Thought Leadership
Durch IT-Probleme der Universität Potsdam wird das Netz der Hochschule weitgehend lahmgelegt. Nun ist klar, was dahintersteckt.
Ein neuer Denial-of-Service (DoS) Angriff gefährdet Internetprotokolle auf der Anwendungsschicht, die zur Datenübertragung auf das User Datagram Protocol (UDP) zurückgreifen. Die Angriffsart mit dem Namen „Application-Layer Loop DoS Attacks“ verbindet immer zwei Server in endlosen Anfrageschleifen.
Sicherheitslücke KeyTrap (CVE-2023-50387)
Über einen in der Funktion Domain Name System Security Extensions (DNSSEC) gefundenen Konstruktionsfehler namens KeyTrap können Kriminelle den Zugang ihrer Opfer zum Internet lahmlegen.
Brandenburgs Hochschulen registrieren täglich eine Vielzahl von automatisierten Cyberangriffen auf ihre Server. Niederschwellige Attacken ereigneten sich im Sekundentakt, teilte das Wissenschaftsministerium in Potsdam auf eine Anfrage aus der AfD-Landtagsfraktion mit.
Ransomware, Malware, Phishing und DoS-Attacken. Tagtäglich sehen sich Unternehmen, Organisationen und Einzelpersonen vielfältigen Cyberangriffen ausgesetzt und die Bedrohungslage nimmt laut BSI Lagebericht 2021 stetig zu. Die Liste möglicher Angriffsszenarien ist zwar übersichtlich, aber auch lang.
Das Security Research Team von JFrog ist ständig auf der Suche nach bisher unbekannten Schwachstellen und Sicherheitsproblemen in beliebten Open-Source-Projekten, um die Sicherheitslage zu verbessern und die gesamte Software-Lieferkette zu schützen. Als Teil dieser Bemühungen wurden vor kurzem mehrere Schwachstellen in beliebten Rust-Projekten wie Axum, Salvo und Conduit-Hyper entdeckt,
Analyse
Das moderne Internet hat die Landschaft der Bedrohungen erheblich verändert. Es hat eine neue Dimension geschaffen, in der Länder und Einzelpersonen alltagskritische Systeme beeinflussen, stören und zerstören können. Vom Kraftwerk bis zur Bank sind alle Systeme gefährdet.
Programmübernahme und DoS-Attacken
Die Forscher von SentinelLabs, der Research-Abteilung von SentinelOne, haben drei Schwachstellen im Virtualisierungstool Oracle VM VirtualBox entdeckt.
14 Schwachstellen aufgedeckt
Sicherheitsforscher von JFrog und Claroty Team82 fanden 14 Schwachstellen in dem beliebten Tool BusyBox. Alle Schwachstellen wurden dem Entwickler gemäß Branchen Best Practices vertraulich mitgeteilt und dem entsprechend von BusyBox in Version 1.34.0 behoben, die am 19. August veröffentlicht wurde.
Denial-of-Service- (DoS) und Passwort-Login-Attacken wie Brute-Force- und Credential-Stuffing-Angriffe sind auf dem Vormarsch.
Veranstaltungen
Stellenmarkt
- Linux-Systemadministrator / IT System Engineer (m/w/d)
Bayerisches Landesamt für Steuern, Nürnberg - Business Development Representative (m/w/d)
softgarden e-recruiting gmbh, Berlin - Head of Engineering / CTO (m/f/d)
GamerProfiles, Berlin - IT Servicetechniker Onsite Support (w/m/d)
Bechtle GmbH, Bremen