IT-Sicherheit

Die nächste IT-Defense findet vom 12. bis 14. Februar 2025 in Leipzig statt. Bereits zum 22. Mal treffen sich internationale IT-Sicherheitsexperten, Hacker und Wissenschaftler, um aktuelle Forschungsergebnisse und Sicherheitsherausforderungen zu diskutieren.

Sicherheitsforscher von ESET haben neue Linux-Schadsoftware entdeckt, die der chinesischen Hackergruppe Gelsemium zugeschrieben wird. Die als "WolfsBane" bezeichnete Backdoor stellt die Linux-Version der bereits bekannten Windows-Schadsoftware "Gelsevirine" dar. Zudem wurde eine weitere Hintertür namens "FireWood" identifiziert.

HP hat die Einführung der HP Enterprise Security Edition angekündigt, einer Sicherheitslösung für Business-PCs, die auf den Schutz der Hardware- und Firmware-Ebene abzielt. Die Suite kombiniert mehrere Schutzmechanismen, um physische Angriffe auf Geräte zu verhindern und Manipulationen zu erkennen.

Angriffe durch Cyberkriminelle auf Android-Nutzer werden immer raffinierter. Google führt angesichts dessen neue Sicherheitsfunktionen für Android-Geräte ein. Im Fokus stehen zwei Funktionen: Die Echtzeit-Bedrohungserkennung durch Google Play Protect sowie eine KI-gestützte Betrugserkennungsfunktion für Anrufe.

CodeSecure hat seine Binärcode-Analyse-Plattform CodeSentry aktualisiert. CodeSentry ermöglicht es Unternehmen, Sicherheitsschwachstellen im Code von Drittanbietern zu erkennen und somit ihre Software-Lieferkette abzusichern – auch dann, wenn kein Zugriff auf den Quellcode vorhanden ist. Die neue Version CodeSentry 6.1 bietet zusätzliche Funktionen für das Management der Software-Stücklisten.

Quishing kombiniert QR-Codes mit klassischen Phishing-Techniken. Wie das Cybersicherheitsunternehmen Sophos berichtet, nehmen diese Angriffe seit Juni 2024 deutlich zu. Die Betrüger versenden dabei E-Mails mit PDF-Anhängen, die harmlos aussehende QR-Codes enthalten. Wenn Mitarbeiter diese Codes mit ihren Smartphones scannen, landen sie auf täuschend echt aussehenden Loginseiten.

Während Chrome den Browser-Markt dominiert, setzen sicherheitsbewusste Anwender zunehmend auf fokussierte Alternativen. Der quelloffene "LibreWolf"-Browser etabliert sich dabei als vielversprechende Option für maximalen Datenschutz.

Google Cloud wird im Laufe des Jahres 2025 die Zwei-Faktor-Authentifizierung für alle Nutzer verpflichtend einführen. Die Umstellung erfolgt in mehreren Phasen, beginnend mit einer Sensibilisierungsphase ab November 2024. Bereits heute nutzen etwa 70 Prozent der Google-Nutzer die zusätzliche Absicherung ihrer Konten.

Die Zahl der DDoS-Attacken ist im dritten Quartal 2024 drastisch gestiegen. Wie aus dem aktuellen Bedrohungsbericht von Cloudflare hervorgeht, wurden fast sechs Millionen Angriffe registriert – ein Anstieg um 49 Prozent gegenüber dem Vorquartal und 55 Prozent im Jahresvergleich.

Mit Traceeshark steht ein neues Plug-in für Wireshark zur Verfügung, das die Untersuchung von Sicherheitsvorfällen beschleunigen soll. Traceeshark baut auf Aqua Tracee auf, einem Open-Source-Tool für Laufzeitsicherheit und Forensik in Linux-Umgebungen, und ermöglicht laut hat Aqua Security die Analyse von Ereignissen auf Kernelebene sowie die Erkennung von Verhaltensmustern.