Schlagwort-Archive: Datendiebstahl

Neue Fristen wegen Qualitätsrückgang der Patches

Schreibe eine Antwort

Originalbeitrag von Brian Gorenc, Senior Director of Vulnerability Research and Head of the ZDI

Auf der Konferenz Black Hat USA kündigten wir einige neue Offenlegungsfristen an. Unsere Standardfrist von 120 Tagen für die Offenlegung der meisten Schwachstellen bleibt bestehen, aber für Fehlermeldungen, die aus fehlerhaften oder unvollständigen Patches resultieren, werden wir eine kürzere Frist festlegen. Das ZDI wird künftig einen mehrstufigen Ansatz verfolgen, der sich nach dem Schweregrad des Fehlers und der Wirksamkeit des ursprünglichen Fixes richtet. Die erste Stufe sieht einen Zeitrahmen von 30 Tagen für die meisten als kritisch eingestuften Fälle vor, in denen ein Missbrauch festgestellt oder erwartet wird. Die zweite Stufe umfasst ein 60-Tage-Intervall für Fehler mit kritischem und hohem Schweregrad, bei denen der Patch einen gewissen Schutz bietet. Schließlich gibt es eine 90-Tage-Frist für andere Schweregrade, bei denen keine unmittelbare Gefährdung zu erwarten ist. Wie bei unseren normalen Fristen werden auch hier Verlängerungen nur in begrenztem Umfang und auf Einzelfallbasis gewährt.
Weiterlesen

Der Security-RückKlick 2022 KW 32

Schreibe eine Antwort

(Bildquelle: CartoonStock)

von Trend Micro

Ransomware-Akteure bauen die Spezialisierung im As-a-Service-Geschäft aus, etwa mit Dropper- oder Command&Control-Angeboten. Warum Partner werden von AWS Marketplace Vendor Insights und Szenarien des Datendiebstahls im Auto.
Weiterlesen

Trend Micro schließt sich AWS Marketplace Vendor Insights an

Schreibe eine Antwort

Originalartikel von Trend Micro

Cloud Computing boomt. Gartner prognostiziert, dass die Ausgaben für öffentliche Cloud-Dienste, einschließlich IaaS, SaaS und PaaS, in diesem Jahr fast 500 Mrd. US-Dollar erreichen und bis 2023 um über 21 % auf 600 Mrd. US-Dollar ansteigen werden. Doch die Sicherheitsbedenken bleiben bestehen. Marktplätze wie der von AWS machen es viel einfacher, die richtigen Sicherheitstools für die zur Verfügung zu stellen, die sie am meisten brauchen. Aber die Suche nach den richtigen Cybersecurity-Partnern kann immer noch eine operative Herausforderung sein, die einen Haufen manueller Arbeit mit sich bringt. Dies soll Marketplace Vendor Insights ändern. Die Plattform optimiert den komplexen Risikobewertungsprozess bei Softwareprodukten von Dritten, indem sie Verkäufern ermöglicht, Sicherheits- und Compliance-Informationen hier bereitzustellen.
Weiterlesen

Datendiebstahl in der Automobilindustrie

Schreibe eine Antwort

Originalartikel von CyberThreat Research Lab, VicOne

Die Automobilindustrie hat sich im Laufe der Jahre durch die Digitalisierung verändert. Ein Ergebnis dieses Wandels ist unter anderem das autonome Auto, das von einer ebenfalls revolutionierten Lieferkette unterstützt wird. Doch damit sind die Fahrzeuge auch anfälliger für Datenschutzverletzungen. Diese Vorfälle, bei denen Informationen aus einem System ohne Wissen oder gar Genehmigung des Eigentümers des Systems gestohlen werden, können weitreichende Folgen haben und sich gar auf das Leben der Kunden auswirken.
Weiterlesen

Der Security-RückKlick 2022 KW 31

Schreibe eine Antwort

(Bildquelle: CartoonStock)

von Trend Micro

Ransomware mit raffinierten Taktiken und Spezialisierung der Angriffsteile bleibt der Renner, so etwa bei LockBit 3.0 gesehen. Das zeigt auch die detaillierte Analyse von BlackByte. Auch Gootkit hat seine dateilosen Taktiken offenbar aktualisiert.
Weiterlesen