Cyberbedrohungen
Der Security-RückKlick 2022 KW 46
Trend Micro-Umfrage: In der Fertigungsbranche sind die Ausfallzeiten wegen Sicherheitsvorfällen relativ kurz, aber Security noch mangelhaft, Details zur Lücke in ABB Totalflow, und Überschätzung der eigenen Resilienz gegen Angriffe hat kann böse Folgen.
Forscher haben Details zu einer neuen Schwachstelle in einem System (ABB Totalflow) veröffentlicht, das in Unternehmen der Öl- und Gasindustrie eingesetzt wird. Darüber können Angreifer beliebigen Code einfügen und ausführen. https://thehackernews.com/2022/11/high-severity-flaw-reported-in-critical.html
Das Digitalbarometer 2022 des BSI und Polizeilichen Kriminalprävention (ProPK) und des BSI zeigt, dass jeder Vierte alte Apps ohne Update-Option nutzt, 34 Prozent setzen auf die Option, Updates automatisch einzuspielen. https://www.heise.de/news/Cybersicherheit-27-Prozent-der-Buerger-nutzen-alte-Apps-ohne-Update-Option-7338606.html?
Die zu Microsoft gehörende Code-Hosting-Plattform GitHub kündigte einen direkten Kanal für Sicherheitsforscher an, über den sie Schwachstellen in öffentlichen Repositories melden können, die dies erlauben. https://www.securityweek.com/github-introduces-private-vulnerability-reporting-public-repositories
Die falsche Einschätzung der eigenen Resilienz gegen Angriffe kann böse Folgen haben, zeigt eine Umfrage von Trend Micro. Dafür ist es wichtig, die Eintrittswahrscheinlichkeit und das Risiko eines Ransomware-Vorfalls zu bestimmen. https://www.trendmicro.com/de_de/research/22/k/schadensausmab-nach-ransomware.html
CNC-Maschinen (Computer Numerical Control) sind in zahlreichen Fabrikhallen zu finden und ermöglichen die Massenproduktion komplexer Produkte. Gleichzeitig sind sie neuen Bedrohungen und Angriffsszenarien ausgesetzt, zeigt unsere neue Studie. https://www.trendmicro.com/de_de/about/newsroom/press-releases/2022/2022-11-14-trend-micro-untersucht-cyberangriffe-auf-cnc-maschinen.html
Die Umfrage von Trend Micro zeigt, dass in der Fertigungsindustrie die Ausfallzeiten wegen Sicherheitsvorfällen relativ kurz sind. Dennoch gibt es Herausforderungen, und wir haben zudem einige Vorschläge für die Verbesserung der Cybersecurity. https://www.trendmicro.com/de_de/research/22/j/manufacturing-cybersecurity-trends-threats.html
Die Macher des SDKs für Pushwoosh gaben eine US-amerikanische Herkunft vor. Stattdessen kommt das SDK aus Russland. Es gibt zwar keinen Hinweis auf einen Missbrauch von Daten, die gesammelt werden, aber es gibt noch weiteres Dubioses. https://www.heise.de/news/Russisches-SDK-mit-verschleierter-Herkunft-in-US-Regierungs-Apps-7339932.html?
Die unabhängige AG KRITIS hat ihr Konzept zu einem Cyber-Hilfswerk (CHW) umfassend erweitert, um kritische Infrastrukturen (KRITIS) im Katastrophenfall besser unterstützen. Ehrenamtliche wollen KRITIS dabei unterstützen. https://www.heise.de/news/Erste-Hilfe-im-Cybersecurity-Notfall-Ehrenamtliche-wollen-KRITIS-unterstuetzen-7342600.html?
BlackCat ist für seine unkonventionellen Methoden und fortschrittlichen Erpressungstechniken bekannt. Wir haben die Aktivitäten der RaaS-Gruppe untersucht und zeigen, wie Unternehmen ihren Schutz vor dieser Ransomware verbessern können. https://www.trendmicro.com/de_de/research/22/k/blackcat-unter-der-lupe.html
Eine quelloffene App ResignTool für MacOS ist mit Malware infiziert, um Daten aus dem Passwortmanagement-System Keychain zu stehlen. Wir haben die Details zu dieser Art von Malware und auch Tipps für den Schutz davor. https://www.trendmicro.com/de_de/research/22/k/pilfered-keys-free-app-infected-by-malware-steals-keychain-data.html