Installieren Sie diese Sicherheitsupdates und hüten Sie sich vor gefälschten QR-Codes.
Willkommen bei Cyber Security Today. Heute ist Mittwoch der 12.01. Ich bin Howard Solomon, Redakteur für Cybersicherheit bei ITWorldCanada.com.
Es könnte als Security Updates Edition bezeichnet werden, da es sich um ein gemeinsames Thema in mehreren Geschichten handelt.
Internet-Router die von Millionen kleiner Unternehmen und Hausbesitzer verwendet werden, könnten aufgrund einer neuen Schwachstelle, die in den Geräten gefunden wurde, gehackt werden. Zu diesem Schluss kommen Forscher eines Sicherheitsunternehmens namens SentinelOne. Sie entdeckten Ein schwerwiegender Fehler in einem Modul, das viele Router-Hersteller kaufen und in ihr Gerät einbauen. Das Modul ermöglicht es Benutzern, über USB angeschlossene Geräte, wie z. B. Drucker, anzuschließen. Die Schwachstelle könnte es einem Angreifer ermöglichen, die Kontrolle über den Router zu übernehmen. Laut SentinelOne gehören zu den Herstellern, die das problematische Modul verwenden, Netgear, TP-Link, DLink, Western Digital, Tenda und EdiMax. Für diese Unternehmen ist seit Oktober ein Sicherheitspatch verfügbar. Wenn Ihr Unternehmen Geräte dieser Hersteller verwendet, prüfen Sie, ob ein Update verfügbar ist.
SonicWalls Secure Mobile Access 100 Geräte müssen aktualisiert werden. Dies liegt daran, dass fünf Sicherheitslücken entdeckt wurden. Die schwerwiegendste kann es einem Angreifer ermöglichen, die Kontrolle über diese Netzwerkzugriffskontrollgeräte aus der Ferne zu übernehmen. Patches wurden Anfang Dezember veröffentlicht. Rapid7-Forscher, die die Fehler entdeckten und den Hersteller benachrichtigten, Diese Woche veröffentlichte einen detaillierten Bericht über die Schwachstellen.
Und eine Erinnerung: Microsoft hat gestern im Rahmen seines monatlichen Patch Tuesday eine Reihe von Fixes veröffentlicht. Auch Adobe und SAP haben gestern Fixes für ihre Produkte veröffentlicht.
Wenn du denkst Ihr Unternehmen hat mehr Cyberangriffe als je zuvor erlebt, da haben Sie wahrscheinlich Recht. Check Point-Software sagt Unternehmen, die seinen Schutz nutzten, sahen im Dezember bis zu 925 Einbruchsversuche pro Woche, eine Rekordzahl. Zu oft, fügt der Bericht hinzu, gelingt es Angriffen, in Netzwerke einzudringen, indem sie bekannte Schwachstellen ausnutzen, für die ein Patch nicht angewendet wurde. Aus diesem Grund ist ein rigoroses Patch-Management so wichtig.
Montag Ich erinnerte die Zuhörer daran, sich vor dem unerwarteten Erhalt von USB-Sticks per Post oder Kurier zu hüten. Diese USB-Laufwerke können verwendet werden, um Malware auf Ihren Computer zu übertragen. Hier ist eine weitere Sache, bei der Sie vorsichtig sein müssen: QR-Codes scannen, nur weil sie verfügbar sind. Betrüger können leicht infizierte QR-Codes erstellen und sie an Bushaltestellen, Telefonmasten oder auf legitimen QR-Codes in Zeitschriften, Restaurantmenüs oder Schaufenstern anbringen. In der neuesten Taktik Jemand in Texas fügt gefälschte QR-Codes ein auf öffentlichen Parkuhren. Ziel ist es, Autofahrer glauben zu machen, dass sie für das Parken bezahlen können, indem sie die Codes scannen. Wenn ein QR-Code so aussieht, als wäre er auf etwas geklebt worden, könnte es sich um einen Betrug handeln.
Das ist alles für den Moment. Denken Sie daran, dass sich Links zu Podcast-Storydetails in der Textversion auf ITWorldCanada.com befinden. Hier finden Sie auch andere Geschichten von mir.
Folgen Sie Cyber Security Today auf Apple Podcasts, Google Podcasts oder fügen Sie uns zu Ihrem Flash Briefing auf Ihrem Smart Speaker hinzu.
