Was können oder was müssen IT-Sicherheitsverantwortliche in den nächsten Monaten tun, um mögliche Folgen der Log4j-Schwachstelle zu erkennen und zu beheben? Einiges sollte auf der Agenda stehen – in einem Mix aus Sofort- und langfristigen Maßnahmen.
VMware-Report
Die größte Sicherheitslücke aller Zeiten
Im Dezember wurde eine kritische Zero-Day-Schwachstelle im verbreiteten Log4j-Framework gemeldet. Jen Easterly, Director der Cybersecurity and Infrastructure Security Agency (CISA), bezeichnete diese aufgrund der allgegenwärtigen Nutzung von Log4j als „die schwerwiegendste Sicherheitslücke bezeichnete, die ich in meiner jahrzehntelangen Karriere gesehen habe“.
Studie
Globale iranische Spionagekampagnen
Das XDR-Unternehmen Cybereason hat mehrere, bislang nicht identifizierte Malware-Varianten entdeckt. Diese sind Bestandteil zweier separater, vom Iran unterstützter Cyberspionage-Operationen, die auf ein breites Spektrum von Organisationen in verschiedensten Regionen der Welt abzielen.
Die Experten-Teams von Sophos haben die Ereignisse rund um die Log4Shell-Schwachstelle seit der Entdeckung im Dezember 2021 forensisch analysiert und eine erste Bilanz gezogen – inklusive einer Zukunftsprognose von Principal Research Scientist Chester Wisniewski sowie verschiedenen Grafiken, die die Ausnutzung der Schwachstelle zeigen.
Veranstaltungen
Stellenmarkt
- Ingenieur (m/w/d) Architektur/Bauingenieurwesen
Landesbetrieb Bau und Immobilien Hessen (LBIH), Marburg - Fachinformatiker / IT Servicetechniker (m/w/d)
HCS EDV-Service GmbH, Frankfurt am Main - Ingenieur (m/w/d) Fachrichtgung Bau bzw. Bergbau für das Betriebsbüro und die Genehmigungsbearbeitung
Bundesgesellschaft für Endlagerung mbH (BGE), Gorleben - Großschadenregulierer für Sach Schadenmanagement - Region im Dreieck Fulda-Kassel-Gießen (m/w/d)
Allianz Versicherungs-AG, Köln, Frankfurt, Hannover, Leipzig
Neueste Artikel
24. April 2024
24. April 2024
24. April 2024
Meistgelesene Artikel
24. April 2024
24. April 2024
24. April 2024
24. April 2024