Ein Software-Entwickler von IONOS hat Mitte Februar eine schwerwiegende Sicherheitslücke im Kernel des Betriebssystems Linux ab der Version 5.8 entdeckt (CVE-2022-0847). Durch die so genannte “Dirty-Pipe”-Vulnerability können Linux-Nutzer beliebige Dateien überschreiben, ohne über entsprechende Zugriffsrechte zu verfügen.

Anzeige
Ausführungsdatum 31. Februar

CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht.

Anzeige

Auch Kubernetes ist inzwischen im Visier von Ransomware. Als eine der ersten operierte die Malware Siloscape aus einem Container heraus und nutzte schwach konfigurierte Sicherheitsfunktionen in Kubernetes-Clustern aus.

Die Forscher von SentinelLabs, der Research-Abteilung von SentinelOne, haben eine Heap-Overflow-Schwachstelle im TIPC-Modul des Kernels von Linux-Betriebssystemen entdeckt. Die Sicherheitslücke kann entweder lokal oder remote innerhalb eines Netzwerks ausgenutzt werden, um Kernel-Privilegien zu erlangen.

ESET-Forscher sind einer Malware-Familie auf die Schliche gekommen, die es gezielt auf Linux-Betriebssysteme abgesehen hat. Das Schadprogramm namens FontOnLake verwendet benutzerdefinierte Module und wird nach Einschätzung der Malware-Analysten kontinuierlich weiterentwickelt.

Anzeige

Der Cloud-Sicherheitsanbieter Wiz, der kürzlich durch die Entdeckung einer massiven Schwachstelle im von Microsoft Azure verwalteten Datenbankdienst CosmosDB Schlagzeilen machte, hat eine weitere Lücke in Azure gefunden.

Kürzlich wurde auf VirusTotal die erste Linux-Version von ChaChi entdeckt, einem Golang-basierten DNS-Tunnel-Backdoor. Die Malware verwendet Domains, die mit Ransomware von PYSA, auch bekannt als Menipoza Ransomware Gang, in Verbindung stehen.

Auch Linux-Betriebssysteme stehen unter Feuer: Im ersten Halbjahr 2021 verzeichnen Linux-basierte Cloud-Umgebungen rund 13 Millionen Malware-Angriffe. Einem Bericht von Trend Micro zufolge entfallen 56 Prozent der Attacken auf Coinminer, Webshells und Ransomware. Einfallstor sind oft offene Ports und ungepatchte Systeme.
Top-Skill-Radar “Entwickler”

Durch steigenden Konkurrenzdruck und ein sich ständig wechselndes Umfeld treten sowohl Chancen, aber auch immer mehr Schwierigkeiten für Freelancer auf. Doch wie schaffen es Selbstständige, aus der Masse herauszustechen? Welche Fähigkeiten sind für Entwickler besonders wichtig und welche sind bei Auftraggebern gefragt?

Anzeige

Veranstaltungen

10.09.2024
 - 11.09.2024
Wien
10.09.2024
 - 11.09.2024
Köln
26.09.2024
 
Osnabrück
Stellenmarkt
  1. Einkäuferin / Einkäufer (w/m/d) für Bau- und Planungsleistungen
    Bau- und Liegenschaftsbetrieb NRW, Bielefeld
  2. Softwareentwickler Embedded Systems WLAN (w/m/d)
    AVM Computersysteme Vertriebs GmbH, Berlin
  3. Mitarbeiter*in im Bereich Studiengangmanagement/-marketing
    Hochschule Heilbronn, Heilbronn
  4. Spezialist*in Datenaustausch und Digitalisierung (m/w/div)
    Deutsche Rentenversicherung Bund, Würzburg
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Anzeige
Anzeige