Tiefe Einblicke

Lesezeit
weniger als
1 Minute
Bis jetzt gelesen

Tiefe Einblicke

30.10.2024 - 08:00
Veröffentlicht in:

Mit Traceeshark steht ein neues Plug-in für Wireshark zur Verfügung, das die Untersuchung von Sicherheitsvorfällen beschleunigen soll. Traceeshark baut auf Aqua Tracee auf, einem Open-Source-Tool für Laufzeitsicherheit und Forensik in Linux-Umgebungen, und ermöglicht laut hat Aqua Security die Analyse von Ereignissen auf Kernelebene sowie die Erkennung von Verhaltensmustern.

Durch die Integration in Wireshark erweitert Traceeshark die Möglichkeiten von Sicherheitsexperten um eine nahtlose interaktive Analyse von Netzwerkverkehr und Systemereignissen in Echtzeit. Hierzu gehört die Fähigkeit, Systemaktivitäten und Netzwerkereignisse gleichzeitig zu analysieren und zu filtern. Dies soll tiefere Einblicke in die Systemprozesse und Container bieten, indem System- und Netzwerkereignisse miteinander verknüpft werden. Zudem unterstützt das Tool die Live-Erfassung von Tracee-Ereignissen und deren direkte Übertragung in Wireshark, auch remote über SSH.

Ähnliche Beiträge

Gefahr im Explorer: Neue Bedrohung für Windows-Nutzer

Sicherheitsforscher der Firma 0patch haben eine kritische Sicherheitslücke in Windows-Systemen entdeckt, die alle Versionen von Windows 7 bis Windows 11 betrifft. Die Schwachstelle ermöglicht es Angreifern, Benutzer-Anmeldedaten zu stehlen, indem sie lediglich eine Datei in Windows Explorer öffnen lassen, etwa durch das Anzeigen eines gemeinsam genutzten Ordners oder eines USB-Laufwerks.
Datenrisiken im Visier Daniel Richey Di., 03.12.2024 - 08:35
Thales hat einen neuen Dienst für Datensicherheit vorgestellt: Data Risk Intelligence. Der Ansatz entstand nach der Übernahme von Imperva im Dezember 2023 und kombiniert die Sicherheitsplattformen beider Unternehmen. Ziel ist es, Unternehmen bei der Bewältigung komplexer Datenrisiken in einer zunehmend vernetzten digitalen Infrastruktur zu unterstützen.
Zentral gesteuert Daniel Richey Mo., 02.12.2024 - 09:44
Ein neues Managementtool für Microsoft 365 soll IT-Dienstleistern eine erhebliche Zeitersparnis bei der Verwaltung ihrer Kundenumgebungen ermöglichen. Der als "365 Multi-Tenant Manager" bezeichnete Service wurde von Hornetsecurity entwickelt und ermöglicht die zentrale Verwaltung mehrerer Microsoft-365-Umgebungen über eine einzige Plattform.