Der Security-RückKlick 2021 KW 44

von Trend Micro

(Bildquelle: CartoonStock)

Wie verändert Ransomware-as-a-Service die Angriffsszene, und wie sollten Unternehmen am besten mit den Kriminellen verhandeln? „Trojan Source“ fügt Bugs in Quellcode ein, und die Spyware Pegasus wird sanktioniert – eine Auswahl!

Leitfaden für Sicherheit autonomer Fahrzeuge

Die CISA hat einen Leitfaden für Cybersicherheit für autonome Fahrzeuge veröffentlicht, der Partner ein Rahmenwerk für das Verständnis von cyberphysischen Bedrohungen liefert, einschließlich Vektoren und Auswirkungen von Angriffen.

RaaS verändert das Geschäftsmodell

Das Geschäftsmodell Ransomware as a Service (RaaS) ermöglicht viel breiter gefächerte Angriffe auch durch technisch nicht versierte Kriminelle. Wie funktioniert das, welche Ransomware-Familien sind am häufigsten vertreten und wie können sich Unternehmen schützen?

Viel hilft nicht mehr

Auf die steigende Bedrohung durch verschiedene Angriffe reagieren viele Unternehmen mit weiteren Sicherheitslösungen, die neue Technologien enthalten. Doch das hilft nicht, behauptet Richard Werner, und erklärt, warum XDR den besseren Weg darstellt.

Verhandlungskunst bei Erpressung

Nach einem Ransomware-Angriff kommunizieren die Kriminellen über Chat mit ihren Opfern, bieten ihnen „Hilfe“ an und auch die Höhe des Lösegelds wird ausgehandelt. Wir haben diese Chats analysiert und zeigen die Trends und bieten Leitlinien für Unternehmen an.

Pegasus kommt auch die Sanktionsliste

Die USA haben die israelische Entwicklerfirma der berüchtigten Spionagesoftware Pegasus auf ihre Sanktionsliste gesetzt. Neben der NSO Group würden Strafmaßnahmen auch gegen eine weitere israelische Softwarefirma namens Candiru verhängt, so das Handelsministerium.

„Trojan Source“-Methode versteckt Fehler

Forscher haben eine neue Angriffsmethode, „Trojan Source“, veröffentlicht, mit der Schwachstellen in den Quellcode einer Software eingeschleust wird, die von Prüfern nicht entdeckt werden können und zu Supply Chain-Angriffen führt.

Hackers for Hire sind brandgefährlich

Auftragshacker (Hackers-for-Hire) haben sich in den letzten 15 Monaten als die größte Bedrohung für die Online-Sicherheit erwiesen. Die Pandemie und die Heimarbeit haben Cyberkriminellen neue Möglichkeiten eröffnet, so ENISA in ihrem Jahresbericht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.