Der Security-RückKlick 2021 KW 46

von Trend Micro

(Bildquelle: CartoonStock)

92% der IT-Entscheider gehen Kompromisse gegen die Sicherheit ein, das Geschäft der Cyber-Söldner boomt, schärfere Waffen für Angriffe auf Kubernetes, Angriffe auf Exchange Server mit veralteten Windows-Versionen und  drei Risikobereiche in Private 5G-Netzen.

Vor allem Kubernetes im Visier

TeamTNT nutzt kompromittierte Cloud-Umgebungen aktiv für Kampagnen aus. Wir haben neue Kampagnen-Samples untersucht und sie mit früheren verglichen. Es zeigt sich, dass die Kriminellen verbesserte Tools und Payloads einsetzen und vor allem auf Kubernetes zielen.

Kompromisse schwächen die Sicherheit

Trend Micro-Studie: 92% der IT-Entscheider gehen zugunsten der digitalen Transformation, der Produktivität oder anderer Business-Ziele Kompromisse bei der Cybersicherheit ein und fast alle sprechen nicht offen darüber – ein Teufelskreis!

Ruhiger November Patch Day

Der November setzt die letzten relativ ruhigen Patch Tuesday-Zyklen fort: nur sechs kritische Schwachstellen (eine im Microsoft Defender, eine im Remote Desktop Client) und 49 „wichtige“. Vier wurden über die Zero Day Initiative (ZDI) gemeldet.

Die Drei der Private 5G-Risiken

In dem Feldtest, der ein Stahlwerk mit 5G-Ausrüstung simuliert, hat Trend Micro drei Bereiche ausgemacht, die für Angriffe besonders anfällig sind und daher großer Aufmerksamkeit bedürfen. Die Einzelheiten finden Sie im Blog.

Das Geschäft der Cyber-Söldner

Die russische Cyber-Söldner-Gruppe Void Balaur bietet eine breite Palette von Services an, aber vor allem auf Cyberspionage und Informationsdiebstahl und verkauft zudem hochsensible Informationen. Mehr Einblicke in den Geschäftszweig der Cyber-Söldner!

Lücken in AMD-Grafikkartentreibern

Alert! Angreifer könnten an mehreren Sicherheitslücken ansetzen, um Computer mit AMD-Grafikkarten zu attackieren. Der Hersteller hat nun gegen mögliche Attacken abgesicherte Grafikkartentreiber veröffentlicht.

Immer noch angreifbare Exchange Server

Alert! BSI warnt davor, dass Angreifer Exchange-Server angreifen und nach erfolgreichen Attacken sogar die volle Kontrolle übernehmen können. Rund 15 % aller über OWA erreichbaren Exchange Server in Deutschland hätten noch die Version 2010.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.