Nachrichten

Ransomware verschlüsselt ungepatchte ESXi-Server [7.02.2023]

Bei einem weltweiten Ransomware-Angriff wurden tausende ESXi-Server verschlüsselt. Der regionale Schwerpunkt der Angriffe lag dabei auf Frankreich, den USA, Deutschland und Kanada, auch weitere Länder sind betroffen. Sicherheitsexperten gehen davon aus, dass hierbei die bereits im Februar 2021 gepatchte Schwachstelle CVE-2021-21974 als Angriffsvektor dient. [mehr]

Konsolenserver für Smart Out-of-Band [6.02.2023]

Opengear, ein Unternehmen von Digi International, erweitert die CM8100-Reihe um zwei neue Konsolenserver mit 10-Gigabit-Ethernet. Die Modelle CM8196-10G und CM8148-10G ermöglichen Smart-Out-of-Band (OOB)-Management für große Netzwerkumgebungen. Zudem reduzieren sie den Integrations- und Wartungsaufwand in einer Hyperscale-Umgebung. [mehr]

Gefahr erkannt [3.02.2023]

Aqua Security stellt den eBPF Lightning Enforcer zum Schutz gegen containerbasierte Zero-Day-Angriffe vor. Mithilfe von eBPF ist es möglich, Sandbox-Programme im Kernel eines Betriebssystems auszuführen. Diese Technologie, die ihren Ursprung in Linux hat, erweitert die Fähigkeiten des Kerns, ohne dessen Quellcode zu verändern oder dazugehörige Module zu laden. [mehr]

TrickGate öffnet Malware die Türen [2.02.2023]

Check Point Research hat einen Softwareservice entdeckt, der Hackern seit über sechs Jahren dabei hilft, den Schutz von Endpoint Detection & Response zu umgehen. Zu den Nutznießern des Dienstes mit dem Namen TrickGate gehören bekannte Schadprogramme wie Cerber, Trickbot, Maze, Emotet, REvil, Cobalt Strike, AZORult, Formbook, AgentTesla. [mehr]

Auf kleinstem Raum [2.02.2023]

Bressner Technology erweitert sein Portfolio an eingebetteten Computersystemen um den BOXER-6646-ADP. Der Embedded-PC bietet nebst lüfterlosem und kompaktem Gehäuse eine Auswahl aus Intel-Core-Prozessoren der 12. Generation. [mehr]

Hackern auf die Finger geschaut [1.02.2023]

Jamf hat eine Reihe neuer Updates für die speziell für macOS-Geräte entwickelte Sicherheitssoftware Jamf Protect vorgestellt. Dieses verfügt künftig über eine leistungsstärkere Telemetrie und einen Offlinemodus für nicht in der Cloud abgebildete Security-Workflows. [mehr]

Schneller ans Ziel [31.01.2023]

NetKnights bringt Version 3.8 der Multifaktor-Authentifizierungs-Software privacyIDEA auf den Markt. Mit der neuen Version können sich Benutzer mit dem Yubikey als Smartcard an Windows-Systemen anmelden. Ebenfalls an Bord ist ein flexibler Rollout-Mechanismus. [mehr]

Tunnelbauer [30.01.2023]

WatchGuard bietet mit der Firebox NV5 eine VPN-Gateway-Appliance im Tabletop-Format an. Sie stellt Administratoren zentralisierte Security- und Protokollierungsfunktionalitäten zur Verfügung und wurde speziell zur Unterstützung von Remote-VPN-Verbindungen zu einer virtuellen oder physischen Firebox entwickelt. [mehr]

DDoS und Ransomware im Aufwind [30.01.2023]

Cyberangriffe gehören heute mit Millionen von Angriffen pro Jahr zum Tagesgeschäft und entwickeln sich im Schnelltempo weiter. Allein im ersten Halbjahr 2022 kam es weltweit zu mehr als sechs Millionen DDoS-Attacken. NETSCOUT fasst zusammen, auf welche Entwicklungen Unternehmen in diesem Jahr bei DDoS- und Ransomware-Angriffen ein besonderes Augenmerk legen müssen. [mehr]

Heimlich infizierte USB-Geräte [27.01.2023]

Palo Alto Networks Unit 42 hat eine Untersuchung von Tools veröffentlicht, die das Team bei der Reaktion auf einen Ransomware-Angriff durch die Hacker-Gruppe Black Basta beobachtete. Hierbei identifizierten die Experten mehrere interessante Werkzeuge auf den Rechnern der Opfer, darunter die GootLoader-Malware, das Red-Teaming-Tool Brute Ratel C4 sowie ein älteres PlugX-Malware-Sample. [mehr]

5G-Sicherheit im Fokus [18.01.2023]

Grundlagen

Buchbesprechung

Anzeigen