Schlagwort-Archive: Schwachstellen

NSS Labs: Trend Micro ist erneut Top bei der Breach-Erkennung

Originalartikel von TJ Alldridge

Datendiebstahl ist immer noch eine der gefährlichsten Cyberbedrohungen für Unternehmen. Mit der fortschreitenden digitalen Transformation weitet sich auch die unternehmensweite Angriffsoberfläche aus und die Möglichkeiten nehmen zu, an wertvolle IP- und Kundendaten zu kommen. Zudem haben Cyberkriminelle noch das Überraschungsmoment auf ihrer Seite und versetzen IT-Teams in eine reaktive oder Verteidigungsposition. Im Vorteil sind hier Unternehmen, die auf bewährte und fortschrittliche Lösungen zum Schutz vor Einbrüchen setzen. Die Trend Micro-Lösung Deep Discovery hat gerade zum vierten Mal in Folge im NSS Labs Breach Detection Systems-Report ein Ergebnis von 100 Prozent bei der Erkennung von Sicherheitsverstößen erzielt und wird von den Testern empfohlen.
Weiterlesen

Schwachstellen in WPA2 machen WLAN-fähige Geräte anfällig für Lauschangriffe

von Trend Micro

Die Entdeckung mehrerer Sicherheitslücken im WLAN Protected Access 2 (WPA2)-Protokoll hat großen Wirbel ausgelöst, denn infolge dieser Schwachstellen werden WLAN-fähige Geräte für Key Reinstallation AttaCK (KRACK) anfällig. KRACK ist ein Proof-of-Concept Exploit, der den Verschlüsselungsmechanismus von WPA2 kompromittiert, einschließlich der „Manipulation und Wiederholung von Handshake-Verschlüsselungsnachrichten”, also des Prozesses der Festlegung von Parametern für Systeme und Geräte, um miteinander zu kommunizieren.
Weiterlesen

Der Security-RückKlick KW 41

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Die News der vergangenen Woche zeichnen ein gutes Bild der Bedrohungslandschaft: etwa Insider, sorglose Cloud-Nutzung, Ransomware und Kryptowährungs-Mining.
Weiterlesen

Dnsmasq: Ein Realitätscheck und Gegenmaßnahmen

Originalbeitrag von Federico Maggi, Senior Threat Researcher

Dnsmasq ist das De-facto Standardtool für DNS/DHCP-Konfigurationen von kleinen Servern und eingebetteten Geräten. Kürzlich entdeckten Google Sicherheitsforscher sieben Sicherheitslücken in Dnsmasq 2.78 und früheren Versionen, über die Angreifer aus der Ferne Code ausführen, Informationen von den Servern auslesen und Geräte zum Absturz bringen können, wenn bestimmte Optionen konfiguriert sind. Trend Micro-Forscher stellten aufgrund von Daten von Censys und Shodan fest, dass etwa eine Million öffentlich zugängliche Hosts mit einer Linux-Distribution laufen, die wahrscheinlich Dnsmasq und einen DNS Service (Port 53) im öffentlichen Internet enthalten. All diese sind möglicherweise über diese Sicherheitslücken angreifbar.
Weiterlesen

Der Security-RückKlick KW 40

von Trend Micro

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Hacker mit neuen Techniken bei DDoS- und Mail-Angriffen, neue Sicherheitslücken und viele Konsumenten wissen sich nicht zu schützen nach Datendiebstahl …
Weiterlesen