Schlagwort-Archive: Microsoft

Der Security-RückKlick 2021 KW 16

on Trend Micro

(Bildquelle: CartoonStock)

Wie lassen sich Risiken reduzieren, sei es beim Patch-Management, DevOps-Entwicklung, dem Einsatz von ICS oder auch beim Einsatz von Geräten, die nach draußen kommunizieren. Wir zeigen, wie es geht. Zudem Updates bei Google und raffinierte Angriffe.
Weiterlesen

Der Albtraum des Patch-Managements

Originalartikel von Trend Micro

Mit dem steigenden Wert von Daten und den ständig neuen Möglichkeiten, sie zu verwenden, nimmt auch die Zahl der gezielten Angriffe und Bedrohungen zu, die Schwachstellen in Systemen ausnutzen. Anbieter und Hersteller versuchen darauf zu reagieren – zur Freude und zum Leidwesen der IT-Teams. Denn das Patching und das Tracking von Updates stellt für Admins und IT-Teams wegen Überlastung eine große Herausforderung dar. Im Idealfall aktualisieren Unternehmen ihre Policies alle paar Jahre, zusammen mit den Sicherheitsstrategien und -zielen, auf denen ihre umsetzbaren Leistungen basieren. Mittlerweile holen kleine und mittlere Unternehmen (KMUs) auf und bringen Berichten zufolge angeblich bessere Leistungen beim regelmäßigen Patchen und Verwalten der Systeme als ihre größeren Pendants in der Lieferkette. Dennoch sollte mehr getan werden, um eine Patch-Management-Policy zu implementieren und zu aktualisieren, gerade auch im Hinblick der technologischen und Cybersicherheitsentwicklungen.
Weiterlesen

Der Security-RückKlick 2021 KW 15

von Trend Micro

(Bildquelle: CartoonStock)

News zu Bedrohungen wie Impfen als beliebter Köder oder Fake-Ankündigungen von Paketen und Angebot von Clubhouse-Daten im Untergrund, aber auch viele Erfolge beim Hacking-Wettbewerb Pwn2Own. Lebenswert sind die Überlegungen zum Schutz von Cloud-Anwendungen mithilfe von RASP.
Weiterlesen

Pwn2Own 2021: Die drei Master of Pwn

Von Trend Micro

Zum zweiten Mal nun wurde der dreitägige renommierte Hacking-Wettbewerb Pwn2Own 2021 online im Web ausgetragen. Trend Micros Zero Day Initiative (ZDI) übertrug die Hacking-Versuche im Livestream über YouTube, Twitch und die Konferenz-Site. Es sollte mit 23 verschiedenen Versuchen das bislang größte Event in der Geschichte des Wettbewerbs werden. Zehn verschiedene Produkte in den Kategorien Web Browser, Virtualisierung, Server, Local Escalation of Privilege und als neue Kategorie Unternehmenskommunikation standen für den Wettbewerb zur Verfügung. Konkret konzentrierten sich die Hacking-Versuche auf Safari, Chrome, Edge, Windows 10, Ubuntu, Microsoft Teams, Zoom, Parallels, Oracle VirtualBox und Microsoft Exchange.
Weiterlesen

Der Security-RückKlick 2021 KW 13

von Trend Micro

Quelle: CartoonStock

P2P-Technologie macht IoT-Botnetze noch gefährlicher, wieder mehr Exchange-Angriffe, welche Rolle spielt Dark Marketing im kriminellen Milieu und Beispiel für den Ablauf der Entdeckung, Erforschung und Reaktion auf einen Conti-Ransomware-Angriff – eine News-Auswahl.
Weiterlesen