Der Security-RückKlick 2021 KW 45

von Trend Micro

(Bildquelle: CartoonStock)

Wie Abhängigkeiten und quelloffene Bibliotheken Software-Projekte gefährden können, Mitre-Liste mit Top-12-Hardware-Sicherheitslücken 2021, smarte Geräte sind eine Gefahr für das IoT – das haben die Erfolge beim Pwn2Own eindrücklich gezeigt und BSI mit neuem Whitepaper u.a. zur Sicherheit von Messengern.

Im Untergrund etablierter Loader

Buer Loader, seit 2019 zu einem äußerst günstigen Preis auf den Untergrundmarkt erhältlich, scheint sich gut etabliert zu haben. Wir geben einen Überblick über die technischen Änderungen, Aktivitäten und Kampagnen der Malware in diesem Jahr.

Gefahren in den beliebtesten quelloffenen Projekten

In cloud-nativen Projekten entstehen Risiken der Kompromittierung des vollständigen Systems durch vorhandene Abhängigkeiten und genutzte quelloffene Bibliotheken. Wir haben diese Gefahren für die populärsten Projekte analysiert.

Top-12 der wichtigsten Hardware-Lücken

Das Mitre-Projekt hat eine Liste der 12 wichtigsten Hardware-Sicherheitslücken für 2021 erstellt und nach CWE-Nummer sortiert, so ist etwa ein typisches Problem, wenn eine Firmware gar nicht aktualisierbar ist, um Fehlerbehebungen einzuspielen.

IoT-Risiken durch smarte Geräte

Die hohe Zahl von erfolgreichen IoT-Wettbewerbsbeiträgen beim Pwn2Own Austin führt nochmals die hohe Gefährdung in Home-Umgebungen durch die smarten Geräte vor Augen. Wir haben die einzelnen Bereiche und Risiken analysiert.

Managed Service Provider – die Aufgabe

Angesichts immer schneller und raffinierter werdender Angriffe fühlen sich Unternehmen zunehmend mit ihrer IT-Sicherheit überfordert. Managed Security Services sind die Lösung. „Let’s talk mit Linda“ klärt Channel-Partner über Chancen und Herausforderungen als MSP auf!

Adobe schließt kritische Lücken

Alert! Angreifer könnten Adobe Creative Cloud, InCopy und RoboHelp Server attackieren. Klappt das, könnte im schlimmsten Fall Schadcode auf Computer gelangen. Anwender sollten die aktuellen Sicherheitsupdates installieren!

BSI-Whitepaper zur Funktionsweise und Sicherheit von Messengern

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht ein Whitepaper mit Antworten auf Funktionsweise, Sicherheit und andere technische Fragen bezüglich Messenger.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.