Der Security-RückKlick 2022 KW 05

von Trend Micro

(Bildquelle: CartoonStock)

Data Distribution Service, die am weitesten verbreitete, kritischste und am wenigsten bekannte Middleware, hat Sicherheitslücken, die aktivsten Ransomware-Familien in Q4 2021 und Microsoft gibt Details zu Phishing-Kampagne bekannt – eine Auswahl der News.

Q4: Conti und LockBit am aktivsten

Wir haben die Ransomware-Bedrohungslandschaft in Q4 2021 analysiert und zeigen die wichtigsten Familien sowie die davon betroffenen Branchen und Unternehmensgrößen. Am aktivsten waren im letzten Quartal wohl Conti und LockBit.

DDS: weit verbreitet und wenig beachtet

Der Data Distribution Service (DDS) ist die am weitesten verbreitete, kritischste und am wenigsten bekannte Middleware. Bei einer Analyse von sechs Implementierungen entdeckten wir mehrere Sicherheitslücken. Was heißt das für die Anwender?

DDS: Bedrohungen und Abwehr

DDS steht ganz vorn in der Software-Supply Chain und kann daher leicht aus dem Fokus zu geraten. Beispiele aus einzelnen Einsatzfeldern der Middleware zeigen eindrucksvoll, welche Gefahren bei unzulänglicher Sicherheit drohen. Und wie sieht die Abwehr aus?

Mehrstufige Phishing-Kampagne

Microsoft hat Details einer groß angelegten, mehrstufigen Phishing-Kampagne veröffentlicht, bei der gestohlene Anmeldedaten verwendet werden, um Geräte im Netzwerk eines Opfers zu registrieren, Spam-Mails weiter zu verbreiten und den Infektionspool zu vergrößern.

EU-Framework für bessere Reaktionskoordinierung

Der EU-Ausschuss für Systemrisiken hat ein neues Framework für Cybervorfälle vorgeschlagen, das den Behörden eine bessere Koordinierung bei der Reaktion auf grenzüberschreitende Cybervorfälle mit Auswirkungen auf den Finanzsektor ermöglichen soll.

Lücke führt zu Ausweiten der eigenen Rechte in Windows

Die Windows-Updates vom Januar verursachten Probleme und wurden deshalb teilweise deinstalliert. Beispielcode führt eine Lücke zum Ausweiten der eigenen Rechte in Windows vor, die eigentlich im Januar geschlossen wurde. Jetzt installieren!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.