von Trend Micro
(Bildquelle: CartoonStock)
Das digitale Leben nach der Pandemie bringt weitere Bedrohungen mit sich, 5G-Campusnetze müssen gut geschützt werden, wie funktioniert praktisch die doppelte Erpressung und wie lässt sich die Bedrohung vermeiden – eine Auswahl.
Schwachstelle in macOS und iOS
Eine Schwachstelle in macOS im Core Virtual Machine Server wird von einem Integer Overflow angestoßen, der zu einem Out-of-Bounds-Speicherzugriff führt, von dem aus eine Privilegieneskalation möglich ist. Lesen Sie die Details!
Doppelt erpresst ist profitabler
Ransomware-Akteure haben ihre Taktiken weiterentwickelt, um ihren Profit zu maximieren. Wie die neue doppelte Erpressungsstrategie im Einzelnen funktioniert, zeigen wir anhand einer Fallstudie der Nefilim-Ransomware-Familie.
Der von Darkside mit Ransomware erpresste US-Pipelinebetreiber Colonial Pipeline hatte Glück: Das FBI konnte 63,7 Bitcoin des gezahlten Lösegelds (75 Bitcoin insgesamt) in einem Wallet sicherstellen.
Bedrohungen für das „neue Normal“
Das „neue normale“ Leben nach der Pandemie wird noch digitaler sein und unter anderem den Impfstatus als Teil der digitalen Identität enthalten. Wir zeigen die verschiedenen künftigen Szenarien und auch die neuen damit einhergehenden Bedrohungen.
5G ist derzeit der Katalysator für Veränderungen in Industrieumgebungen. Wir haben in einem eigens erstellten 4G-Campus-Netzwerk verschiedene Angriffsszenarien getestet, um Bedrohungen aufzuzeigen und wie Verteidigung aussehen kann.
Relativ „ruhiger“ Patch Tuesday
Der Patch Tuesday im Juni bringt mit 50 Bulletins weniger Fixes als erwartet. Davon hat Microsoft nur fünf als kritisch bewertet. Zwei Schwachstellen in MS Defender (CVE-2021-31985, CVE-2021-3131978) stammen von Google Project Zero, andere von der ZDI.