Der Security-RückKlick 2022 KW 29

(Bildquelle: CartoonStock)

von Trend Micro

Risikobewertung bei Einführung von privaten 5G-Netzwerken erforderlich, Diskussion zu Änderungen der IT-Architekturen bei Finanzdienstleistern, Anrufe unter einer Fake-Identität nicht unterschätzen und neue Linux-Malware im Umlauf – die News der Woche.

Fake-Anrufe mehr als Belästigung

Anrufe unter einer Fake-Identität sind keine lästige Lappalie sondern für die Opfer gefährlich, warnt Richard Werner. Kriminelle können so die Messenger-Konten übernehmen und sie für die Kommunikation zu kriminellen Aktivitäten, Belästigung und Betrugsversuche nutzen.

Neue IT-Architekturen für Banken

Banken müssen ihre bisherigen IT-Architekturen mithilfe von Emerging Technologies modernisieren. Auf der CLOUD get CONNECTed zeigten Forrester, AWS und Trend Micro wie etwa Microservice-Architekturen und automatisierte Sicherheit hier helfen können.

Risikobewertung für 5G-Netzwerke

Um Sicherheitsbedenken in einem privaten 5G-Mobilfunknetz auszuräumen, müssen Unternehmen zuerst eine Risikobewertung vornehmen und in der PoC-Phase auch den Nachweis von „Sicherheits“-Konzepten erbringen, so das Ergebnis einer Trend Micro-Umfrage.

Kampagne mit Software zum Passwort-Cracking

Eine Kampagne setzt auf eine Software zum Knacken von Passwörtern und eine Schwachstelle in der Firmware, um die Kontrolle über speicherprogrammierbare Steuerungen (SPS) zu übernehmen und die Maschinen in ein Botnet einzubinden.

Tor-Browser hebelt Netzsperren aus

Mit dem Tor Browser 11.5 können etwa landesweite Sperren des Tor-Netzes leicht umgangen werden. Außerdem sind verschlüsselte Verbindungen per integriertem HTTPS-Only-Modus standardmäßig eingeschaltet, die Netzwerk-Einstellungen wurden vereinfacht.

Linux-Malware mit Rootkit-Backdoors

Eine neue Malware, „Lightning Framework“, zielt auf Linux-Systeme, kann sich über SSH in infizierte Geräte einschleichen und mehrere Arten von Rootkits installieren. Die modulare Malware hat passive und aktive Kommunikationsfähigkeiten und unterstützt auch Plugins.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.