Die unlängst in der populären Daten-Bibliothek Apache Log4J Logging entdeckte Sicherheitslücke hat das Potenzial, die Grundfesten traditioneller Sicherheitsparameter zu erschüttern. Diese Lücke verdeutlicht die Limitierung herkömmlicher Sicherheit und zeigt auf, wie neuere Zero-Trust-basierte Ansätze helfen können, diese Hürden zu umgehen.

Anzeige

Sowohl Staaten als auch cyberkriminelle Gruppen werden Betrug, Hijacking und Ransomware zu ihrem Vorteil nutzen: Cyber-Angriffe werden im kommenden Jahr eine besonders große Herausforderung für Sicherheitssysteme darstellen.

Anzeige
HP Studie

HP  analysiert in seinem neuesten HP Wolf Security Threat Insights Report reale Cybersecurity-Angriffe, die durch die Isolierungs-Tools von HP Wolf Security entdeckt wurden. 

Missbrauch der Schwachstelle in Spionagekampagnen

Kaspersky-Experten haben einen neuen Zero-Day-Exploit entdeckt. ,MysterySnail’ wurde im Rahmen der Analyse einer Reihe von Angriffen zur Erhöhung von Berechtigungen auf Microsoft-Windows-Servern identifiziert; zuvor hatten die automatisierten Erkennungstechnologien die Angriffe erfasst.

Anzeige
Kommentar

Die CISA (Cybersecurity & Infrasctructure Security Agency) warnt, dass eine Schwachstelle, die Zoho ManageEngine ADSelfService Plus Build 6113 und niedriger (CVE-2021-40539) betrifft, bei Exploits in der Praxis entdeckt und genutzt wurde. Zoho hat diese Schwachstelle nun gepatcht.

Noch kein offizieller Patch verfügbar

Microsoft hat eine Warnung herausgegeben, dass Angreifer eine bisher unbekannte Sicherheitslücke in Windows 10 und vielen Windows Server-Versionen ausnutzen. Microsoft gibt an, „dass es Kenntnis von gezielten Angriffen hat, die versuchen, diese Schwachstelle mit speziell erstellten Microsoft Office-Dokumenten auszunutzen“.

Während der COVID-19-Pandemie verzeichnete der Finanzsektor im Vergleich zu anderen Branchen die höchsten Kosten pro DNS-Angriff. Dies geht aus dem 2021 Global DNS Threat Report hervor, einer Studie, die kürzlich von EfficientIP und der International Data Corporation (IDC) veröffentlicht wurde.

Das Risiko von Software-Bibliotheken

Tenable hat auf ein branchenweites Sicherheitsproblem hingewiesen, das durch die Wiederverwendung von anfälligem Software-Code durch Hersteller entsteht. Tenable Research hat zuvor eine zwölf Jahre alte Schwachstelle [CVE-2021-20090] entdeckt, die möglicherweise Millionen von Routern bei Dutzenden von Herstellern angreifbar macht.

Zero Day

Anzeige

Veranstaltungen

Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Anzeige
Anzeige