Schlagwort-Archive: Cyberkriminelle

OCSF soll Threat Detection & Response verbessern

Originalbeitrag von Trend Micro

Trend Micro war schon immer ein Teamplayer. In den vergangenen mehr als drei Jahrzehnten haben wir eng mit Strafverfolgungsbehörden, Anbietern von Branchenlösungen, Wissenschaftlern und anderen zusammengearbeitet, um besser gegen einen gemeinsamen Gegner vorgehen zu können. Doch während wir durch diesen kooperativen Ansatz Barrieren abgebaut haben, baut die Cybersicherheitsbranche manchmal unbewusst weitere auf. Deshalb ist die neue Open-Source-Initiative Open Cybersecurity Schema Framework (OCSF) so wichtig. Wir haben uns mit einer Handvoll von Sicherheitsanbietern und großen Technologieunternehmen wie Salesforce und AWS zusammengetan, um diesen Standard Wirklichkeit werden zu lassen und Unternehmen einen herstellerunabhängigen Rahmen bereitzustellen, mit dessen Hilfe sie Cyberangriffe erkennen und darauf reagieren können.
Weiterlesen

Neue Fristen wegen Qualitätsrückgang der Patches

Originalbeitrag von Brian Gorenc, Senior Director of Vulnerability Research and Head of the ZDI

Auf der Konferenz Black Hat USA kündigten wir einige neue Offenlegungsfristen an. Unsere Standardfrist von 120 Tagen für die Offenlegung der meisten Schwachstellen bleibt bestehen, aber für Fehlermeldungen, die aus fehlerhaften oder unvollständigen Patches resultieren, werden wir eine kürzere Frist festlegen. Das ZDI wird künftig einen mehrstufigen Ansatz verfolgen, der sich nach dem Schweregrad des Fehlers und der Wirksamkeit des ursprünglichen Fixes richtet. Die erste Stufe sieht einen Zeitrahmen von 30 Tagen für die meisten als kritisch eingestuften Fälle vor, in denen ein Missbrauch festgestellt oder erwartet wird. Die zweite Stufe umfasst ein 60-Tage-Intervall für Fehler mit kritischem und hohem Schweregrad, bei denen der Patch einen gewissen Schutz bietet. Schließlich gibt es eine 90-Tage-Frist für andere Schweregrade, bei denen keine unmittelbare Gefährdung zu erwarten ist. Wie bei unseren normalen Fristen werden auch hier Verlängerungen nur in begrenztem Umfang und auf Einzelfallbasis gewährt.
Weiterlesen

Der Security-RückKlick 2022 KW 32

(Bildquelle: CartoonStock)

von Trend Micro

Ransomware-Akteure bauen die Spezialisierung im As-a-Service-Geschäft aus, etwa mit Dropper- oder Command&Control-Angeboten. Warum Partner werden von AWS Marketplace Vendor Insights und Szenarien des Datendiebstahls im Auto.
Weiterlesen

Trend Micro schließt sich AWS Marketplace Vendor Insights an

Originalartikel von Trend Micro

Cloud Computing boomt. Gartner prognostiziert, dass die Ausgaben für öffentliche Cloud-Dienste, einschließlich IaaS, SaaS und PaaS, in diesem Jahr fast 500 Mrd. US-Dollar erreichen und bis 2023 um über 21 % auf 600 Mrd. US-Dollar ansteigen werden. Doch die Sicherheitsbedenken bleiben bestehen. Marktplätze wie der von AWS machen es viel einfacher, die richtigen Sicherheitstools für die zur Verfügung zu stellen, die sie am meisten brauchen. Aber die Suche nach den richtigen Cybersecurity-Partnern kann immer noch eine operative Herausforderung sein, die einen Haufen manueller Arbeit mit sich bringt. Dies soll Marketplace Vendor Insights ändern. Die Plattform optimiert den komplexen Risikobewertungsprozess bei Softwareprodukten von Dritten, indem sie Verkäufern ermöglicht, Sicherheits- und Compliance-Informationen hier bereitzustellen.
Weiterlesen

Datendiebstahl in der Automobilindustrie

Originalartikel von CyberThreat Research Lab, VicOne

Die Automobilindustrie hat sich im Laufe der Jahre durch die Digitalisierung verändert. Ein Ergebnis dieses Wandels ist unter anderem das autonome Auto, das von einer ebenfalls revolutionierten Lieferkette unterstützt wird. Doch damit sind die Fahrzeuge auch anfälliger für Datenschutzverletzungen. Diese Vorfälle, bei denen Informationen aus einem System ohne Wissen oder gar Genehmigung des Eigentümers des Systems gestohlen werden, können weitreichende Folgen haben und sich gar auf das Leben der Kunden auswirken.
Weiterlesen