Der Security-RückKlick 2021 KW 23

von Trend Micro

(Bildquelle: CartoonStock)

Das digitale Leben nach der Pandemie bringt weitere Bedrohungen mit sich, 5G-Campusnetze müssen gut geschützt werden, wie funktioniert praktisch die doppelte Erpressung und wie lässt sich die Bedrohung vermeiden – eine Auswahl.

Schwachstelle in macOS und iOS

Eine Schwachstelle in macOS im Core Virtual Machine Server wird von einem Integer Overflow angestoßen, der zu einem Out-of-Bounds-Speicherzugriff führt, von dem aus eine Privilegieneskalation möglich ist. Lesen Sie die Details!

Doppelt erpresst ist profitabler

Ransomware-Akteure haben ihre Taktiken weiterentwickelt, um ihren Profit zu maximieren. Wie die neue doppelte Erpressungsstrategie im Einzelnen funktioniert, zeigen wir anhand einer Fallstudie der Nefilim-Ransomware-Familie.

Teil des Lösegelds wieder da

Der von Darkside mit Ransomware erpresste US-Pipelinebetreiber Colonial Pipeline hatte Glück: Das FBI konnte 63,7 Bitcoin des gezahlten Lösegelds (75 Bitcoin insgesamt) in einem Wallet sicherstellen.

Bedrohungen für das „neue Normal“

Das „neue normale“ Leben nach der Pandemie wird noch digitaler sein und unter anderem den Impfstatus als Teil der digitalen Identität enthalten. Wir zeigen die verschiedenen künftigen Szenarien und auch die neuen damit einhergehenden Bedrohungen.

Schutz für 4G/5G-Campusnetze

5G ist derzeit der Katalysator für Veränderungen in Industrieumgebungen. Wir haben in einem eigens erstellten 4G-Campus-Netzwerk verschiedene Angriffsszenarien getestet, um Bedrohungen aufzuzeigen und wie Verteidigung aussehen kann.

Relativ „ruhiger“ Patch Tuesday

Der Patch Tuesday im Juni bringt mit 50 Bulletins weniger Fixes als erwartet. Davon hat Microsoft nur fünf als kritisch bewertet. Zwei Schwachstellen in MS Defender (CVE-2021-31985, CVE-2021-3131978) stammen von Google Project Zero, andere von der ZDI.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.