Der Security-RückKlick 2021 KW 38

von Trend Micro

(Bildquelle: CartoonStock)

Weniger Ransomware-Angriffe aber dafür bösartigere, Hacker automatisieren öfter die Massenangriffe, sie setzen Verschlüsselung und Zertifikate ein, wie eine Analyse zeigt, und warum Zugänge ohne Passwort zu befürworten sind – eine Auswahl.

Spyware umgeht Sicherheit

Der von Pegasus genutzte Zero-Click-Exploit ForcedEntry scheint in der Lage zu sein, die BlastDoor-Sicherheit von Apple zu umgehen und Angreifern den Zugriff auf ein Gerät ohne Benutzerinteraktion zu ermöglichen. Wir haben den Threat analysiert.

Weniger aber bösartigere Ransomware

Trend Micro-Halbjahresbericht zur Sicherheitslage: Zahl der Ransomware-Angriffe ging zwar zurück, doch werden sie noch bösartiger und gezielter, weniger Schwachstellen, aber massive Ausnutzung und Einsatz von pandemiebezogenen Ködern.

Missbrauch des Windows-Subsystems für Linux

Sicherheitsforscher haben zum ersten Mal echte Malware entdeckt, die das Windows-Subsystem für Linux (WSL) missbraucht, um Schadcode zu installieren. Bisher war die Verbreitung von Linux-Schadcode auf Windows per WSL reine Theorie.

Sicher ohne Passwort?

Microsofts Ankündigung des Kontozugangs ohne Passwort ist aus Security-Sicht unbedingt zu befürworten, sagt Richard Werner, Business Consultant, denn der Diebstahl und Verkauf von Login-Daten und Passwörter ist das am stärksten boomende kriminelle Geschäftsmodell.

Zertifikate in den Händen von Hackern

Immer häufiger nutzt Malware Verschlüsselung und Zertifikate, um unerkannt zu bleiben. Wir haben die Merkmale der von Malware verwendeten Zertifikate untersucht und wie diese zur Erkennung bösartiger Aktivitäten genutzt werden können.

Automatisierte Massenattacken

Hacker setzen nach einer neuen Datenanalyse bei Cyberangriffen immer häufiger auf automatisierte Massenattacken. Im ersten Halbjahr haben diese Angriffe mit Bot-Netzwerken weltweit um 41 Prozent auf geschätzte 1,2 Milliarden Einzelfälle zugenommen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.