Business Security

Anstieg von Botnets im ersten Halbjahr 2022

Foto: Pixabay / B_A

Laut dem aktuellen Threat Intelligence-Bericht von Netscout verzeichneten Honeypots mehr als sechs Millionen DDoS-Angriffe weltweit, eine Steigerung des maximalen Angriffsdurchsatzes um 57 Prozent und des Datendurchsatzes um 37 Prozent in den vergangenen sechs Monaten.
Weiterlesen …
Verschlüsselung & Datensicherheit

Northwave Studie zu den psychologischen Folgen von schweren Cyberangriffen

Foto: Pixabay / geralt

Der Informationssicherheits-Spezialist Northwave hat eine wissenschaftliche Untersuchung durchgeführt, die sich mit den Auswirkungen großer Ransomware-Angriffe befasst. Es stellte sich heraus, dass eine solche Krise bei allen Betroffenen tiefe Spuren hinterlässt. Gleichzeitig machten sie deutlich, dass es auch nach Überwindung des Angriffs noch lange dauert, bis die IT-Teams wieder zur Normalität zurückkehren können.
Weiterlesen …
Sicher & Anonym

Keine kostenlosen Sicherheitsupdates mehr für VMware ESXI 6.5 und 6.7

Foto: Pixabay / Pexels

Laut der Firma Lansweeper, einem Hersteller eines IT-Asset-Management-Systems, sind aktuell rund 57,8 Prozent der aktiv genutzten Systeme nicht mehr supportet. VMware empfiehlt seinen Kunden daher auf neuere Versionen zu wechseln. Vor dem endgültigen End-of-Life Datum gab es für Kunden noch die Möglichkeit, sich einen verlängerten Support käuflich zu sichern. Dieser ist für maximal zwei Jahre angesetzt und beinhaltet neben dem Support noch jährliche Sicherheitsupdates in Form von Roll-up-Paketen.
Weiterlesen …
Business Security

Yubico veröffentlicht Ergebnisse der Global Enterprise Authentication Studie

Foto: Pexels / Mati Mango

An der Umfrage nahmen mehr als 16.000 Mitarbeiter aus einer Vielzahl von Unternehmen in acht Ländern teil. Darunter befinden sich die Vereinigten Staaten, Australien, Neuseeland, Frankreich und auch Deutschland. Befragt wurden alle Benutzergruppen von Berufseinsteigern bis hin zu den Führungskräften in Einzelunternehmen und großen Firmen mit mehr als 2.000 Mitarbeitern.
Weiterlesen …
Business Security

Angriffe auf Atlassian Bitbucket Server

Foto: Pete Linforth / Pixabay

Die US-Sicherheitsbehörde Cybersecurity & Infrastructure Security Agency und Sicherheitsforscher empfehlen zügig auf eine abgesicherte Version des Bitbucket Servers und des Bitbucket Data Centers. Der Cloud-Zugriff ist von der Schwachstelle nicht betroffen und der genaue Umfang der Angriffe ist aktuell noch nicht bekannt.
Weiterlesen …
Sicher & Anonym

Microsoft Exchange für Zero-Day-Attacken angreifbar

Foto: Pexels / Pixabay

Die Angriffe wurden durch die GTSC veröffentlicht und mittlerweile auch von der Trend Micro Zero Day Initiative bestätigt und erfolgen ihnen zufolge aus dem chinesischen Raum. Sobald die Attacken erfolgreich durch eine Hintertür ausgeführt wurden, können die Angreifer Schadcode auf dem System ausführen und von dort aus weitere Systeme im Netzwerk infizieren.
Weiterlesen …
Verschlüsselung & Datensicherheit

Cisco veröffentlicht wichtige Sicherheitsupdates

Foto: pixelcreatures / Pixabay

Die meisten der Sicherheitslücken haben den Bedrohungsgrad „hoch“ und sollten von den Admins schnellstmöglich eingespielt werden. Durch Verarbeitungsfehler zum Beispiel im DHCP- oder ICP ist es Angreifern möglich manipulierte Anfragen aus der Ferne an die betroffenen Geräte zu verschicken. Das kann unter anderem mit einer DoS-Attacke die Systeme zum Neustart zwingen.
Weiterlesen …
Verschlüsselung & Datensicherheit

Der CMS Anbieter Drupal veröffentlicht Sicherheitsupdates gegen Zugangsdaten-Abgriff

Foto: Pexels / Pixabay

Drupal verwendet die Twig-Drittanbieterbibliothek für Inhaltsvorlagen und Inhaltsbereinigung. Diese beinhaltet für einen nicht vertrauenswürdigen Benutzer mit Schreibzugriff die Möglichkeit, Lesezugriff auf private Dateien oder auf Datenbankinformationen zu bekommen.
Weiterlesen …
Business Security

Sicherheitslücke im Matrix-SDK gefährdet Verschlüsselung bei Chat Clients

Foto: B_A / Pixabay

Das Software Development Kit des Matrix-Chat-Protokolls enthält mehrere Implementierungsfehler, speziell sind hier die SDKs matrix-js-sdk und matrix-android-sdk2 betroffen. Diese wurden unter anderem in den Messengern Beeper, Circuli, Element und Synod.im genutzt. Da laut der Entwickler nur die ersten Generationen der SDKs betroffen sind, sind Clients wie FluffyChat, Hydrogen und Gomuks nicht von der Schwachstelle betroffen. Für Thunderbird Clients ist bereits ein Sicherheitsupdate verfügbar.
Weiterlesen …
Sicher & Anonym

Sophos Firewall 9.0 MR1 steht gezielt unter Beschuss

Foto: Boskampi / Pixabay

Angreifer können in der Webadmin-Oberfläche und im Nutzerportal der Sophos Firewall Schadcode einschleusen. Vorrangiges Ziel der Attacken seien laut Sophos, Organisationen in Südasien. Die als CVE-2022-3236 deklarierte Sicherheitslücke wurde als kritisch eingestuft und Aktualisierungen stehen zum Download bereit.
Weiterlesen …
Verschlüsselung & Datensicherheit

Vorratsdatenspeicherung verstößt gegen geltendes EU-Recht

Foto: TheDigitalWay / Pixabay

Laut EuGH geht die allgemeine und nicht differenzierte Vorratsdatenspeicherung von Standort- und Verbindungsdaten nicht mit EU-Recht einher. Laut den Richtern bildet ausschließlich eine ernsthafte Bedrohung der nationalen Sicherheit eine Ausnahme, wobei hier keine genaue Definition bestimmt wurde. In den vergangenen Jahren stellte sich der EuGH bereits mehrfach gegen die nationalen Regelungen oder schränkte diese ein.
Weiterlesen …
Business Security

Python Sicherheitslücke gefährdet Open-Source-Projekte und Streaming Dienste

Foto: B_A / Pixabay

Die CVE-2007-4559 benannte Sicherheitslücke befindet sich in einem Standard-Modul für Tar-Dateien und ist somit in allen Projekten, die Python verwendet. Das betrifft Open-Source-Projekte, aber auch Dienste wie Netflix, AWS, Facebook und vielen weitere. Durch Ausnutzung der Sicherheitslücke können auf den betroffenen Systemen Dateien heruntergeladen, entpackt und Schadcode ausgeführt werden.
Weiterlesen …
oben