten.

MITRE Framework für Container

Container-Sicherheit ist ein sehr komplexes Unterfangen, für dessen Verständnis Builder, Betriebs- und Sicherheitsteams eine einheitliche Sprache benötigen. Das MITRE ATT&CK Framework for Container schließt diese Lücken.

ProxyLogon-Sicherheitslücke unter Attacke

Seit März nutzen drei Malware-Familien die ProxyLogon-Lücke aus: Es geht um einen Coinminer, eine Ransomware und ein Botnet. Trend Micro stellt die Angriffe dar und zeigt Lösungen zum Schutz vor den Schädlingen auf.

Relativ entspannter Patch Tuesday

Patch Tuesday im Mai bringt im Vergleich zu den vorigen Monaten dieses Jahres eine Verschnaufpause. Nur 55 Schwachstellen wurden gefixt, nur vier davon als kritisch eingestuft. CVE-2021-31166 ist die schwerste. Mehr dazu bei Trend Micro.

Lehren aus dem Angriff auf Colonial Pipeline

Der Ransomware-Angriff auf die Colonial Pipeline ist ein weiterer Weckruf für Organisationen, ihre Netzwerke zu härten und ihre Wahrnehmung zu verbessern. Wir zeigen unter anderem, welche Überlegungen einem Incident-Response-Plan zugrunde liegen sollten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.