Thought Leadership
Rund ein Jahr nach der Veröffentlichung der Sicherheitslücke Log4j warnen FBI und CISA, dass Betreiber ungepatchter Systeme davon ausgehen sollten, infiltriert worden zu sein.
Der Schein trügt: Obwohl die Zahl der Cyberattacken rückläufig ist, sind Cyberkriminelle gerade sehr aktiv. Das belegt der neue Bedrohungsreport von G DATA CyberDefense. Zurzeit setzen kriminelle Akteure insbesondere Berbew, Neojitt und FormBook ein, um Privatanwender*innen und Unternehmen zu infiltrieren.
Emotet, Trickbot, Clop, Agent Tesla, Apache Log4j – die Zahl der kursierenden Schadprogramme wächst jeden Tag um mehr als 400.000 neue Varianten. Mit ein Grund dafür, dass Cybervorfälle mittlerweile weltweit auf Platz eins der größten Business-Risiken gerutscht sind.
Die unter dem Namen „Log4J“ bekannt gewordene Sicherheitslücke könnte in zahlreichen deutschen Unternehmen noch zu Schäden führen. Darauf deuten Ergebnisse einer Umfrage im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) hin.
WatchGuard Internet Security Report
Die Bedrohung durch Ransomware wächst unaufhaltsam weiter: Laut Analyse des WatchGuard Threat Lab gab es bereits im ersten Quartal 2022 doppelt so viele einschlägige Angriffsversuche wie im gesamten Vorjahr. Die Analyse zeigt außerdem eine Verdreifachung bei Angriffen via Log4Shell, die Rückkehr des Emotet-Botnets und eine Zunahme bei Kryptomining-Aktivitäten.
Kommentar
Mit Bekanntwerden der Schwachstelle Log4Shell begann ein Wettlauf: Während IT-Sicherheitsexperten mit Hochdruck am Schutz ihrer Systeme arbeiten, stehen Angreifer in den Startlöchern, um die Sicherheitslücke auszunutzen.
Sophos veröffentlicht seine jüngsten Forschungsergebnisse zur Log4Shell-Schwachstelle. Angreifer nutzen diese, um Hintertüren einzubauen und Skripte für ungepatchte VMware Horizon Server zu erstellen.
Studie
Das SANS Institute veröffentlicht die Ergebnisse seiner Cyber Threat Intelligence Survey für 2022. Befragt wurden weltweit Sicherheitsexperten aus 200 Organisationen.
Malwarebytes Threat Review
Ein herausforderndes Jahr für die Sicherheit: 2021 war von einem Wiederaufleben gefährlicher Cyberbedrohungen geprägt, die auf Organisationen und Einzelpersonen abzielen und systemische Schwachstellen in Altsystemen und Software-Lieferketten aufdecken.
RCE. Diese drei Buchstaben erhöhen weltweit das Stresslevel der Cybersicherheitsexperten in Bezug auf Schwachstellen im Rahmen ihres Risikomanagementprogramms.
Veranstaltungen
Stellenmarkt
- Qualitätsmanager (m/w/d) Software - Medizintechnik
über 3C - Career Consulting Company GmbH, Hamburg - Datenbankadministrator:in (m/w/d)
Ostwestfalen-Lippe-IT, Lemgo, Paderborn - Application Manager (m/w/d)
Bayerische Versorgungskammer, München - Referent:in (m/w/d) für den Bereich Organisations- und Informationsmanagement
Kommunale Gemeinschaftsstelle für Verwaltungsmanagement (KGSt), Köln
Meistgelesene Artikel
19. November 2024
31. Oktober 2024