Kommentar
Onboarding und Offboarding von Mitarbeitern ist eine perfekte Gelegenheit, um mit der Automatisierung zu beginnen. So kann sichergestellt werden, dass Konten nach dem Ausscheiden eines Mitarbeiters nicht aktiv bleiben und kompromittiert werden. Die Automatisierung kann genutzt werden, um unerwünschte oder nicht autorisierte Software zu beseitigen und häufig verwendete Software
SentinelLabs, die Forschungsabteilung von SentinelOne, hat die Ausnutzung von CVE-2023-34362, einer Schwachstelle in der MOVEit File Transfer Server-Anwendung, in freier Wildbahn beobachtet. Der Angriff liefert eine Microsoft IIS .aspx-Nutzlast, die eine begrenzte Interaktion zwischen dem betroffenen Webserver und dem angeschlossenen Azure-Blob-Speicher ermöglicht.
Kommentar
Das Unternehmen Progress Software (früher Ipswitch) veröffentlichte am 31. Mai einen Hinweis auf eine Schwachstelle in MOVEit Transfer, die, wenn sie ausgenutzt wird, unautorisierten Zugriff auf das System ermöglicht. Diese Zero Day-Schwachstelle begünstigt die Ausweitung von Privilegien. Die als SQL-Injection (CVE-2023-34362) bekannte Schwachstelle befindet sich in der MOVEit Transfer-Webanwendung und ermöglicht
Bitdefender hat seine GravityZone Security for Mobile vorgestellt, eine Erweiterung der bekannten Security-Plattform GravityZone. Unternehmen können nun Cyberbedrohungen für Android- und iOS-basierte Geräte sowie für Chromebooks schnellstmöglich erkennen und entsprechend abwehren. Endkunden wie auch Managed Service Provider (MSPs) profitieren überdies von einer vollumfänglichen Sichtbarkeit ihrer mobilen IT-Infrastruktur.
Kommentar
Nicht immer sind die Dinge so offensichtlich wie in diesem Fall. Eine bislang unbekannte Microsoft Zero Day-Schwachstelle und eine Ransomware-Gruppe, die diese kennt und ausnutzt, das ist eine unheilige Allianz für jede IT-Sicherheitsabteilung. Im Falle der Schwachstelle CVE-2023-28252 und der Nokoyawa Ransomware ist dieser Fall nun aufgetreten.
Veranstaltungen
Stellenmarkt
- Ingenieur*in / Architekt*in / Bauleiter*in (m/w/d) für Großprojekte der Bereiche Infrastruktur (Freileitung, Kabeltiefbau, Bahn)
THOST Projektmanagement GmbH, verschiedene Einsatzorte - App-Entwickler*in Flutter
SchoolCraft GmbH, Home-Office - Softwarearchitekt:in Microservices / Cloud
HUK-COBURG Versicherungsgruppe, Coburg - IT - Fachinformatiker für Anwendungsentwicklung (m/w/d)
UKM - Universitätsklinikum Düsseldorf Medical Services GmbH, Düsseldorf
Neueste Artikel
20. April 2024
19. April 2024
19. April 2024
Meistgelesene Artikel
20. April 2024