Der Security-RückKlick 2021 KW 36

von Trend Micro

(Bildquelle: CartoonStock)

Immer mehr Systeme sind fehlerbehaftet, die Sicherheit in Clouds unter Linux ist verbesserungswürdig, das BSI fordert frühzeitige Einbindung von Sicherheit in die Entwicklung und Produktion von Fahrzeugen und Trend Micro analysiert das Preisgefüge für Exploits.

Gravierende Mängel bei Sicherheit für Linux-Clouds

Obwohl die große Mehrheit der Cloud-Umgebungen heutzutage auf Linux basiert, ist es um das Know-how zur Sicherheit dafür und die Maßnahmen schlecht bestellt. Zu dieser Schlussfolgerung kommt unser neuer Linux Threat Report.

Preisgefüge für Exploits im Untergrundmarkt

Wir haben den Untergrundmarkt für Exploits, deren Lebenszyklus und die Geschäftsmodelle unter die Lupe genommen. Es gibt einen deutlichen Preisverfall für N-Days, und Unternehmen sollten Virtual Patching als Schutz in Betracht ziehen.

Immer mehr fehlerbehaftete Systeme

Aus den jüngsten Berichten der ENISA geht hervor, dass mehr als die Hälfte der Telekommunikationsvorfälle im Jahr 2020 auf fehlerbehaftete Systeme zurückzuführen sind. 69 Prozent der Vorfälle betrafen im selben Jahr auch die qualifizierten Trust Services.

225 Mio. $ Strafe für Facebook

Die irische Datenschutzkommission hat gegen WhatsApp eine Geldstrafe in Höhe von 225 Mio. € wegen des Verstoßes gegen die Datenschutzgrundverordnung verhängt. Es ist nicht transparent, wie der Dienst die Daten der Nutzer in der EU mit Facebook teilt.

Sourcecode von Babuk Locker geleakt

In einem russischen Hacker-Forum sind alle Bauteile. inklusive Tools, für die Ransomware „Babuk Locker“ aufgetaucht. Darunter könnten auch für Opfer interessante Schlüssel sein. Skript-Kiddies könnten einfach darauf ihre eigene Version bauten.

Cyber-Sicherheit frühzeitig im Entwicklungszyklus neuer Fahrzeugmodelle

BSI stellt Automotive-Lagebild vor und fordert, Cyber-Sicherheit sowohl frühzeitig im Entwicklungszyklus neuer Fahrzeugmodelle zu berücksichtigen als auch in der Lieferkette im Herstellungsprozess.

Neuer Zero Day gegen Windows aktiv

Microsoft warnt vor einer aktiv ausgenutzten Zero-Day-Schwachstelle im Internet Explorer, die dazu verwendet wird, anfällige Windows-Systeme zu kapern, indem mit bösartigen ActiveX Controls versehene Office-Dokumente genutzt werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.