IT-Sicherheit

Eine seit über einem Jahr unentdeckte Linux-Malware erlaubt Angreifern dauerhaften SSH-Zugriff und das Umgehen der Authentifizierung auf kompromittierten Systemen. Die Malware ist ein bösartiges Pluggable Authentication Module (PAM), das durch gestaffelte Verschleierungstechniken und Manipulation der Umgebung herkömmliche Sicherheitstools austrickst.

Immer mehr Angreifer nehmen die Schwachstelle in Microsoft SharePoint ins Visier – zuletzt auch Ransomware-Gruppen. Die Folgen sind potenziell verheerend: Verschlüsselung von Daten, Lösegeldforderungen und langfristige Kompromittierung. Im Interview erklärt Bitdefender-Experte Martin Zugec, was Admins jetzt unbedingt beachten sollten und wie sie sich künftig vor derartigen Lücken schützen.

Cyberkriminelle passen sich immer schneller an moderne Abwehrstrategien an – und nutzen zunehmend sogenannte Residential Proxies, um Schutzmechanismen gezielt zu umgehen. Ein aktueller Bericht von Trend Micro zeigt, wie kompromittierte Endgeräte von Privatnutzern zum Einfallstor für gezielte Angriffe auf Unternehmen, E-Commerce-Plattformen und Behörden werden.

Mit der NIS-2-Richtlinie steigen die Anforderungen an Cybersicherheit in kritischen Infrastrukturen spürbar – besonders dort, wo IT auf industrielle Steuerung trifft. Markus Bauer, Technology Evangelist bei Acronis, erklärt im Interview, wie Unternehmen in komplexen OT- und IoT-Umgebungen regulatorische Vorgaben umsetzen können.

Mit der Übernahme von CyberArk für rund 25 Milliarden US-Dollar steigt Palo Alto Networks in den Markt für Identitätssicherheit ein – und reagiert damit auf die wachsende Bedeutung von Zugriffs- und Rechteverwaltung in zunehmend automatisierten IT-Umgebungen. Die Transaktion markiert einen Strategiewechsel hin zu einer stärker plattformorientierten Sicherheitsarchitektur.

Avast hat den neuen Dienst Scam Guardian in sein Free Antivirus integriert. Die KI-gestützte Funktion analysiert in Echtzeit verdächtige Websites, Nachrichten und Angebote – und soll so Betrugsversuche frühzeitig erkennen. Unterstützt wird die Technik durch Telemetriedaten aus den Gen Threat Labs, die auch verborgene Risiken im Quellcode von Websites aufdecken können.

Immer wieder gelingt es Angreifern, legitime Softwarepakete zu kompromittieren – zuletzt durch infizierte Open-Source-Komponenten wie beim Supply-Chain-Angriff auf das npm-Paket "is". Für Anwender und Admins stellt sich die Frage: Wie schützen vor derart eingebettetem Schadcode unter Windows, Android, iOS, macOS und Linux? Wir geben Tipps.

Ein gezielter Angriff auf das Open-Source-Ökosystem sorgt für Unruhe unter Entwicklern: Nach einem massiven Phishing-Angriff wurden mehrere npm-Pakete manipuliert – darunter auch das weit verbreitete Utility-Tool "is". Sicherheitsforscher warnen vor einer breit angelegten Supply-Chain-Attacke mit weitreichenden Folgen.

Mit dem neuen Projekt "OSS Rebuild" will Google die Sicherheit von Open-Source-Software verbessern. Im Zentrum steht die reproduzierbare Erstellung weitverbreiteter Softwarepakete – ohne zusätzliche Arbeit für deren ursprüngliche Entwickler. Ziel ist es, die Software-Lieferkette transparenter zu machen und Angriffe auf populäre Abhängigkeiten zu erschweren.