Cyberbedrohungen
Der Security-RückKlick 2024 KW 04
Updates zur VPN-Schwachstelle in Ivanti-Lösungen und Empfehlungen für langfristigen Schutz, Datensicherheitsprobleme in vernetzten Fahrzeugen, warum Cryptojacking nicht auf die leichte Schulter zu nehmen ist sowie Warnung vor neuer Phishing-Welle.
Bedrohungen für vernetzte Fahrzeuge
Vernetzte Fahrzeuge sind zu komplexen Daten-Hubs geworden und bieten damit leider auch Kanäle, die für böswillige Zwecke missbraucht werden können. Wir zeigen die Datenschutz- und Sicherheitsbedenken auf und schlagen vorbeugende Maßnahmen vor.
Sicherheitsrisiken bei Solarstromerzeugung
Trend Micro hat Solaranlagen führender Hersteller auf ihre Cybersicherheit untersucht. Neben fehlender Verschlüsselung bei der Datenübertragung und Problemen mit Passwörtern fanden wir auch potenziell unsichere Firmware-Updates. Lesen Sie die Ergebnisse.
Cryptojacking ist nicht trivial
Cryptojacking ist ein Verbrechen, das leider kaum jemand ernst nimmt. Doch sind die Auswirkungen nicht trivial. Wir führen vor Augen, was dabei passiert und wieso die Folgen nicht übersehen werden sollten. Sie können sich davor schützen.
Schutz vor Ivanti-Sicherheitslücken
Derzeit machen die Meldungen über die #Ivanti-Schwachstellen die Runde. Der Schutz davor hat natürlich Priorität, doch sollten sich Unternehmen prinzipiell Gedanken über den Umgang mit VPNs und Netzsicherheit machen – ein paar Vorschläge.
Workaround schützt nicht immer
Bislang können Admins Ivanti Connect Secure und Policy Secure nur über einen Workaround vor laufenden Attacken schützen, da es noch keine Patches gibt. Dieser funktioniert aber nicht immer. Konfigurationsübertragung kann die Behelfslösung aufheben.
Die Zentralstelle Cybercrime Bayern warnt vor einer neuen Phishing-Welle. Dabei phishen die Cyberkriminellen zunächst Zugangsdaten zu Bankkonten, rufen dann die Opfer an und bringen sie unter einem Vorwand dazu, eine Push-TAN zu übermitteln.