Sicherheit

VMware hat eine kritische Schwachstelle in Aria Operations for Log – vormals vRealize Log Insight – geschlossen, die es Angreifern von außen und ohne Nutzerinteraktion ermöglicht, Code auf Root-Ebene auszuführen.

Im März führte Microsoft ein neues Security-Feature in Form eines Schutzes der Local Security Authority in Microsoft Defender ein. Nun ist das Feature klammheimlich wieder verschwunden und stattdessen eine neue Einstellung namens "Hardware-gestützter Stapelschutz im Kernel-Modus" aufgetaucht.

Im Darknet stehen schädliche Apps und Entwicklerkonten für Google Play für bis zu 20.000 US-Dollar zum Verkauf. Cyberkriminelle bieten die Veröffentlichung von Malware in Google Play sowie das Schalten von Werbung auf Google an, um potenzielle Opfer in die Falle zu locken.

Sicherheitsprodukte haben dank Ransomware & Co. Hochkonjunktur. Administratoren in der IT-Security tun alles Erdenkliche, um Angriffe zu unterbinden oder zumindest möglichst früh zu erkennen und deren Ausbreitung zu verhindern. Wir haben uns Illumio Endpoint, ein Produkt der Zero-Trust-Segmentierungsplattform von Illumio, im Test genauer angeschaut und waren vor allem von der übersichtlichen Darstellung des Netzwerkverkehrs angetan.

Eine Sicherheitslücke im Microsoft Message Queuing Service erlaubt es Angreifern, mit Hilfe nur eines einzigen Datenpakets die Kontrolle über einen Server zu übernehmen.

Ransomware-Angriffe stellen eine steigende Bedrohung für deutsche Unternehmen dar. Dies geht aus dem neunten jährlichen "State of the Phish"-Report hervor, den Proofpoint veröffentlicht hat.

Eine trojanisierte Version der weltweit beliebten VoIP/PBX-Software 3CX ist aufgetaucht. Bei der Attacke scheint es scheint sich um einen Supply-Chain-Angriff gehandelt zu haben.

Cybersicherheitsforscher haben eine Sicherheitslücke im Design des WiFi-Protokollstandards IEEE 802.11 entdeckt. Diese soll es Angreifern ermöglichen, Access Points auszutricksen und Datenpakete abzufangen sowie einzuschleusen.

Über mobiles Phishing gestohlene Zugangsdaten von Mitarbeitern sind eine der effektivsten Möglichkeiten für Angreifer, die Infrastruktur eines Unternehmens zu infiltrieren.

Derzeit kursieren neue Phishing-Angriffe, bei denen alltägliche Dienste wie iCloud, PayPal, Google Docs und FedEx missbraucht werden, um Angriffe in deren Namen zu versenden.