Die Experten-Teams von Sophos haben die Ereignisse rund um die Log4Shell-Schwachstelle seit der Entdeckung im Dezember 2021 forensisch analysiert und eine erste Bilanz gezogen – inklusive einer Zukunftsprognose von Principal Research Scientist Chester Wisniewski sowie verschiedenen Grafiken, die die Ausnutzung der Schwachstelle zeigen.
Aqua Security, ein Anbieter cloudnativer Security, gab heute die Ergebnisse der aktuellen Studie „Software Supply Chain Security Review“ über Angriffe auf Software-Supply-Chains bekannt. Die Experten konnten über einen Zeitraum von sechs Monaten feststellen, dass sich die Angriffe im Jahr 2021 im Vergleich zu 2020 verdreifacht haben.
Das Management von Bedrohungen und Schwachstellen (TVM) war noch nie so schwierig wie heute. Es reicht heute nicht mehr aus, allein auf Scannen und Patchen existierender Schwachstellen zu vertrauen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verdeutlicht in seinem Arbeitspapier »Kritische Schwachstelle in Log4j – Detektion und Reaktion« die anhaltende und komplexe Gefahr der Schwachstelle Log4Shell auch in industriellen Netzwerken. Ein kurz- bis mittelfristiges Schließen der Schwachstellen in vielen Unternehmen
Ausländische Forscher haben Sicherheitslücken in der chinesischen Olympia-App «My2022» entdeckt. Persönliche Informationen könnten wegen einer «einfachen, aber verheerenden Schwachstelle» der Verschlüsselungstechnik bei der Übertragung abgefangen werden, warnten Forscher des Citizen Lab der kanadischen Universität von Toronto in einem am Dienstag (Ortszeit) vorgelegten Bericht.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in Smartphones von Xiaomi weder Sicherheitslücken noch Hinweise auf Zensurfunktionen entdeckt. Das teilte die Behörde am Freitag in Bonn mit und bestätigte einen entsprechenden Bericht des Deutschlandfunks.
Thought Leadership
