Thought Leadership
Sophos veröffentlicht seine jüngsten Forschungsergebnisse zur Log4Shell-Schwachstelle. Angreifer nutzen diese, um Hintertüren einzubauen und Skripte für ungepatchte VMware Horizon Server zu erstellen.
World Backup Day
Jedes Jahr erinnert der World Backup Day aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche Kopie aller wichtigen Unternehmensdaten ist.
Der Sicherheitsanbieter Akamai Technologies hat die geleakte interne Dokumentation der Conti-Gruppe untersucht und die Tools und Techniken der Ransomware-Gruppe analysiert. Obwohl noch vieles über Conti und andere Ransomware-Gruppen unbekannt ist, haben diese Dokumente der Sicherheitsgemeinschaft einen Einblick in eine cyberkriminelle Organisation aus erster Hand gegeben.
WatchGuard Internet Security Report
Der jüngste Internet Security Report von WatchGuard Technologies belegt für den Zeitraum von Oktober bis Dezember 2021 eine klare Malware-Konzentration in Europa.
Salt Labs identifiziert die Sicherheitslücke Server-Side Request Forgery (SSRF) in einer digitalen Banking-Plattform, die für unbefugte Geldtransfers und die Offenlegung von persönlichen Daten und Finanztransaktionsdaten der Nutzer hätte verwendet werden können.
Die Sicherheitsforscher des ThreatLabZ von Zscaler warnen vor dem neuen Infostealer BlackGuard. Dieser Stealer wird auf Hackerforen als Malware-as-a-Service zu einem monatlichen Preis von 200 US-Dollar oder zur Nutzung auf Lebenszeit für 700 US-Dollar angeboten.
RAT, Spyware und Ransomware in einem
Bei einer neuen Malware namens Borat handelt es sich nicht etwa um einen Aprilscherz, sondern um einen neuen, ausgefeilten Remote-Access-Trojaner (RAT), der auf Marktplätzen im Darknet vertrieben wird.
Erklärung des CEO von Tenable vor dem US-Kongress
Amit Yoran, CEO und Chairman von Tenable, hat im Rahmen der Anhörung des House Committee on Homeland Security mit dem Titel „Mobilizing our Cyber Defenses: Securing Critical Infrastructure Against Russian Cyber Threats“ die folgende schriftliche Erklärung abgegeben, die hier kurz in Auszügen zusammengefasst werden.
Wurde die LAPSUS$-Bande geschnappt? Die Angriffe gehen dennoch weiter. Beschäftigte in Unternehmen sollten über Attacken mit Social-Engineering-Techniken besser aufgeklärt werden und zusammen mit MTR-Services ein aktiver Teil der Verteidigung sein.
Team Nautilus, die auf den cloud-nativen Technologie-Stack spezialisierte Forschungseinheit von Aqua Security, hat eine neue Angriffsmethode entdeckt, über die Cyberkriminelle Unternehmen mit Ransomware angreifen können. Das Team konnte erstmals einen auf Python basierenden Ransomware-Angriff aufdecken, der auf die bei Datenexperten beliebte Open-Source-Software Jupyter Notebook zielt.
Protestware
Entwickler:innen von Open-Source-Projekten haben begonnen, Software als Protest gegen Russland im Ukraine-Konflikt einzusetzen. Über Abhängigkeiten verbreiten sie Friedensbotschaften, aber auch bösartigen Code. Ein Vorgehen, das schwerwiegende Folgen für Organisationen haben kann.
Veranstaltungen
Stellenmarkt
- Projektmitarbeiter:in Mediendidaktik (m/w/d)
Universität Hohenheim, Stuttgart - Interner Revisor mit Schwerpunkt IT-Revision / Datenmanagement (m/w/d)
Vereinigte Volksbanken eG, Böblingen, Reutlingen - IT-Systemadministrator (m/w/d) Schwerpunkt Lizenzmanagement
VEKA AG, Sendenhorst - Store Manager (m/w/d) für die Vodafone Filiale in Unterföhring (Betastr. 6-8)
Vodafone GmbH, Unterföhring
Meistgelesene Artikel
23. Juli 2024
5. Juli 2024