Thought Leadership
Auch Kubernetes ist inzwischen im Visier von Ransomware. Als eine der ersten operierte die Malware Siloscape aus einem Container heraus und nutzte schwach konfigurierte Sicherheitsfunktionen in Kubernetes-Clustern aus.
Die Forscher von SentinelLabs, der Research-Abteilung von SentinelOne, haben eine Heap-Overflow-Schwachstelle im TIPC-Modul des Kernels von Linux-Betriebssystemen entdeckt. Die Sicherheitslücke kann entweder lokal oder remote innerhalb eines Netzwerks ausgenutzt werden, um Kernel-Privilegien zu erlangen.
ESET-Forscher sind einer Malware-Familie auf die Schliche gekommen, die es gezielt auf Linux-Betriebssysteme abgesehen hat. Das Schadprogramm namens FontOnLake verwendet benutzerdefinierte Module und wird nach Einschätzung der Malware-Analysten kontinuierlich weiterentwickelt.
Der Cloud-Sicherheitsanbieter Wiz, der kürzlich durch die Entdeckung einer massiven Schwachstelle im von Microsoft Azure verwalteten Datenbankdienst CosmosDB Schlagzeilen machte, hat eine weitere Lücke in Azure gefunden.
Kürzlich wurde auf VirusTotal die erste Linux-Version von ChaChi entdeckt, einem Golang-basierten DNS-Tunnel-Backdoor. Die Malware verwendet Domains, die mit Ransomware von PYSA, auch bekannt als Menipoza Ransomware Gang, in Verbindung stehen.
Auch Linux-Betriebssysteme stehen unter Feuer: Im ersten Halbjahr 2021 verzeichnen Linux-basierte Cloud-Umgebungen rund 13 Millionen Malware-Angriffe. Einem Bericht von Trend Micro zufolge entfallen 56 Prozent der Attacken auf Coinminer, Webshells und Ransomware. Einfallstor sind oft offene Ports und ungepatchte Systeme.
Top-Skill-Radar “Entwickler”
Durch steigenden Konkurrenzdruck und ein sich ständig wechselndes Umfeld treten sowohl Chancen, aber auch immer mehr Schwierigkeiten für Freelancer auf. Doch wie schaffen es Selbstständige, aus der Masse herauszustechen? Welche Fähigkeiten sind für Entwickler besonders wichtig und welche sind bei Auftraggebern gefragt?
Die meisten Menschen können mit Linux wenig anfangen, obwohl sie am Tag mehrfach mit dem Universal-Betriebssystem in Berühung kommen: vom Navi im Auto bis zum Smartphone. Nur die herkömmlichen PCs konnte das freie System nicht erobern.
Proxmox wartet mit der Version 2.0 seiner Backup Server-Software auf. Die Lösung basiert auf Debian 11 Bullseye, verwendet den Linux-Kernel 5.11 und inkludiert die Open-Source-Speicherplattform OpenZFS 2.0. Die Software ist in der Programmiersprache Rust geschrieben, und soll so eine sichere Codebasis, hohe Performance und geringe Ressourcen-Belastung gewährleisten.
ESET-Forscher haben eine neue APT-Gruppe namens BackdoorDiplomacy entdeckt. Die Hacker haben es vor allem auf Außenministerien im Nahen Osten und in Afrika abgesehen.
Events
Jobs
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Meistgelesene Artikel
24. April 2025
24. April 2025
22. April 2025
11. April 2025