von Trend Micro
(Bildquelle: CartoonStock)
Die Log4Shell-Krise ist nicht vorbei. Das zeigen die News zur Ausweitung der Angriffe, aber es gibt auch Hinweise für den Schutz vor Attacken. Cloud-Dienste für IoT können schwachstellenbehaftet sein, und Europol muss Daten löschen – eine Auswahl zum Jahresanfang.
Log4j ist ein nützliches Tool, doch hält es einige Herausforderungen bereit. Wir zeigen taktische Maßnahmen für den sofortigen Einsatz und strategische Hinweise darauf, was nach dem Abklingen der unmittelbaren Krise zu tun ist.
Schwachstellen im Zusammenhang mit Log4j können sich auf Geräte oder Eigenschaften auswirken, die in vernetzte Fahrzeuge eingebettet sind oder für diese verwendet werden, etwa Ladegeräte, Infotainment-Systeme und digitale Fernbedienungen zum Öffnen von Fahrzeugen.
Cloud-bezogene Risiken für IoT
Hybride Arbeitsmodelle werden auch durch die Konvergenz von Internet der Dinge (IoT) und Cloud Computing ermöglicht. Damit aber entstehen neue Cloud-Sicherheitsherausforderungen. Wir zeigen, wo die größten Gefahren lauern und was zu tun ist.
Log4Shell-Angriffe schleusen Backdoor ein
Hacker, vermutlich der vom iranischen Staat unterstützten APT35-Gruppe nutzen Log4Shell-Angriffe, um eine neue PowerShell-Backdoor einzuschleusen. Die modulare Payload kann u.a. C2-Kommunikation handlen und zusätzliche Module empfangen, entschlüsseln und laden.
Betreiber von Ransomware sind die Freibeuter der Moderne? Die Geschichte scheint sich zu wiederholen, mit dem Internet als Tatort und Erpressung statt Überfall. Doch sind das nicht die einzigen Parallelen, zeigt Richard Werner, Business Consultant, auf.
Polizei missbraucht Daten aus Luca-App
Für die Suche nach Zeugen bei einem Todesfall fragte Mainzer Polizei missbräuchlich Kontaktinformationen aus dem Luca-System ab, berichtet der SWR. Die Staatsanwaltschaft hat den Missbrauch eingestanden.
Europol speichert zu viele Daten
Der Europäische Datenschutzbeauftragte hat Europol aufgefordert, alle Personendaten zu löschen, die älter als sechs Monate sind und keine Verbindung zu kriminellen Aktivitäten haben. Zudem muss die Behörde Datenminimierung und -speicherung verbessern.
Vor kurzem hat OpenAI eine spezielle Version seiner Engine namens Codex veröffentlicht, die darauf zugeschnitten ist, Programmierer zu unterstützen – oder vielleicht gar zu ersetzen. Leider gehen auch mit dieser Technik Risiken einher, die Anwender kennen sollten.