Der Security-RückKlick 2022 KW 15

von Trend Micro

(Bildquelle: CartoonStock)

Gefährliche Schwachstellen im Mittelpunkt des Interesses: Wir haben eine Privilege Escalation-Lücke im Linux-Kernel, Spring4Shell im Spring Framework und die Bedrohungen der letzten Jahre hinsichtlich ICS untersucht.

Infernale Zusammenarbeit

Die beiden Loader Blister und SocGholish, beide bekannt für ihre Vermeidungstaktiken, werden häufig zusammen eingesetzt für das Ablegen und Ausführen von Payloads wie LockBit Ransomware. Wir haben die Malware im Detail analysiert.

Trend Micro mit Schutzquote von 100%

Trend Micro Vision One erreichte bei der diesjährigen MITRE ATT&CK-Bewertung eine Schutzquote von 100 % und beweist damit seinen außerordentlichen Wert als Tool, das den Sicherheitsteams eine höhere Erkennungssicherheit bietet.

Analyse Spring4Shell-Schwachstelle

Wir haben die aktuellen Angriffe über die gefährliche Spring4Shell-Schwachstelle in Spring Framework analysiert, die Risiken und den Ablauf von Attacken zur Remote-Code-Ausführung aufgezeigt, sowie Schritte empfohlen, um sich vor der Bedrohung zu schützen.

10 Jahre ICS-Gefährdung

Wir haben ICS-Schwachstellen mit Hilfe von MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK) eingehend untersucht. In einem ersten Beitrag gehen wir der Entwicklung von ICS-Lücken in den letzten zehn Jahren nach.

Privilege Escalation-Schwachstelle im Linux-Kernel

Wir bieten Bedrohungsanalysten eine Anleitung zur Erkennung einer Privilege Escalation-Schwachstelle im Linux-Kernel, die als Dirty Pipe bekannt ist. Für die Erkennung des Missbrauch nutzen wir Trend Micro Vision One und Trend Micro Cloud One.

Zugang zu westlichen News für Russen

USA lockern die Sanktionen in Verbindung mit russischer Telekommunikation und Internet, um der russischen Bevölkerung den Zugang zu westlichen Nachrichtenmedien zu ermöglichen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.