Schlagwort-Archive: Bedrohung

Rückblick auf 2020: Das Jahr aus Sicht der Cybersecurity

Originalartikel von Trend Micro Research

2020 war aufgrund der Umstände ein außergewöhnliches Jahr. Die Covid-19-Pandemie und andere bedeutende Ereignisse hatten einen nachhaltigen Einfluss auf die Cybersicherheitslandschaft und verursachten Veränderungen an vielen Fronten. Deshalb lohnt es sich, nochmals einen Blick zurück zu werfen auf einige der bemerkenswertesten Sicherheitsereignisse und -trends des vergangenen Jahres.
Weiterlesen

Der Airbag der IT-Sicherheit kann XDR heißen

von Richard Werner, Business Consultant

 

 

 

 

 

Schon wieder haben Schlagzeilen zu einem spektakulären Angriff die Welt aufhorchen lassen:  Ein Hacker hatte die Wasserversorgungseinrichtung in einer Kleinstadt in Florida ins Visier genommen. Der Vorfall wurde zwar glücklicherweise rechtzeitig entdeckt, doch es stellt sich die Frage, wie so etwas möglich ist. Die Antwort fällt so banal wie erschreckend gewöhnlich aus. Das zuständige Unternehmen hat bei den notwendigen IT-Sicherheitsmaßnahmen wie Einsatz von Passwörtern und Betriebssystem geschludert. Nun steht das Wasserwerk unter anderem dafür am virtuellen Pranger, dass es das abgekündigte Windows 7 einsetzte.
Weiterlesen

Der Security-RückKlick 2021 KW 07

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Die beliebte App SHAREit mit Sicherheitslücken, Angriffe auf Cloud-Umgebungen über Escape aus privilegierten Docker Containern, Attacke auf Trinkwasserversorgung, Ransomware in konstanter Weiterentwicklung und Angriffsszenarien auf vernetzte Autos – einige der News im Überblick.
Weiterlesen

Angriffe auf Docker über Container Escapes

Originalartikel von Alfredo Oliveira, David Fiser

Immer mehr Unternehmen setzen auf die Microservice-Architektur. Auch zeigt eine Umfrage von 2019, dass 89% der Technologieführer den Einsatz von Microservices für unerlässlich halten, um in der digitalen Welt wettbewerbsfähig zu bleiben. Doch mit der steigenden Zahl der Container On-premise und in Cloud-Diensten könnten kritische Daten aufgrund von Fehlern in der Sicherheit versehentlich exponiert und so zu einem interessanten Ziel für Bedrohungsakteure werden. Die Sicherheitsforscher beobachten laufend Angriffe auf falsch konfigurierte Dienste, wie z. B. Attacken mit Krypto-Mining-Malware, die in exponierten Redis-Instanzen und als bösartige Container mit einem von der Community bereitgestellten Container-Image auf Docker Hub verteilt werden.
Weiterlesen

Weiterentwicklungen bei Ransomware: Seth-Locker, Babuk Locker, Maoloa, TeslaCrypt

Originalartikel von Raphael Centeno, Monte de Jesus, Don Ovid Ladores, Junestherry Salvador, Nikko Tamana, Llalum Victoria

Ransomware wird ständig weiterentwickelt, und zwar nicht nur diejenigen Familien, die gut im Geschäft sind oder mit deren Hilfe gezielte Kampagnen durchgeführt werden, sondern auch die neuen Familien, wie etwa Seth-Locker. Der Beitrag gibt eine Übersicht über die Eigenheiten und Fähigkeiten der Familien.
Weiterlesen