Schlagwort-Archive: Schwachstellen

Der Security-RückKlick 2021 KW 41

von Trend Micro

(Bildquelle: CartoonStock)

Parallele Sicherheitslösungen im Unternehmen überfordern laut Trend Micro-Studie SecOps-Teams, die allgegenwärtige Ransomware ist für IoT-Umgebungen besonders gefährlich, und Linux-Malware zielt auf Huawei-Cloud.
Weiterlesen

CISA, NIST: neun Kategorien für die Sicherheit von Kontrollsystemen

Von Trend Micro

Im Juli bereits hatte US-Präsident Joe Biden ein Memorandum zur Verbesserung der Cybersicherheit von kritischen Infrastrukturkontrollsystemen in den USA unterzeichnet. Dort wird eine freiwillige Initiative für die Zusammenarbeit zwischen der Bundesregierung und der Gemeinschaft der kritischen Infrastrukturen zur besseren Kontrolle der Cybersicherheit vorgeschlagen. Auch wird das Department of Homeland Security (DHS) angewiesen, innerhalb eines Jahres die Entwicklung vorläufiger bereichsübergreifender Leistungsziele für die Cybersicherheit von Kontrollsystemen und bereichsspezifischer Leistungsziele zu veranlassen. Die Cybersecurity and Infrastructure Security Agency (CISA) führte gemeinsam mit dem National Institute of Standards and Technology (NIST) einen primären übergreifenden Abgleich der verfügbaren Kontrollsystem-Ressourcen durch und empfahl Praktiken, die von der US-Regierung und dem privaten Sektor entwickelt wurden.
Weiterlesen

IoT und Ransomware – eine gefährliche Kombination

 

Originalbeitrag von Trend Micro

Ransomware im Zusammenhang mit dem Internet der Dinge (IoT) ist keine neue Thematik. Doch nun, da eine andere Art von Ransomware-Familien auf Unternehmen abzielt und die IoT-Nutzung im Industriesektor weit verbreitet ist, sollte die Entwicklung erneut untersucht und bewertet werden. Die Einbeziehung des IoT in Ransomware-Kampagnen kann zudem die Auswirkungen der Attacken aufgrund der kaskadenartigen Folgen für die Supply Chain verstärken, insbesondere im Fall von kritischen Infrastrukturen. Darüber hinaus erweitern IoT-Geräte die Angriffsfläche, für die Ransomware eingesetzt werden kann. Dies sind Bedingungen, die Unterbrechungen verschlimmern können.
Weiterlesen

Der Security-RückKlick 2021 KW 40

von Trend Micro

(Bildquelle: CartoonStock)

Die am meisten ausgenutzten Schwachstellen betreffen die Technologien für Homeoffice, neue Kampagne zielt auf Zero Day in Office 365 und Ransomware-Opfer doppelt bedroht. Außerdem eine Analyse zu IoT und Zero Trust – eine Auswahl.
Weiterlesen

Risiken für vernetzte Fahrzeuge durch von der UN identifizierte Bedrohungen

Originalartikel von Numaan Huq, Sr. Threat Researcher, Rainer Vosseler, Manager Threat Research

Die UN-Verordnung Nr. 155 legt Vorgaben für die Cybersicherheit und da Sicherheitsmanagementsysteme in Fahrzeugen fest. Ein beachtenswerter Abschnitt des Dokuments ist Anhang 5, in dem 69 Angriffsvektoren aufgeführt sind, die die Cybersicherheit von Fahrzeugen betreffen. Um Organisationen bei der Einhaltung dieser Verordnung zu unterstützen, haben wir eine Bedrohungsmodellierung für die definierten Angriffsvektoren in Form der Risikobewertung durchgeführt.
Weiterlesen