Was ist zu tun?
Vor rund zwei Jahren, am 9. Dezember 2021, wurde die Welt in höchste Alarmbereitschaft versetzt, weil eine der kritischsten Zero-Day-Schwachstellen aller Zeiten bekannt wurde: Log4Shell. Veracode hat die Schwachstelle seither beobachtet. Nachfolgend stellen wir Ihnen einen Kommentar zur Veröffentlichung zu Verfügung.
Neue Einnahmequelle für Angreifer
Wussten Sie, dass Sie mühelos ein kleines passives Einkommen erzielen können, indem Sie einfach eine Anwendung auf Ihren Heimcomputern und Mobiltelefonen laufen lassen?
IT-Security Trends 2023
Die IT-Bedrohungslage wird sich 2023 weiter verschärfen. Grund dafür ist die fortschreitende Professionalisierung der Cybercrime-Szene. Cyberkriminelle missbrauchen verstärkt erlaubte Anwendungen, wie etwa Administratoren-Tools, oder manipulieren Anwender*innen mittels digitaler Enkeltricks.
SAST SOLUTIONS für eine neue Form der kollektiven Verteidigung
Im aktuellen Digital Defense Report fordert Brad Smith, Präsident von Microsoft, internationale Kooperationen und Koalitionen für eine „neue Form der kollektiven Verteidigung“ als umfassende Strategie gegen das gesamte Spektrum destruktiver Cyberangriffe, Spionage und Einflussnahme.
WatchGuard Internet Security Report
Die Bedrohung durch Ransomware wächst unaufhaltsam weiter: Laut Analyse des WatchGuard Threat Lab gab es bereits im ersten Quartal 2022 doppelt so viele einschlägige Angriffsversuche wie im gesamten Vorjahr. Die Analyse zeigt außerdem eine Verdreifachung bei Angriffen via Log4Shell, die Rückkehr des Emotet-Botnets und eine Zunahme bei Kryptomining-Aktivitäten.
Vor einigen Tagen wurde ein Missbrauchsfall eines Entwicklers publik. Er hatte das Paket ‚ctx‘ von PyPI gehijackt.
Kommentar
Mit Bekanntwerden der Schwachstelle Log4Shell begann ein Wettlauf: Während IT-Sicherheitsexperten mit Hochdruck am Schutz ihrer Systeme arbeiten, stehen Angreifer in den Startlöchern, um die Sicherheitslücke auszunutzen.
Sophos veröffentlicht seine jüngsten Forschungsergebnisse zur Log4Shell-Schwachstelle. Angreifer nutzen diese, um Hintertüren einzubauen und Skripte für ungepatchte VMware Horizon Server zu erstellen.
RCE. Diese drei Buchstaben erhöhen weltweit das Stresslevel der Cybersicherheitsexperten in Bezug auf Schwachstellen im Rahmen ihres Risikomanagementprogramms.
Veranstaltungen
Stellenmarkt
- SPS-Softwareentwickler (m/w/d) Elektromobilität
GROB-WERKE GmbH & Co. KG, Mindelheim - IT Business Analyst (w/m/d) Weiterentwicklung CRM
ADAC e.V., München - Informatiker (gn*) als ORBIS-Formularentwickler (gn*)
Universitätsklinikum Münster, Münster - IT-Systemadministrator*in
Heinrich-Heine-Universität Düsseldorf, Düsseldorf
Meistgelesene Artikel
27. November 2024
22. November 2024
19. November 2024
18. November 2024
6. November 2024