VMware hat Updates für VMware Aria Operations for Logs, VMware Fusion und VMware Workstation veröffentlicht. Die Updates schließen teils hochriskante Sicherheitslücken, die Angreifern unter Umständen die Übernahme von betroffenen Systemen ermöglichen könnten. VMware Aria Operations for Logs In VMware Aria Operations for Logs können nicht authentifizierte Angreifer Dateien ins Betriebssystem von betroffenen Appliances einschleusen, was…
Monat: Oktober 2023
Spam und Malware: Cyberkriminelle nutzen Nahostkonflikt für ihre Zwecke
Die Eskalation im Nahostkonflikt ruft auch Kriminelle auf den Plan. Sie verbreiten Malware und Spam, um Geld oder persönliche Informationen von Opfern zu erbeuten. Spam-Kampagnen mit Bezug auf den Nahostkonflikt Das IT-Sicherheitsunternehmen Bitdefender hat erste Spam-Kampagnen mit Bezug auf den Nahostkonflikt entdeckt. Die Spam-Mails richteten sich an Empfänger aus Russland, gefolgt von Schweden, Rumänien, Iran…
Fast 2.000 Onlineshops angegriffen: Hacker nutzen Sicherheitslücke in Magento aus
In einer gezielten Hacker-Attacke wurden fast 2.000 Magento-Stores aus aller Welt angegriffen. Die betroffenen Onlineshops hatten alle Magento 1 eingesetzt, für das es seit Mitte des Jahres keinen Support mehr gibt. Nach Angaben des IT-Sicherheitsunternehmens Sansec wurden über das Wochenende fast 2.000 Onlineshops aus aller Welt in einer gezielten Attacke angegriffen. Die betroffenen Onlineshops hatten…
WinRAR-Lücke wird von staatlichen Angreifern missbraucht
Googles Threat Analysis Group (TAG) hat in den vergangenen Wochen mehrere regierungsgestützte Cybergangs beobachtet, die eine bekannte Sicherheitslücke in WinRAR angreifen. Die Lücke ermöglicht das Verschleiern von Dateiendungen und wurde ebenfalls mit WinRAR 6.23 geschlossen (CVE-2023-38831). Angriffe von staatlichen Angreifern Googles TAG berichtet von der Gruppe Sandworm (Frozenbarents), die den russischen Streitkräften und dem russischen…
Mehr Spionage aus dem Homeoffice?
Die deutschen Nachrichtendienste haben ein Problem: Sie finden nicht genug IT-Fachkräfte. Um die Gewinnung von Nachwuchskräften zu erleichtern, wollen sie nun Zugeständnisse bei den Arbeitsbedingungen machen. Dazu gehört auch, dass Mitarbeiter künftig mehr im Homeoffice arbeiten dürfen. Das klingt zunächst einmal sinnvoll. Schließlich sind Homeoffice und flexible Arbeitszeiten inzwischen auch in der IT-Branche Standard. Doch…
Sonicwall: SonicOS-Lücken ermöglichen DoS-Angriffe
Sonicwall hat Updates für SonicOS veröffentlicht, die Sicherheitslücken schließen. Die Lecks erlauben Angreifern, verwundbare Geräte lahmzulegen. Betroffene Unternehmen sollten umgehend Updates installieren Insgesamt neun Sicherheitslücken hat Sonicwall im Betriebssystem SonicOS seiner Firewalls geschlossen. Davon erlauben viele, dass Angreifer die Sonicwall-Geräte abstürzen lassen. Aktualisierte Betriebssystemsoftware steht bereit. Sieben der Schwachstellen bewertet Sonicwall als hohes Risiko. Es…
Cyber-Bedrohungslage seit Kriegsbeginn in der Ukraine gestiegen
Seit dem Angriff Russlands auf die Ukraine hat sich die Bedrohungslage in der digitalen Welt drastisch verschärft. Sicherheitsbehörden warnen vor einer zunehmenden Zahl von Cyber-Angriffen auf Unternehmen und die öffentliche Verwaltung in ganz Deutschland. In diesem Artikel gehen wir darauf ein, wie sich die Cyber-Bedrohungslage auf unsere Wirtschaft und die öffentliche Verwaltung auswirkt. Aber auch,…
Der neue Rapid Reset DDoS-Angriff bedroht die Netzwerksicherheit
Der Rapid Reset DDoS-Angriff stellt eine aktuelle Bedrohung für die Sicherheit im Netz dar, da er eine Schwäche im HTTP/2-Protokoll ausnutzt. Das Besondere daran ist, dass die Angreifer nur minimale Kosten verursachen. Inhaltsverzeichnis: Im August dieses Jahres waren viele Google-Dienste und Cloud-Kunden einem DDoS-Angriff ausgesetzt. Dieser Angriff unterschied sich jedoch erheblich von den herkömmlichen Attacken,…
Der Eisberg-Effekt: Was Ransomware Ihr Unternehmen wirklich kostet
Ransomware ist wie ein Eisberg: Der wahre Preis dafür, Opfer eines Angriffs zu werden, geht weit über die bloße Erfüllung der Geldforderungen der Angreifer hinaus. Die Cybersecurity-Studie der Check Point Company zeigt, dass die finanziellen Gesamtauswirkungen in der Regel siebenmal höher sind als die Lösegeldforderung allein. Diese umfassenden Kosten setzen sich aus einer Reihe von…
USA drängt Regierungen zum Verzicht auf Lösegeldzahlungen
Die US-Regierung drängt mehrere dutzend Regierungen, sich öffentlich dazu zu bekennen, kein Lösegeld an die Verantwortlichen für Ransomware zu bezahlen. Das ist ein wichtiger Schritt in die richtige Richtung, um das Geschäft mit Ransomware auszutrocknen. Ransomware ist eine ernste Bedrohung für Unternehmen und Organisationen jeder Größe. Durch die Verschlüsselung von Daten können die Angreifer die…