Tag: Schwachstellen

ICS Risk & Vulnerability Report: Erneut mehr Schwachstellen in Industrieanlagen und kritischen Infrastrukturen (KRITIS) identifiziert. Fertigung, Energie und Wasserversorgung am stärksten gefährdete Bereiche der kritischen Infrastruktur. Bewusstsein für die Sicherheit von industriellen Netzwerken wächst. In der zweiten Jahreshälfte 2020 waren 71 Prozent der aufgedeckten Schwachstellen in industriellen Steuerungssystemen (ICS) aus der Ferne ausnutzbar. Zu diesem Ergebnis kommt der zweite halbjährliche ICS Risk & Vulnerability Report von Claroty, der Industrial Cybersecurity Company. Im Vergleich zu 2019 wurden demnach ein Viertel mehr ICS-Schwachstellen offengelegt, im Vergleich zum ersten Halbjahr 2020 betrug die…

Home-Office: Goldgrube für Cyber-Kriminelle

18. Februar 2021

“Solange wir uns nicht vollständig an die neue Normalität Home-Office gewöhnt haben, werden Hacker die Pandemie zu ihrem Vorteil nutzen. Hierzu versuchen sie Mitarbeiter so zu manipulieren, damit diese sicherheitskritischen Handlungen vornehmen.” Einige Expertenmeinungen von F-Secure. Durch die Pandemie ist Home-Office für viele Alltag geworden. Außerdem werden zurzeit große Teile der Belegschaften verstärkt dazu angehalten, wenn irgendwie möglich von zu Hause aus zu arbeiten. Jedoch ist die neue Situation eine Herausforderung für die Datensicherheit in den Unternehmen und erhöht gleichzeitig das Risiko Opfer von Phishing zu werden. Die neue Art…

Ungelöste CVEs als Exploit-Angriffspunkte

28. Oktober 2020

Ivanti bewertet den Patch Tuesday im Oktober: Weniger gelöste Schwachstellen-Probleme und kein weiteres Browser-Update von Microsoft fördert die Exploit-Entwicklung. Microsoft hat zum Patch Tuesday im Oktober die Serie von monatlichen 100 CVEs unterbrochen, denn in diesem Monat wurden gerade einmal 87 CVEs gelöst. Sechs davon wurden öffentlich bekannt gegeben. Eine solche Veröffentlichung ist wie eine Art Starthilfe für Angreifer in punkto Recherche und Entwicklung von Exploits. Auf diese CVEs sollte daher sicherheitshalber ein besonderes Augenmerk gelegt werden. Offene Schwachstellen laden Exploit-Angreifer ein Die große Neuerung im Oktober: Microsoft hat die…

Fokus auf wesentliche Sicherheitslücken

27. Oktober 2020

Spezialisten von Tenable: “Nicht alle Schwachstellen sind eine Bedrohung – Unternehmen sollten sich auf die wesentlichen Sicherheitslücken konzentrieren”. Die Computernetzwerke von Organisationen werden ständig erweitert: IT, Cloud, IoT und OT formen eine komplexe Computing-Landschaft, die die moderne Angriffsfläche darstellt. Mit jedem neuen Gerät, jeder neuen Verbindung oder Anwendung vergrößert sich diese Angriffsfläche. Zu dieser Komplexität kommen unzählige Schwachstellen hinzu, die täglich entdeckt werden, und die Herausforderungen scheinen oft unüberwindbar. Die Lösung ist jedoch relativ einfach – Sicherheitsteams brauchen Transparenz, um die Risiken zu verstehen. Mehr Konzentration auf akut gefährdete Schwachstellen Unabhängig…

Cyber-Risiken in dynamischen Umgebungen

22. Oktober 2020

Tenable stellt neue Funktionen von Lumin vor: Cyber-Risiken in dynamischen Umgebungen noch schneller prognostizieren und bekämpfen. Tenable. gab heute neue Funktionen von Tenable® Lumin™ bekannt. Diese geben Unternehmen die Möglichkeit, ihre Geschäftsziele mit Cybersicherheitsinitiativen abzustimmen. Mit den jüngsten Verbesserungen der Cyber Exposure Management-Plattform können IT-Sicherheitsteams nun vorhersagen, welche Schwachstellen das größte Geschäftsrisiko darstellen. So lassen sich die Cyber-Gefahren in modernen und verteilten Umgebungen effektiv reduzieren. Die Leistungsfähigkeit der globalen Wirtschaft hängt zunehmend von der Verfügbarkeit und Sicherheit der digitalen Infrastruktur ab. Aus diesem Grund sind Cyber-Risiken zu einem inhärenten Geschäftsrisiko geworden….

ICS Risk & Vulnerability Report

8. September 2020

Claroty veröffentlicht Ergebnisse aus dem “ICS Risk & Vulnerability Report”. Mehr als 70 Prozent der in der ersten Hälfte des Jahres 2020 aufgedeckten Schwachstellen von industriellen Kontrollsystemen (ICS) lassen sich aus der Ferne ausnutzen. Dies zeigt der erste halbjährliche “ICS Risk & Vulnerability Report” von Claroty und unterstreicht damit die Wichtigkeit des Schutzes von internetfähigen ICS-Geräten und Remote-Verbindungen. Der Bericht umfasst die vom Claroty Research Team vorgenommene Bewertung von 365 ICS-Schwachstellen, die von der National Vulnerability Database (NVD) veröffentlicht wurden, und 139 Warnhinweise des Industrial Control Systems Cyber Emergency Response…

Microsoft: Security-Lücke in MFA

28. August 2020

Sicherheitsforscher haben eine Schwachstelle in derZero Outage Multi-Faktor-Authentifizierung (MFA) von Microsoft entdeckt. Konkret geht es um eine fehlerhafte Implementierung der FIDO2- und WebAuthn-Unterstützung, wie Dominik Schürmann und Vincent Breitmos von Cotech herausgefunden haben wollen. FIDO2 beziehungsweise WebAuthn ist ein offener Standard zur sicheren Authentifizierung bei Webseiten und Online-Diensten. Viele Anbieter von Internetdiensten haben den FIDO-Standard bereits übernommen und bieten ihren Nutzern damit mehr Sicherheit beim Log-in. Passende Artikel zum Thema

Industrie 4.0: kritische IT-Schnittstellen

18. August 2020

Die Trend Micro-Forschung enthüllt schwerwiegende Schwachstellen in kritischen IT-Schnittstellen für die Industrie 4.0. Dabei stellen Protokoll-Gateways ein Sicherheitsrisiko für intelligente Industrieumgebungen dar. Trend Micro veröffentlicht heute Forschungsergebnisse, die eine neue Art von Sicherheitslücken in Protokoll-Gateway-Geräten aufzeigen, welche Industrie-4.0-Umgebungen kritischen Angriffen aussetzen könnten. Diese auch als Protokollumsetzer bekannten Geräte ermöglichen Maschinen, Sensoren, Aktoren und Computern innerhalb von Industrieumgebungen, miteinander und mit verbundenen IT-Systemen zu sprechen. Protokoll-Gateways können von Angreifern als schwächstes Glied in der Kette ausgenutzt werden „Protokoll-Gateways erhalten selten individuelle Aufmerksamkeit, besitzen jedoch große Bedeutung für Industrie-4.0-Umgebungen. Sie können von…

DriveLock Release 2020 mit neuen Funktionen

4. Juli 2020