von Trend Micro
(Bildquelle: CartoonStock)
92% der IT-Entscheider gehen Kompromisse gegen die Sicherheit ein, das Geschäft der Cyber-Söldner boomt, schärfere Waffen für Angriffe auf Kubernetes, Angriffe auf Exchange Server mit veralteten Windows-Versionen und drei Risikobereiche in Private 5G-Netzen.
Vor allem Kubernetes im Visier
TeamTNT nutzt kompromittierte Cloud-Umgebungen aktiv für Kampagnen aus. Wir haben neue Kampagnen-Samples untersucht und sie mit früheren verglichen. Es zeigt sich, dass die Kriminellen verbesserte Tools und Payloads einsetzen und vor allem auf Kubernetes zielen.
Kompromisse schwächen die Sicherheit
Trend Micro-Studie: 92% der IT-Entscheider gehen zugunsten der digitalen Transformation, der Produktivität oder anderer Business-Ziele Kompromisse bei der Cybersicherheit ein und fast alle sprechen nicht offen darüber – ein Teufelskreis!
Der November setzt die letzten relativ ruhigen Patch Tuesday-Zyklen fort: nur sechs kritische Schwachstellen (eine im Microsoft Defender, eine im Remote Desktop Client) und 49 „wichtige“. Vier wurden über die Zero Day Initiative (ZDI) gemeldet.
Die Drei der Private 5G-Risiken
In dem Feldtest, der ein Stahlwerk mit 5G-Ausrüstung simuliert, hat Trend Micro drei Bereiche ausgemacht, die für Angriffe besonders anfällig sind und daher großer Aufmerksamkeit bedürfen. Die Einzelheiten finden Sie im Blog.
Das Geschäft der Cyber-Söldner
Die russische Cyber-Söldner-Gruppe Void Balaur bietet eine breite Palette von Services an, aber vor allem auf Cyberspionage und Informationsdiebstahl und verkauft zudem hochsensible Informationen. Mehr Einblicke in den Geschäftszweig der Cyber-Söldner!
Lücken in AMD-Grafikkartentreibern
Alert! Angreifer könnten an mehreren Sicherheitslücken ansetzen, um Computer mit AMD-Grafikkarten zu attackieren. Der Hersteller hat nun gegen mögliche Attacken abgesicherte Grafikkartentreiber veröffentlicht.
Immer noch angreifbare Exchange Server
Alert! BSI warnt davor, dass Angreifer Exchange-Server angreifen und nach erfolgreichen Attacken sogar die volle Kontrolle übernehmen können. Rund 15 % aller über OWA erreichbaren Exchange Server in Deutschland hätten noch die Version 2010.