Thought Leadership
Rund ein Jahr nach der Veröffentlichung der Sicherheitslücke Log4j warnen FBI und CISA, dass Betreiber ungepatchter Systeme davon ausgehen sollten, infiltriert worden zu sein.
Der Schein trügt: Obwohl die Zahl der Cyberattacken rückläufig ist, sind Cyberkriminelle gerade sehr aktiv. Das belegt der neue Bedrohungsreport von G DATA CyberDefense. Zurzeit setzen kriminelle Akteure insbesondere Berbew, Neojitt und FormBook ein, um Privatanwender*innen und Unternehmen zu infiltrieren.
Emotet, Trickbot, Clop, Agent Tesla, Apache Log4j – die Zahl der kursierenden Schadprogramme wächst jeden Tag um mehr als 400.000 neue Varianten. Mit ein Grund dafür, dass Cybervorfälle mittlerweile weltweit auf Platz eins der größten Business-Risiken gerutscht sind.
Die unter dem Namen „Log4J“ bekannt gewordene Sicherheitslücke könnte in zahlreichen deutschen Unternehmen noch zu Schäden führen. Darauf deuten Ergebnisse einer Umfrage im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) hin.
WatchGuard Internet Security Report
Die Bedrohung durch Ransomware wächst unaufhaltsam weiter: Laut Analyse des WatchGuard Threat Lab gab es bereits im ersten Quartal 2022 doppelt so viele einschlägige Angriffsversuche wie im gesamten Vorjahr. Die Analyse zeigt außerdem eine Verdreifachung bei Angriffen via Log4Shell, die Rückkehr des Emotet-Botnets und eine Zunahme bei Kryptomining-Aktivitäten.
Kommentar
Mit Bekanntwerden der Schwachstelle Log4Shell begann ein Wettlauf: Während IT-Sicherheitsexperten mit Hochdruck am Schutz ihrer Systeme arbeiten, stehen Angreifer in den Startlöchern, um die Sicherheitslücke auszunutzen.
Sophos veröffentlicht seine jüngsten Forschungsergebnisse zur Log4Shell-Schwachstelle. Angreifer nutzen diese, um Hintertüren einzubauen und Skripte für ungepatchte VMware Horizon Server zu erstellen.
Studie
Das SANS Institute veröffentlicht die Ergebnisse seiner Cyber Threat Intelligence Survey für 2022. Befragt wurden weltweit Sicherheitsexperten aus 200 Organisationen.
Malwarebytes Threat Review
Ein herausforderndes Jahr für die Sicherheit: 2021 war von einem Wiederaufleben gefährlicher Cyberbedrohungen geprägt, die auf Organisationen und Einzelpersonen abzielen und systemische Schwachstellen in Altsystemen und Software-Lieferketten aufdecken.
RCE. Diese drei Buchstaben erhöhen weltweit das Stresslevel der Cybersicherheitsexperten in Bezug auf Schwachstellen im Rahmen ihres Risikomanagementprogramms.
Veranstaltungen
Stellenmarkt
- Senior Java Developer | Signaturen & Verschlüsselung (m/w/d)
Governikus GmbH & Co. KG, Bremen, Berlin, Erfurt, Köln oder remote - Softwareentwickler (m/w/d)
Fleischprüfring Bayern e.V., Vierkirchen - Data Governance & Protection Expert (w/m/d)
ING Deutschland, Frankfurt am Main - Fachkraft (m/w/d) für Administration, Support und Pflege v. Fachverfahren
Stadt Erftstadt, Erftstadt
Meistgelesene Artikel
18. Dezember 2024
18. Dezember 2024
16. Dezember 2024
27. November 2024