Zum Inhalt springen
BlogSicherheitLinode Security Digest - 24. bis 31. Oktober

Linode Security Digest - 24. bis 31. Oktober

Linode Security Digest

In der letzten Woche des Cybersecurity Awareness Month werden wir darüber sprechen, warum Cybersicherheit in allen Lebensbereichen eine wichtige Rolle spielen sollte. Wir werden auch erörtern, wie Sie Ihre Infrastruktur vor neu entdeckten Bedrohungen schützen können. Zu guter Letzt möchten wir Ihnen einige Informationen zu einer neuen Infosec-Serie von HackerSploit vorstellen, die Ihnen helfen soll zu verstehen, wie die Bösewichte Ihre Systeme erforschen und auszunutzen versuchen.

Woche 4 - Cybersecurity First

Das Internet Crime Complaint Center (IC3) des FBI hat im Jahr 2020 eine Rekordzahl von 791.790 Beschwerden aus der amerikanischen Öffentlichkeit erhalten, mit gemeldeten Verlusten von über 4,1 Milliarden Dollar. Einem Bericht von Accenture zufolge ist die Zahl der Sicherheitsverletzungen in den letzten fünf Jahren um 67 % gestiegen. Allein im ersten Quartal 2019 haben Hacker mehr als 65 Millionen Schadprogramme erstellt. Cybersicherheit geht jeden etwas an. Wir ermutigen jeden, sich mit dem Thema Cybersicherheit zu befassen, damit wir unsere digitale Welt schützen können, sei es am Arbeitsplatz, in den sozialen Medien oder im Privatleben. 

Bei Linode bezeichnen wir unser Sicherheitsdenken als " methodisch paranoid". Es drückt gleichzeitig unser kollektives Gefühl der Dringlichkeit gegenüber Sicherheitsbedrohungen aus und befürwortet die Anwendung einer Reihe von bewährten Sicherheitspraktiken in unserer Sicherheitsarchitektur und unseren Abläufen. 

Malware in beliebtem NPM-Paket ua-parser-js entdeckt

Ua-parser-js ist ein NPM-Paket, mit dem Benutzer User-Agent-Daten parsen können, um geräte- und softwarespezifische Informationen zu sammeln. Die Version 0.7.29 dieses Pakets enthielt Malware, und es wurden zwei neue infizierte Versionsreihen veröffentlicht (0.8.0 und 1.0.0), um die Auswirkungen zu verbreiten.

Laut dem GitHub Advisory des Pakets sollten die betroffenen Benutzer ihre Computer als vollständig kompromittiert betrachten und dieses Paket aktualisieren, während sie alle auf diesen Computern gespeicherten sensiblen Informationen/Zugangsdaten drehen. Das Entfernen dieses Pakets garantiert nicht, dass die durch dieses kompromittierte Paket installierte(n) Schadsoftware(n) entfernt werden. Diese Sicherheitslücke betrifft keine macOS-Geräte.

Apple veröffentlicht Sicherheitsupdates

Apple hat kürzlich mehrere Sicherheitsupdates für eine Vielzahl von Geräten veröffentlicht. Die Updates enthalten Korrekturen für macOS-, iOS- und iPadOS-Geräte. Diese Updates beheben kritische und schwerwiegende Sicherheitslücken, die auf veralteten Systemen zur Ausführung von beliebigem Code und zur Ausweitung von Berechtigungen führen können. Apple empfiehlt seinen Nutzern, ihre Gerätesoftware zu aktualisieren, um sich vor diesen Schwachstellen zu schützen.

HackerSploit: Red Team Security Serie, Teil 2

Wir haben bereits früher mit dem beliebten YouTuber HackerSploit zusammengearbeitet, um nützliches und anwendbares Wissen zur Sicherung Ihrer Linux-Server und Docker-Instanzen zu vermitteln. Teil zwei dieser Serie mit dem Titel " Red Team Security " erweitert dieses Thema um die Red Team-Taktiken, die von Sicherheitsexperten und bösartigen Hackern verwendet werden. Zu wissen, wie Bösewichte Systeme ausnutzen, ist für Sicherheitsexperten, die ihre Systeme schützen wollen, sehr nützlich. Das sollten Sie nicht verpassen, also sehen Sie es sich jetzt an.

Wir teilen diese Artikel mit Ihnen, damit jeder die notwendigen Schritte unternehmen kann, um sich vor den verschiedenen Bedrohungen und Schwachstellen zu schützen. Wir freuen uns über Rückmeldungen unserer Leser. Bitte hinterlassen Sie unten einen Kommentar.

Kommentare

Kommentar abgeben

Ihre E-Mail Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit *gekennzeichnet