Der Security-RückKlick 2022 KW 02

von Trend Micro

(Bildquelle: CartoonStock)

Die Log4Shell-Krise ist nicht vorbei. Das zeigen die News zur Ausweitung der Angriffe, aber es gibt auch Hinweise für den Schutz vor Attacken. Cloud-Dienste für IoT können schwachstellenbehaftet sein, und Europol muss Daten löschen – eine Auswahl zum Jahresanfang.

Was tun mit Log4j

Log4j ist ein nützliches Tool, doch hält es einige Herausforderungen bereit. Wir zeigen taktische Maßnahmen für den sofortigen Einsatz und strategische Hinweise darauf, was nach dem Abklingen der unmittelbaren Krise zu tun ist.

Log4j und Connected Cars

Schwachstellen im Zusammenhang mit Log4j können sich auf Geräte oder Eigenschaften auswirken, die in vernetzte Fahrzeuge eingebettet sind oder für diese verwendet werden, etwa Ladegeräte, Infotainment-Systeme und digitale Fernbedienungen zum Öffnen von Fahrzeugen.

Cloud-bezogene Risiken für IoT

Hybride Arbeitsmodelle werden auch durch die Konvergenz von Internet der Dinge (IoT) und Cloud Computing ermöglicht. Damit aber entstehen neue Cloud-Sicherheitsherausforderungen. Wir zeigen, wo die größten Gefahren lauern und was zu tun ist.

Log4Shell-Angriffe schleusen Backdoor ein

Hacker, vermutlich der vom iranischen Staat unterstützten APT35-Gruppe nutzen Log4Shell-Angriffe, um eine neue PowerShell-Backdoor einzuschleusen. Die modulare Payload kann u.a. C2-Kommunikation handlen und zusätzliche Module empfangen, entschlüsseln und laden.

Die Freibeuter der Moderne

Betreiber von Ransomware sind die Freibeuter der Moderne? Die Geschichte scheint sich zu wiederholen, mit dem Internet als Tatort und Erpressung statt Überfall. Doch sind das nicht die einzigen Parallelen, zeigt Richard Werner, Business Consultant, auf.

Polizei missbraucht Daten aus Luca-App

Für die Suche nach Zeugen bei einem Todesfall fragte Mainzer Polizei missbräuchlich Kontaktinformationen aus dem Luca-System ab, berichtet der SWR. Die Staatsanwaltschaft hat den Missbrauch eingestanden.

Europol speichert zu viele Daten

Der Europäische Datenschutzbeauftragte hat Europol aufgefordert, alle Personendaten zu löschen, die älter als sechs Monate sind und keine Verbindung zu kriminellen Aktivitäten haben. Zudem muss die Behörde Datenminimierung und -speicherung verbessern.

Codex, nicht ohne Gefahren

Vor kurzem hat OpenAI eine spezielle Version seiner Engine namens Codex veröffentlicht, die darauf zugeschnitten ist, Programmierer zu unterstützen – oder vielleicht gar zu ersetzen. Leider gehen auch mit dieser Technik Risiken einher, die Anwender kennen sollten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.