Sicherheit
Besserer Einblick
VMware stellt "Carbon Black XDR" vor, das Netzwerktransparenz und -erkennung auf den Dienst "Carbon Black Enterprise EDR" ausweitet. Dadurch soll sich die Wahrnehmung und Abwehr von lateralen Bedrohungen auf Endgeräten und in Netzwerken deutlich verbessern.
Mehr intelligente DDoS-Angriffe
Die Anzahl der DDoS-Angriffe hat im dritten Quartal 2022 stetig zugenommen, wie eine aktuelle Analyse von Kaspersky zeigt. Vor allem von Profis durchgeführte Angriffe häuften sich: Diese sogenannten intelligenten Angriffe verdoppelten sich im Vergleich zum Vorjahr. Hingegen ging die Zahl der Angriffe durch Hacktivisten, die in den ersten beiden Quartalen dieses Jahres zugenommen hatten, deutlich zurück.
Risiken von 5G-Netzen unter der Lupe
OneLayer hat ein 5G-Sicherheitslabor für private Netzwerke ins Leben gerufen. Das Labor, das der Öffentlichkeit zu Forschungszwecken zugänglich sein soll, fungiert als digitaler Zwilling, um spezifische Bedrohungsszenarien für Unternehmensnetze zu simulieren. Die dabei gesammelten Daten sollen Firmen helfen, für sie geeignete Sicherheitslösungen zu finden.
Ein wenig Licht am Ende des Tunnels
Ende September lud der auf Sicherheit spezialisierte IT-Dienstleister Controlware Kunden, Partner und Mitarbeiter auf den Controlware Security Day 2022 nach Hanau ein. Nach pandemiebedingter Pause fand der Branchentreff erstmals hybrid statt: Parallel zur Live-Veranstaltung im Congress Park Hanau wurden einige Keynotes und Vorträge auch imInternet übertragen.
Vorgefilterter Datenverkehr
Deutsche Glasfaser launcht im November 2022 ein neues Securityangebot für den Mittelstand: Das Sicherheitspaket "Business" ist als Ergänzung des Sicherheitskonzepts von Unternehmen mit begrenzten IT-Ressourcen konzipiert und soll Bedrohungen abwehren, bevor diese das Firmennetz erreichen.
Security-Software außer Gefecht gesetzt
Sicherheitsforscher der Varonis Threat Labs haben zwei Windows-Sicherheitslücken aufgedeckt, die große Blind Spots für Sicherheits-Software erzeugen und Rechner mittels DoS-Angriffe außer Betrieb setzen können. LogCrusher und OverLog nutzen dabei das Internet Explorer-spezifische Ereignisprotokoll MS-EVEN, das auf allen aktuellen Windows-Betriebssystemen vorhanden ist, unabhängig davon, ob der Browser genutzt wurde oder wird.
Schwere Cyberangriffe haben gravierende und lang anhaltende psychische Folgen
Eine wissenschaftliche Untersuchung von Northwave zu den psychischen Auswirkungen großer Ransomware-Angriffe gegen Unternehmen verdeutlicht tiefe Spuren, die eine solche Krise bei allen Betroffenen hinterlässt. Zugleich belegt sie, dass es auch nach der Überwindung des Angriffs selbst noch lange dauern kann, bis bei den IT- und Sicherheitsteams wieder Normalität einkehrt.
Aus dem Hinterhalt
Cyberkriminelle kompromittieren Domainnamen, um die Eigentümer oder Benutzer der Domain anzugreifen oder sie für Unternehmungen wie Phishing, Malware-Verteilung und Command-and-Control-Operationen zu nutzen. Ein spezieller Fall von DNS-Hijacking ist das sogenannte Domain Shadowing, bei dem Angreifer heimlich bösartige Subdomains unter kompromittierten Domainnamen erstellen.
Kritische Lücke in LibreOffice
Eine kritische Lücke in LibreOffic erlaubt das Ausführen von Befehlen auf dem Rechner. Hierfür muss nur eine Zeile Code in eine ODT-Datei eingefügt werden, ein einfaches Öffnen des Files genügt danach. In einem Versuch mit LibreOffice 7.3.2.2 ließ sich so der Taschenrechner direkt starten. Ein Update auf 7.3.6 oder 7.4.1 soll die Schwachstelle schließen.