Die unlängst in der populären Daten-Bibliothek Apache Log4J Logging entdeckte Sicherheitslücke hat das Potenzial, die Grundfesten traditioneller Sicherheitsparameter zu erschüttern. Diese Lücke verdeutlicht die Limitierung herkömmlicher Sicherheit und zeigt auf, wie neuere Zero-Trust-basierte Ansätze helfen können, diese Hürden zu umgehen.
Tenable warnt vor allem vor zwei kritischen Zero-Day-Schwachstellen, die beim Patch Tuesday aufgedeckt wurden. Satnam Narang, Staff Research Engineer bei Tenable, hat die aktuelle Security-Updates von Microsoft analysiert und äußerte sich wie folgt.
Sowohl Staaten als auch cyberkriminelle Gruppen werden Betrug, Hijacking und Ransomware zu ihrem Vorteil nutzen: Cyber-Angriffe werden im kommenden Jahr eine besonders große Herausforderung für Sicherheitssysteme darstellen.
HP analysiert in seinem neuesten HP Wolf Security Threat Insights Report reale Cybersecurity-Angriffe, die durch die Isolierungs-Tools von HP Wolf Security entdeckt wurden.
Am Patch Tuesday dieser Woche gab es einmal mehr neue Security Patches von Microsoft, die helfen teilweise akute Sicherheitslücken zu schließen. Ein Kommentar von Satnam Narang, Staff Research Engineer bei Tenable, zum aktuellen Patch Tuesday.
Kaspersky-Experten haben einen neuen Zero-Day-Exploit entdeckt. ,MysterySnail’ wurde im Rahmen der Analyse einer Reihe von Angriffen zur Erhöhung von Berechtigungen auf Microsoft-Windows-Servern identifiziert; zuvor hatten die automatisierten Erkennungstechnologien die Angriffe erfasst.
Die CISA (Cybersecurity & Infrasctructure Security Agency) warnt, dass eine Schwachstelle, die Zoho ManageEngine ADSelfService Plus Build 6113 und niedriger (CVE-2021-40539) betrifft, bei Exploits in der Praxis entdeckt und genutzt wurde. Zoho hat diese Schwachstelle nun gepatcht.
Microsoft hat eine Warnung herausgegeben, dass Angreifer eine bisher unbekannte Sicherheitslücke in Windows 10 und vielen Windows Server-Versionen ausnutzen. Microsoft gibt an, „dass es Kenntnis von gezielten Angriffen hat, die versuchen, diese Schwachstelle mit speziell erstellten Microsoft Office-Dokumenten auszunutzen“.
Während der COVID-19-Pandemie verzeichnete der Finanzsektor im Vergleich zu anderen Branchen die höchsten Kosten pro DNS-Angriff. Dies geht aus dem 2021 Global DNS Threat Report hervor, einer Studie, die kürzlich von EfficientIP und der International Data Corporation (IDC) veröffentlicht wurde.
Tenable hat auf ein branchenweites Sicherheitsproblem hingewiesen, das durch die Wiederverwendung von anfälligem Software-Code durch Hersteller entsteht. Tenable Research hat zuvor eine zwölf Jahre alte Schwachstelle [CVE-2021-20090] entdeckt, die möglicherweise Millionen von Routern bei Dutzenden von Herstellern angreifbar macht.
Thought Leadership
