von Trend Micro
Quelle: CartoonStock
Sicherheitslücken verschiedener Art, ein überarbeitetes Schwachstellen-Ranking sowie eine Verlagerung der Angriffsziele hin zu Branchen wie Pharma oder Biotech gehören zu den Top-News der letzten Woche.
US-Militär überwacht weltweit soziale Netze
Bei einem Routine-Scan entdeckte ein Experte riesige Datenmengen, die das US-Militär in der Amazon-Cloud zur Überwachung und Manipulation sozialer Netzwerke gesammelt hatte.
OWASP (Open Web Application Security Project) hat die Top-10-Schwachstellenliste für Webanwendungen überarbeitet. Darin sind 3 neue Gefahren aufgeführt: XML External Entities (XXE), Insecure Deserialization, Insufficient Logging&Monitoring.
Die Überwachungskamera von Amazon Key, der Cloud-Funktion zum Öffnen von Türen für Paketboten usw., lässt sich aufgrund einer Sicherheitslücke mit einem Trick überlisten.
Empfehlungen für IoT-Basissicherheit
Die europäische Sicherheitsagentur ENISA veröffentlicht eine Studie mit Empfehlungen für die Basissicherheit von IoT in Europa, nach eigenen Aussagen als Referenzpunkt und Grundlage für Initiativen.
Session Replay für Werbegeschäfte missbraucht
Mit Session-Replay auf Webseiten aufgezeichnete Texteingaben werden häufig an Dritt-Websites zwecks Besucheranalyse und Werbung weiter gegeben.
Pharma und Biotech beliebte Ziele von Hackern
In Q3 gab es mehr Angriffe auf Branchen wie Biopharma, Biotech und Handel; die Methoden waren Scanning und Schwachstellen-Exploits und die Beute geistiges Eigentum, so ein Report von eSentire.
Intel-Computer mit Sicherheitslücke
BSI warnt vor dem Firmware-Risiko durch eine Intel-Sicherheitslücke in vielen Desktop-PCs, Notebooks und Servern, aber manche Hersteller reagieren nur langsam.