Sicherheit von SoCs
Die Experten des Kaspersky ICS CERT haben schwerwiegende Sicherheitslücken in Unisoc System-on-Chips (SoCs) entdeckt, die weltweit eingesetzt werden. Durch diese können Angreifer Fernzugriff auf die betroffenen Geräte und Kernelzugriff erhalten und dadurch Codes mit Systemrechten ausführen.
Neuer Angriffsvektor
Die neue Angriffstechnik „Shadow Resources“ nutzte erfolgreich zahlreiche Schwachstellen in AWS-Diensten aus. Die Technik kann in einigen Szenarien oder bei anderen Diensten, Produkten oder Open-Source-Projekten weiterhin vorkommen, die vorhersehbare Benennungsmuster verwenden.
Global Threat Index für August 2024
18 Prozent aller Malware-Infektionen in Deutschland sind dem Windows-Downloader CloudEye zuzuschreiben – das stellt Check Point in seinem neuesten Global Threat Index für August 2024 fest.
Verborgene Gefahren enthüllt
Mit der raschen Einführung von Plattformen für Machine Learning Operations (MLOps) gehen auch erhebliche neue Sicherheitsherausforderungen einher.
Threat Index von Check Point
Der aktuelle Threat Index von Check Point zeigt, dass RansomHub weiterhin die aktivste Ransomware-Gruppe ist. Gleichzeitig haben die Forscher eine Remcos-Windows-Malware-Kampagne identifiziert, die ein kürzlich veröffentlichtes Sicherheitsupdate ausnutzt.
Kommentar
Wie in jedem Jahr, so hat auch in diesem die Firma IBM zusammen mit dem Ponemon Institute die Studie Cost of a Data Breach 2024 veröffentlicht. Die Ergebnisse sprechen Bände: Mit 4,88 Millionen US-Dollar (rund 4,50 Millionen Euro) je Sicherheitsverletzung im weltweiten Durchschnitt liegen diese Kosten 10 Prozent über
Mobilfunkprotokoll Voice over WiFi (VoWiFi) oder auch WLAN-Calling
CISPA-Forscher Adrian Dabrowski hat gemeinsam mit Kollegen von SBA Research und der Universität Wien zwei weitreichende Sicherheitslücken im Mobilfunkprotokoll Voice over WiFi (VoWiFi), auch WLAN-Calling genannt, aufgedeckt. Durch diese Schwachstellen war die Kommunikationssicherheit von Millionen Mobilfunk-Kund:innen weltweit gefährdet.
Überwachungskamera Ubiquiti G4 Instant
Sicherheitsforscher von Check Point haben die beliebte Überwachungskamera Ubiquiti G4 Instant unter die Lupe genommen und fanden heraus, dass über 20 000 Geräte anfällig für Cyber-Attacken sind. Dies betrifft auch das begleitende Internet-Gerät Cloud Key+.
DDoS-Angriffe
Ältere Network-Attached-Storage-Geräte (NAS) von Zyxel werden aktuell von einem Botnetz angegriffen, das dem berüchtigten Mirai ähnelt. Zweck der Attacken ist die Durchführung von DDoS-Angriffen.
Veranstaltungen
Stellenmarkt
- Referent:in (m/w/d) für den Bereich Organisations- und Informationsmanagement
Kommunale Gemeinschaftsstelle für Verwaltungsmanagement (KGSt), Köln - Datenbankadministrator:in (m/w/d)
Ostwestfalen-Lippe-IT, Lemgo, Paderborn - Wissenschaftliche*r Mitarbeiter*in für das Thema Anwendung generativer künstlicher Intelligenz im Kontext von Mobilität und Umwelt
FZI Forschungszentrum Informatik Stiftung des bürgerlichen Rechts, Berlin - Leitung der Abteilung Netze & Infrastruktur (m/w/d)
Ruhrbahn GmbH, Essen
Meistgelesene Artikel
19. November 2024
31. Oktober 2024
21. Oktober 2024