Der Security-RückKlick 2021 KW 22

von Trend Micro

(Bildquelle: CartoonStock)

Umgang mit Schwachstellen und sonstigen Fragen beim Einsatz von Open-Source-Code, DarkSide attackiert auch Linux-Systeme, FBI gibt kompromittierte Passwörter an ‚Have I Been Pwned‘ und schwedische Gesundheitsbehörde angegriffen – eine Auswahl.

Schutz vor Schwachstellen in Open-Source-Code

Etwa 80 % des heutigen Entwicklungscodes ist Open Source, und der ist nie frei von Schwachstellen. Wie DevOps und SecOps so zusammenarbeiten, dass die Anwendungen dennoch gut abgesichert werden können, zeigen wir im Beitrag.

Risikominimierung beim Einsatz von quelloffenem Code

Ein häufiges Missverständnis bezüglich Open-Source-Code ist, er sei „kostenlos“. Es müssen jedoch die richtigen Leute und die richtige Technik einbezogen werden, um die damit verbundenen Risiken zu minimieren. Lesen Sie die Details dazu!

DarkSide auch auf Linux-Systeme scharf

Die DarkSide-Ransomware nimmt auch Linux-Systeme ins Visier und greift vor allem Dateien mit Bezug auf virtuelle Maschinen auf ESXI-Servern an. Wir haben das Verhalten der Variante analysiert und auch Gemeinsamkeiten zur Windows-Variante gefunden.

FBI kooperiert mit ‚Have I Been Pwned‘

Das FBI wird demnächst kompromittierte Passwörter, die bei Ermittlungen der Strafverfolgungsbehörden entdeckt wurden, mit dem „Password Pwned“-Service von Have I Been Pwned teilen.

Phishing-Versuche über ‚Unsubscribe‘

Achtung vor Mails, die anfragen, ob der Empfänger „unsubscribe“ oder „subscribe“ wählen will. Die Betrüger nutzen diese, um Mail-Konten zu validieren, die dann in späteren Phishing- oder Spam-Kampagnen genutzt werden sollen.

Angriffe auf DB der schwedischen Gesundheitsbehörde

Die schwedische Gesundheitsbehörde (Folkhälsomyndigheten) hat SmiNet, die Datenbank für Infektionskrankheiten, abgeschaltet, nachdem sie Ziel mehrerer Hackerangriffe war. Darin sind auch Berichte und Statistiken zu COVID-19 gespeichert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.