Schlagwort-Archive: Schadsoftware

OCSF soll Threat Detection & Response verbessern

Originalbeitrag von Trend Micro

Trend Micro war schon immer ein Teamplayer. In den vergangenen mehr als drei Jahrzehnten haben wir eng mit Strafverfolgungsbehörden, Anbietern von Branchenlösungen, Wissenschaftlern und anderen zusammengearbeitet, um besser gegen einen gemeinsamen Gegner vorgehen zu können. Doch während wir durch diesen kooperativen Ansatz Barrieren abgebaut haben, baut die Cybersicherheitsbranche manchmal unbewusst weitere auf. Deshalb ist die neue Open-Source-Initiative Open Cybersecurity Schema Framework (OCSF) so wichtig. Wir haben uns mit einer Handvoll von Sicherheitsanbietern und großen Technologieunternehmen wie Salesforce und AWS zusammengetan, um diesen Standard Wirklichkeit werden zu lassen und Unternehmen einen herstellerunabhängigen Rahmen bereitzustellen, mit dessen Hilfe sie Cyberangriffe erkennen und darauf reagieren können.
Weiterlesen

Neue Fristen wegen Qualitätsrückgang der Patches

Originalbeitrag von Brian Gorenc, Senior Director of Vulnerability Research and Head of the ZDI

Auf der Konferenz Black Hat USA kündigten wir einige neue Offenlegungsfristen an. Unsere Standardfrist von 120 Tagen für die Offenlegung der meisten Schwachstellen bleibt bestehen, aber für Fehlermeldungen, die aus fehlerhaften oder unvollständigen Patches resultieren, werden wir eine kürzere Frist festlegen. Das ZDI wird künftig einen mehrstufigen Ansatz verfolgen, der sich nach dem Schweregrad des Fehlers und der Wirksamkeit des ursprünglichen Fixes richtet. Die erste Stufe sieht einen Zeitrahmen von 30 Tagen für die meisten als kritisch eingestuften Fälle vor, in denen ein Missbrauch festgestellt oder erwartet wird. Die zweite Stufe umfasst ein 60-Tage-Intervall für Fehler mit kritischem und hohem Schweregrad, bei denen der Patch einen gewissen Schutz bietet. Schließlich gibt es eine 90-Tage-Frist für andere Schweregrade, bei denen keine unmittelbare Gefährdung zu erwarten ist. Wie bei unseren normalen Fristen werden auch hier Verlängerungen nur in begrenztem Umfang und auf Einzelfallbasis gewährt.
Weiterlesen

Datendiebstahl in der Automobilindustrie

Originalartikel von CyberThreat Research Lab, VicOne

Die Automobilindustrie hat sich im Laufe der Jahre durch die Digitalisierung verändert. Ein Ergebnis dieses Wandels ist unter anderem das autonome Auto, das von einer ebenfalls revolutionierten Lieferkette unterstützt wird. Doch damit sind die Fahrzeuge auch anfälliger für Datenschutzverletzungen. Diese Vorfälle, bei denen Informationen aus einem System ohne Wissen oder gar Genehmigung des Eigentümers des Systems gestohlen werden, können weitreichende Folgen haben und sich gar auf das Leben der Kunden auswirken.
Weiterlesen

Der Security-RückKlick 2022 KW 31

(Bildquelle: CartoonStock)

von Trend Micro

Ransomware mit raffinierten Taktiken und Spezialisierung der Angriffsteile bleibt der Renner, so etwa bei LockBit 3.0 gesehen. Das zeigt auch die detaillierte Analyse von BlackByte. Auch Gootkit hat seine dateilosen Taktiken offenbar aktualisiert.
Weiterlesen

Connected Cars: Vorteile und Risiken

Originalbeitrag von VicOne

Mit Technologien und Systemen wie 5G, der Cloud und dem Flottenmanagement bieten moderne Fahrzeuge ihren Nutzern ein besser vernetztes Fahrerlebnis und vermitteln ihnen das Gefühl, dass sie auch während der Fahrt alles bequem in Reichweite haben. Natürlich haben diese Entwicklungen auch die Angriffsfläche für vernetzte Autos vergrößert, so dass es notwendig ist, sowohl die Vorteile als auch die Sicherheitsrisiken zu untersuchen, die die Vernetzung von Fahrzeugen mit sich bringt.
Weiterlesen