Der Security-RückKlick 2022 KW 27

(Bildquelle: CartoonStock)

von Trend Micro

Ordnungsgemäßes Patchen hätte 18 Zero-Days verhindert, Sicherheit bleibt ein Problem beim Aufbau von privaten 5G-Netzen, Vergleich der erfolgreichsten Ransomware-Gruppen Conti und LockBit, und was tun, statt Lösegeld zu bezahlen – das war die Woche.

Black Basta stockt Arsenal auf

Ein neuer Angriff der Ransomware-Gruppe Black Basta nutzte den Banking-Trojaner QakBot als Einfallstor und die Sicherheitslücke PrintNightmare, um Dateioperationen mit mehr Privilegien durchzuführen.

Unterschiede zwischen Conti und LockBit

Mithilfe von Datenanalyseansätzen und den Abgleich von Infos aus verschiedenen Bedrohungsdatenquellen mit Datenlecks kann man die Merkmale der Gruppen erkennen und tiefe Einblicke in die Zielsetzung und das Geschäftsmodell eines Angreifers gewinnen.

Hätten Firmen nur ordnungsgemäß gepatcht…

Google Project Zero zufolge hätten neun von den im ersten Halbjahr 2022 insgesamt 18 ausgenutzten Zero-Day-Schwachstellen verhindert werden können, wenn Unternehmen ordnungsgemäß gepatcht hätten.

Sorge um Sicherheit bei privaten 5G-Netzen

Private 5G-Netzwerke bieten mehr Sicherheit, Flexibilität und Zuverlässigkeit. Wer aber ein solches einrichtet, muss eine geeignete Sicherheitsarchitektur aufsetzen, die auf das private Netzwerk und die davon abhängige ICS-Umgebung erweitert werden kann.

Zahlen von Lösegeld hilft nicht

Lösegeld bei Ransomware-Angriffen zahlen oder nicht, das hat eine breite öffentliche Diskussion angefacht. Doch die Wurzel des Übels liegt anderswo, sagt Richard Werner, nämlich im Aufkommen der Kryptowährung. Hilfe bieten eher gute Selbstschutzmaßnahmen.

Sicherheitslücken in OpenSSL

Alert! Sicherheitslücken in der Verschlüsselungs-Suite OpenSSL ermöglichen Angreifern unter Umständen, beliebigen Code einzuschleusen und auszuführen. Aktualisierte Softwareversionen schließen die Lücken.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.