von Trend Micro
(Bildquelle: CartoonStock)
Data Distribution Service, die am weitesten verbreitete, kritischste und am wenigsten bekannte Middleware, hat Sicherheitslücken, die aktivsten Ransomware-Familien in Q4 2021 und Microsoft gibt Details zu Phishing-Kampagne bekannt – eine Auswahl der News.
Q4: Conti und LockBit am aktivsten
Wir haben die Ransomware-Bedrohungslandschaft in Q4 2021 analysiert und zeigen die wichtigsten Familien sowie die davon betroffenen Branchen und Unternehmensgrößen. Am aktivsten waren im letzten Quartal wohl Conti und LockBit.
DDS: weit verbreitet und wenig beachtet
Der Data Distribution Service (DDS) ist die am weitesten verbreitete, kritischste und am wenigsten bekannte Middleware. Bei einer Analyse von sechs Implementierungen entdeckten wir mehrere Sicherheitslücken. Was heißt das für die Anwender?
DDS steht ganz vorn in der Software-Supply Chain und kann daher leicht aus dem Fokus zu geraten. Beispiele aus einzelnen Einsatzfeldern der Middleware zeigen eindrucksvoll, welche Gefahren bei unzulänglicher Sicherheit drohen. Und wie sieht die Abwehr aus?
Microsoft hat Details einer groß angelegten, mehrstufigen Phishing-Kampagne veröffentlicht, bei der gestohlene Anmeldedaten verwendet werden, um Geräte im Netzwerk eines Opfers zu registrieren, Spam-Mails weiter zu verbreiten und den Infektionspool zu vergrößern.
EU-Framework für bessere Reaktionskoordinierung
Der EU-Ausschuss für Systemrisiken hat ein neues Framework für Cybervorfälle vorgeschlagen, das den Behörden eine bessere Koordinierung bei der Reaktion auf grenzüberschreitende Cybervorfälle mit Auswirkungen auf den Finanzsektor ermöglichen soll.
Lücke führt zu Ausweiten der eigenen Rechte in Windows
Die Windows-Updates vom Januar verursachten Probleme und wurden deshalb teilweise deinstalliert. Beispielcode führt eine Lücke zum Ausweiten der eigenen Rechte in Windows vor, die eigentlich im Januar geschlossen wurde. Jetzt installieren!