More from the IDG Network
Lucian Constantin
Autor
Lucian Constantin arbeitet als Korrespondent für den IDG News Service.
Die neuesten Artikel von Lucian Constantin
-
Hackerbande zielt erneut auf Facebook-Business-Accounts
Die Spear-Phishing-Gruppe Ducktail wendet jetzt ausgefeiltere Techniken und Taktiken an. Die Bande hat es vor allem auf Mitarbeiter mit potenziellem Zugang zu Facebook-Business-Accounts abgesehen.
-
So übernehmen Hacker die SPS von Siemens
In Produkten von Siemens wurden Verschlüsselungsschlüssel für speicherprogrammierbare Steuerungen fest codiert. Die betroffenen Geräte müssen aktualisiert werden.
-
LockBit an der Spitze der Ransomware-Bedrohungen
Neue Sicherheitsanalysen zeigen, dass LockBit nach der Auflösung von Conti die vorherrschende Ransomware ist.
-
5 Stunden reichen, um Sie zu hacken
Eine aktuelle Umfrage unter Ethical Hackern gibt nicht nur Aufschluss über die Initial-Access-Methoden, sondern auch darüber, wie ein End-to-End-Angriff abläuft - und wie lange das im Regelfall dauert.
-
Schwachstelle in Zoho ManageEngine bedroht Sicherheit von Unternehmen
Bedrohungsakteure können ungepatchte ManageEngine-Instanzen ausnutzen. Die CISA hat die Schwachstelle in ihren Katalog aufgenommen und Zoho empfiehlt seinen Kunden dringend, ihre Installationen zu überprüfen.
-
Wie Azure AD neue Authentifizierungsrisiken eröffnet
Hybride Cloud-Identitäts- und Zugriffsverwaltungsdienste machen die Authentifizierungsprozesse im Netz komplexer. Zudem eröffnen sie neue Angriffsmöglichkeiten, wie kürzlich anhand des Azure AD gezeigt wurde.
-
So funktioniert HavanaCrypt
Die Ransomware HavanaCrypt tarnt sich als Softwareupdate, setzt auf Datenexfiltration und versucht mit allen Mitteln, Analyse-Tools zu überlisten. Das sollten Sie jetzt wissen.
-
Neue CPU-Schwachstelle von Intel und AMD ermöglicht Code-Execution-Angriffe
Forscher der ETH Zürich haben mit Retbleed eine schwerwiegende Sicherheitslücke in der CPU-Architektur von Intel und AMD entdeckt. Hacker könnten die Schwachstelle für Code-Execution-Angriffe missbrauchen.
-
Hacker missbrauchen neues Pentesting-Tool
Sicherheitsforscher haben kürzlich mehrere Angriffskampagnen identifiziert, die Brute Ratel C4 (BRc4) einsetzen. Dabei handelt es sich um ein relativ neues Pentesting-Tool.
-
Unbekannte Linux-Malware stiehlt Logins
Unter dem Namen Symbiote verbreitet sich eine neue Malware im Linux-Betriebssystem. Im Netzwerk versteckt ist sie kaum zu erkennen.
-
TLS-Implementierungsfehler öffnen Aruba- und Avaya-Netzwerk-Switches für RCE-Angriffe
Sicherheitsforscher haben kritische Schwachstellen in Aruba- und Avaya-Netzwerk-Switches entdeckt. Cyberkriminelle könnten die Lücken ausnutzen, um auf Unternehmensnetzwerke zuzugreifen und Daten zu stehlen.
-
Neuer Malware-Loader „Bumblebee“ fliegt um
Der neue Downloader Bumblebee verbreitet sich mit Hilfe von besonders ausgeklügelten Phishing-Kampagnen. Die Analysten von Proofpoint haben den Trojaner genauer unter die Lupe genommen.
-
FBI greift auf private Firewalls zu – erneut
Eine Abwehrmaßnahme des FBI zielte auf Geräte, die mit der Malware Cyclops Blink infiziert waren. Die Schadsoftware wurde vermutlich von der russischen Sandworm-Gruppe entwickelt.
-
Neue Kryptomining-Malware zielt auf AWS Lambda
Sicherheitsforscher sind kürzlich auf eine neue Malware-Variante gestoßen, die speziell auf die Lambda-Plattform von AWS abzielt.
-
Spring4Shell – so gefährlich ist die neue Java-Lücke
Das Spring4Shell-Patching kommt nur langsam voran, doch die Auswirkungen scheinen im Vergleich zu Log4Shell eher gering zu sein. Trotzdem sollten Unternehmen prüfen, welche Anwendungen anfällig sind.
-
Neue Java-Security-Lücke sorgt für Wirbel
Eine Schwachstelle in Spring-Frameworks gefährdet aktuell die Sicherheit von Java-Anwendungen.
-
LokiLocker löscht Daten nach 30 Tagen
Sicherheitsforscher warnen vor einer neuen Ransomware-Variante namens LokiLocker. Die Malware verschleiert ihren Code und löscht Dateien.
-
Ransomware-Bande Conti will Russland unterstützen
Die kriminelle Ransomware-Bande Conti will kritische Infrastrukturen angreifen. Damit wollen die kriminellen Hacker die russische Regierung unterstützen.
-
Wie Target das Web-Skimming-Problem löst
Immer wieder hacken Cyberkriminelle Online-Shops, um an die Zahlungsdaten von deren Kunden zu gelangen. Wie können Unternehmen ihre Webseiten vor solchem Web-Skimming schützen? Die Einzelhandelskette Target…
-
Cloud-Infrastruktur in Gefahr!
Die Continuous-Delivery-Plattform Argo CD beherbergt eine Schwachstelle, die Angreifern Datenzugriff ermöglichen kann – und mehr.
-
So entschärfen Sie PwnKit
Eine ernstzunehmende Sicherheitslücke in Linux kann Angreifern Root-Rechte verleihen. Das müssen Sie jetzt wissen.
-
UEFI-Rootkit rückt Firmware-Security in den Fokus
Security-Forscher haben ein neues UEFI-Rootkit entdeckt, das einen bösartigen Treiber in den Windows-Kernel installiert. Hinter der Schadsoftware soll eine berüchtigte chinesische Cyberspionagegruppe stecken.
-
Unsichere BMC machen Enterprise Server angreifbar
Baseboard Management Controller (BMC) helfen Admins, Enterprise Server zu verwalten. Nicht selten werden sie allerdings zu einem Einfallstor für ungebetene Gäste. HPE-Kunden können ein Lied davon singen.
-
Wie Sie das Log4j-Risiko minimieren
Gänzlich zu verhindern, dass Log4j-Schwachstellen ausgenutzt werden, ist momentan nicht möglich. Lesen Sie, welche Maßnahmen Sie jetzt ergreifen sollten – und welche nicht.
-
Software-Lieferkette im Griff
Experten von Splunk haben eine Technik vorgestellt, mit der bösartige Aktivitäten in der Software-Lieferkette erkannt werden können - allerdings mit ein paar Einschränkungen.
