HP analysiert in seinem neuesten HP Wolf Security Threat Insights Report reale Cybersecurity-Angriffe, die durch die Isolierungs-Tools von HP Wolf Security entdeckt wurden.
Kaspersky-Experten haben einen neuen Zero-Day-Exploit entdeckt. ,MysterySnail’ wurde im Rahmen der Analyse einer Reihe von Angriffen zur Erhöhung von Berechtigungen auf Microsoft-Windows-Servern identifiziert; zuvor hatten die automatisierten Erkennungstechnologien die Angriffe erfasst.
Während der COVID-19-Pandemie verzeichnete der Finanzsektor im Vergleich zu anderen Branchen die höchsten Kosten pro DNS-Angriff. Dies geht aus dem 2021 Global DNS Threat Report hervor, einer Studie, die kürzlich von EfficientIP und der International Data Corporation (IDC) veröffentlicht wurde.
Microsoft hat unlängst sein reguläres Patch Tuesday-Update veröffentlicht. Satnam Narang, Staff Research Engineer bei Tenable, kommentierte hierzu:
Die aktuelle kritische Sicherheitslücke, die noch immer IT-Teams umtreibt, trägt den Namen „PrintNightmare“, eine Anspielung auf zwei Sicherheitslücken im Windows Print Spooler-Dienst, CVE 2021-1675 und CVE 2021-34527, die zwischen Juni und Juli 2021 veröffentlicht wurden.
Die Kontaktnachverfolgung ist ein wichtiges Mittel in der Pandemie-Bekämpfung. Die digitale Form über Apps ist im Alltag einfach und daher sehr beliebt. Dabei sind Datenschutz und Cybersecurity oft nur zweitrangig.
Der Druckspoolerdienst von Windows ist aufgrund einer ungepatchten Sicherheitslücke bei vielen Geräten aktuell ein Angriffspunkt für einen öffentlich gewordenen Exploit-Code. Dabei kann dieser Schadcode aufgrund der Sicherheitslücke in der Druckwarteschlange in das System eindringen.
WatchGuard Technologies hat in seinem Internet Security Report für das erste Quartal 2021 nochmals eine deutliche Zunahme bei der Verbreitung von Zero-Day-Malware festgestellt.
Die offizielle Ankündigung von Google Mitte Juni verrät nur wenige Details und ist eigentlich schon gepatcht – bei Verwendung der Version 91.0.4472.114 ist der Browser bereits aktualisiert und kann – laut Google – gefahrlos genutzt werden.
Zero-Day-Exploit
Veranstaltungen
- Trainee Anwendungsentwicklung (m/w/d)
AVU Aktiengesellschaft für Versorgungs-Unternehmen, Gevelsberg - Project Manager for Digital Transformation (m/f/d)
Advantest Europe GmbH, Böblingen - IT-Systemadministrator (m/w/d)
Fraunhofer-Institut für Kurzzeitdynamik, Ernst-Mach-Institut EMI, Freiburg im Breisgau - Prozessmanager Lebensversicherung (m/w/d)
ERGO Group AG, Hamburg