Thought Leadership
Die ESET-Research-Abteilung veröffentlicht in ihrem aktuellen Blog-Artikel die Ergebnisse ihrer Schwachstellenanalyse von signierten Windows-Kernel-Treibern.
2021 wird wohl in vielerlei Hinsicht in negativer Erinnerung bleiben. Wenig überraschend endetet das Jahr für die IT-Security-Branche mit einem Donnerschlag: Die Java Log4j-Sicherheitslücke hat perfekte Rahmenbedingungen für Hacker geschaffen.
Kritische und sensible Infrastrukturen müssen besonders stark vor Hackern geschützt werden. Eine Möglichkeit ist die Nutzung sogenannter „Air Gap“-Netzwerke.
Advanced Persistent Threats (APT) sind Angriffe, bei denen sich Hacker Zugang zu einem System oder Netzwerk verschaffen und sich dort unbemerkt über einen längeren Zeitraum aufhalten. Für Unternehmen ist dies besonders gefährlich, da Cyberkriminelle hierdurch ständigen Zugriff auf sensible Daten haben.
Missbrauch der Schwachstelle in Spionagekampagnen
Kaspersky-Experten haben einen neuen Zero-Day-Exploit entdeckt. ,MysterySnail‘ wurde im Rahmen der Analyse einer Reihe von Angriffen zur Erhöhung von Berechtigungen auf Microsoft-Windows-Servern identifiziert; zuvor hatten die automatisierten Erkennungstechnologien die Angriffe erfasst.
ESET Threat Report T2/2021
Der IT-Sicherheitshersteller ESET hat seinen zweiten „Threat Report 2021“ (T2/2021) veröffentlicht, der die Security-Bedrohungslage der Monate Mai-August 2021 zusammenfasst.
Iranischer Bedrohungsakteur "MalKamak"
Die äußerst gezielten Attacken des bisher unbekannten iranischen Angreifers MalKamak umfassen neue Malware, die seit 2018 Sicherheitstools umgeht und Dropbox-Dienste für die Steuerung missbraucht.
Ungebetener Zimmergast
Eine bislang eher unauffällige Cyberspionage-Gruppe hat eindrucksvoll bewiesen, wie schnell eine bekanntgewordene Schwachstelle ausgenutzt wird. „FamousSparrow“ begann genau einen Tag nach der Veröffentlichung der Microsoft Exchange Sicherheitslücken (März 2021) mit seinen Spionage-Attacken.
Verletzlichkeit mag bei Menschen als liebenswerter Charakterzug gelten, doch jedem vorausschauenden Unternehmen sollte sie ein Gräuel sein. Die schier endlose Reihe erfolgreich durchgeführter Datensicherheitsverletzungen und ihre verheerenden Auswirkungen sprechen schließlich eine nur zu deutliche Sprache.
Ob Hacker, die von Regierungen unterstützt werden oder finanziell motivierte Cyberkriminelle: Die Unterscheidung zwischen diesen Akteuren ist kaum mehr möglich. Nach Einschätzung der ESET-Sicherheitsexperten haben die Kampagnen staatlicher Akteure zugenommen.
Events
Jobs
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Software4You Planungssysteme GmbH
München
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Meistgelesene Artikel
24. April 2025
22. April 2025
9. April 2025
9. April 2025
9. April 2025