Der Security-RückKlick 2022 KW 28

(Bildquelle: CartoonStock)

von Trend Micro

Private 5G-Netzwerke werden wegen besserer Sicherheit eingeführt, Open Source-Code wird über Manipulation als Protestware missbraucht, das Ausführen von gefährlichen Makros bleibt standardmäßig und eine neue gefährliche Ransomware ist im Umlauf – die wöchentliche Auswahl.

Neue Gefahr durch Crypto-Monetized Web

Im Crypto-Monetized Web wird die Reputation eines Content-Erstellers zu einem handelbaren Gut oder einer Investitionsmöglichkeit. Damit aber entstehen neue Begehrlichkeiten und Bedrohungen, wie ein Experiment von Trend Micro zeigt.

Protestware in Open Source-Code

Open Source-Code wird von seinen Betreuern häufig zu politisch motivierten Protestzwecken geändert. Diese Vorfälle bedeuten für die IT-Branche und die Open Source-Community eine Gefährdung der Vertrauenswürdigkeit dieser Software in der Lieferkette.

Verbesserte Sicherheit durch 5G?

Bei der Einführung von 5G-Netzwerken ist eine bessere Sicherheit dieser Netzwerke und der damit verbundenen Geräte eine der Hauptmotivationen. Dies ergab eine Umfrage, die Trend Micro mit 451 Research in verschiedenen Branchen durchgeführt hat.

Gefährliche Makros bleiben

Microsoft kündigte im Februar, das Ausführen von gefährlichen Makros standardmäßig blockieren zu wollen. Jetzt zieht man die Schutzmaßnahme „basierend auf Feedback“ wieder zurück. Tests von heise Security zeigen, dass sie nie wirklich funktioniert hat.

HavanaCrypt als Google-Update getarnt

Wir haben eine neue Ransomware-Familie, HavanaCrypt, entdeckt. Sie tarnt sich als Google Software Update-Anwendung und verwendet eine Microsoft Webhosting-Service-IP-Adresse als Command-and-Control-Server, um die Erkennung zu umgehen.

Neue Schwachstelle in AMD- und Intel-Mikroprozessoren

Sicherheitsforscher haben eine weitere Schwachstelle („Retbleed“) entdeckt, die zahlreiche ältere AMD- und Intel-Mikroprozessoren betrifft und durch Umgehung aktueller Schutzmechanismen zu Spectre-basierten Angriffen mit spekulativer Ausführung führen kann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.