Der Security-RückKlick 2022 KW 25

Schreibe eine Antwort

(Bildquelle: CartoonStock)

von Trend Micro

Immer neue Gefahren etwa durch multifunktionale Ransomware oder solche, die auf NAS-Geräte zielt, abgelaufene Domänen sowie viele neue Schwachstellen in OT-Produkten. Risikomanagement wird immer wichtiger, und Trend Micro zeigt, wie das geht.

Ransomware greift NAS-Geräte an

DeadBolt-Ransomware zielt auf NAS-Geräte und ist nicht nur durch das Ausmaß seiner Angriffe anders, sondern auch durch fortschrittliche Taktiken und Techniken, wie z. B. mehrere Zahlungsoptionen.

Zuerst Bestandsaufnahme der Angriffsfläche

Sicherheitsrisikomanagement beginnt mit Bestandsaufnahme und dem Begreifen der digitalen Angriffsfläche. Ein nächster wichtiger Schritt ist, Transparenz über alle digitalen Angriffsflächen hinweg zu schaffen. Leider gibt es da noch große Defizite. Was tun?

Multifunktionale Ransomware YourCyanide

Varianten wie YourCyanide stellen eine interessante Aktualisierung der Ransomware-Kits dar, indem sie einen Wurm, Ransomware und Informationsdiebstahl in einem einzigen Ransomware-Framework bündeln. Wir haben sie analysiert.

56 Lücken in OT-Geräten

Forscher finden 56 Schwachstellen in Geräten von zehn Anbietern von Operational Technology (OT), die durch so genannte „Insecure-By-Design Practices“ entstanden sind. Angreifer könnten dadurch Netzwerkzugriff auf die Geräte erhalten.

Gefahr durch abgelaufene Domänen

Domains laufen ab, sei es weil ein Unternehmen nicht mehr existiert, der bisherige Eigentümer die Domain aufgegeben oder die Verlängerung vergessen hat. Sie können nun den Besitzer wechseln und leider auch in kriminelle Hände fallen – also Vorsicht!

Trend Micro-Tochter VicOne sichert Fahrzeuge

Trend Micro gründet neue Tochtergesellschaft VicOne mit dem Angebot von End-to-End-Sicherheit für das Automobil-Ökosystem: Vehicle SOC, Security-Over-the-Air (OTA), In-Vehicle-Security, Penetrationstests as-a-Service und Schwachstellenmanagement im Fahrzeug.

Internationaler Schlag gegen russisches Botnet

Internationale Strafverfolger haben die Infrastruktur hinter dem russischen RSOCKS-Botnet zerlegt. Auch deutsche Behörden halfen mit, das Botnet zu stoppen. Es hatte Millionen von Rechnern und Geräten rund um die Welt kompromittiert.

 

Ähnliche Artikel:

  1. NAS-Geräte im Visier von Cyberkriminellen
  2. YourCyanide : CMD-basiert mit Verschleierungsstrategie
  3. IoT und Ransomware – eine gefährliche Kombination
  4. Angreifbare Lücken in Remote-Arbeitsumgebungen entdecken
  5. Überlegungen für die Absicherung von 5G-Unternehmensnetzwerken

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.