DDoS-Angriffe
Ältere Network-Attached-Storage-Geräte (NAS) von Zyxel werden aktuell von einem Botnetz angegriffen, das dem berüchtigten Mirai ähnelt. Zweck der Attacken ist die Durchführung von DDoS-Angriffen.
Kommentar
Vor fast genau einem Jahr im Mai und Juni 2023 stand MOVEit ganz oben in den IT-Security-Schlagzeilen. Auch damals ging es um Schwachstellen. Auch damals gab es schnell Angriffe. Auch damals warnte das BSI davor und riet den betroffenen Kunden in Deutschland, schnellstmöglich zu aktualisieren. Ist das ein Déjà-vu?
Gigamon-Studie
Neue Studienergebnisse zeigen, dass eine von drei Organisationen in den letzten 12 Monaten nicht in der Lage war, eine Sicherheitslücke zu erkennen. Nur 25 Prozent der befragten Unternehmen sind in der Lage, in Echtzeit zu reagieren.
Studie von WithSecure Intelligence
Eine neue Studie von WithSecure Intelligence untersucht den Trend zur massenhaften Ausnutzung von Schwachstellen in Edge-Diensten und Edge-Infrastrukturen. Sie liefert außerdem mehrere Erklärungsansätze, warum diese so stark ins Visier von Angreifern geraten sind und so erfolgreich ausgenutzt werden.
Diebstahl und Verkauf biometrischer Daten möglich
Kaspersky hat 24 Schwachstellen in den hybriden biometrischen Zugangsterminals des internationalen Herstellers ZKTeco gefunden. Die Sicherheitslücken ermöglichen Unbefugten den Zugang zu geschützten Bereichen, den Diebstahl biometrischer Daten sowie die Platzierung einer Backdoor.
Neue Angriffs-Kampagne
Die Spezialisten von Akamai haben eine neue Angriffs-Kampagne entdeckt. Diese zielt auf Anwendungen des chinesischen Open-Source-Frameworks ThinkPHP ab, die anfällig für die Schwachstellen CVE-2018-20062 und CVE-2019-9082 sind.
CRA
Allein in den USA wurden im Jahr 2024 bisher 14.286 CVEs auf der Website des National Institute of Standards and Technology veröffentlicht. Diese „Common Vulnerabilities and Exposures (CVE)“ bezeichnen Sicherheitslücken und andere Schwachstellen in Computersystemen, die einem Hacker einen Angriff ermöglichen können.
Der Mehrwert von Pentests
Im Zuge der zunehmenden Digitalisierung sind die Sicherheit von Unternehmensnetzwerken und der Schutz sensibler Daten von Unternehmen von entscheidender Bedeutung. Penetrationstests, die gezielte simulierte Angriffe auf IT-Infrastrukturen darstellen, spielen eine zentrale Rolle bei der Sicherheitsstrategie von Unternehmen.
Schwachstellen im Android-Betriebssystem
Die neue Android-Malware Antidot tarnt sich als Download eines Google-Updates. Wird sie installiert, späht die Malware Bankdaten aus und versucht so an die Konten der Opfer zu gelangen.
Veranstaltungen
Stellenmarkt
- (Ausbildung) Kfz Prüfingenieur Fahrzeugprüfung (m/w/d)
DEKRA Automobil GmbH, Bad Rappenau - Sales Agent (m/w/d) für die Vodafone Filiale in Sulzbach, befristet
Vodafone GmbH, Sulzbach - Proposal Engineer BESS (m/w/d)
Nidec SSB Wind Systems GmbH, Salzbergen - Wissenschaftliche*r Mitarbeiter*in (m/w/d)
Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
Meistgelesene Artikel
5. Juli 2024
28. Juni 2024
18. Juni 2024