Am 10. Dezember erhielt das schweizerische Nationale Zentrum für Cybersicherheit (NCSC/GovCERT.ch) Meldungen über eine kritische Schwachstelle in einer beliebten Java-Bibliothek namens «Log4j». Zum Zeitpunkt des Eingangs dieser Berichte wurde die Schwachstelle offenbar von Hackern „in the wild“ bereits ausgenutzt. Zu dieser Zeit war kein Patch verfügbar, um die Schwachstelle zu beheben. Das NCSC nahm die… Weiterlesen …
Security-as-a-Service ist die Zukunft in der IT-Sicherheit
Viele Branchen und Unternehmen stehen Bedrohungen der IT-Sicherheit verunsichert gegenüber Die Herausforderungen der IT-Abteilungen werden immer drastischer. Statt sich um die fortschreitende Digitalisierung kümmern zu können, nimmt der Kampf gegen Hacker immer mehr Raum ein. Im neuen Lagebericht schätzt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) die aktuelle Situation als „angespannt bis kritisch“… Weiterlesen …
Security-Check für das erste Quartal 2019
Der Sommer ist da und ESET zieht ein erstes Resümee für 2019 aus der IT-Security-Sicht: Laut dem Sicherheits-Experten von ESET ist die Anzahl der Ereignisse des ersten Quartals 2019 rekordverdächtig. Deshalb handelt es sich nachfolgend nur um einen Auszug relevanter Ereignisse und Statistiken: Die Digitalisierung überrollt Unternehmen wie Private weiterhin ungebremst. Gerade bei der IT-Sicherheit… Weiterlesen …
Mumblehard-Malware macht Linux- und BSD-Server zur Spam-Schleuder
ESET-Forscher decken Verbindung zwischen Mumblehard und Internetfirma Yellsoft auf. Der Security-Software-Hersteller ESET hat die Mumblehard-Malware bis ins Detail analysiert und stellt auf WeLiveSecurity detaillierte Einblicke dazu in einem Whitepaper (https://www.welivesecurity.com/wp-content/uploads/2015/04/mumblehard.pdf) bereit. Die Untersuchungsergebnisse decken eine Verbindung zwischen der Internetfirma «Yellsoft» und der Mumblehard-Malware-Familie auf. WordPress und Joomla als Einfallstor Die schon seit Ende 2009 aktive Mumblehard-Malware… Weiterlesen …