News

Cyberkriminelle kompromittieren Domainnamen, um die Eigentümer oder Benutzer der Domain anzugreifen oder sie für Unternehmungen wie Phishing, Malware-Verteilung und Command-and-Control-Operationen zu nutzen. Ein spezieller Fall von DNS-Hijacking ist das sogenannte Domain Shadowing, bei dem Angreifer heimlich bösartige Subdomains unter kompromittierten Domainnamen erstellen.

Eine kritische Lücke in LibreOffic erlaubt das Ausführen von Befehlen auf dem Rechner. Hierfür muss nur eine Zeile Code in eine ODT-Datei eingefügt werden, ein einfaches Öffnen des Files genügt danach. In einem Versuch mit LibreOffice 7.3.2.2 ließ sich so der Taschenrechner direkt starten. Ein Update auf 7.3.6 oder 7.4.1 soll die Schwachstelle schließen.

Mit dem Access Point LX-6500 Wi-Fi 6E erweitert LANCOM Systems sein Portfolio. Zusätzlich zum 2,4- und 5-GHz-Frequenzband nutzt der Access Point das exklusiv für WLAN-Anwendungen reservierte 6-GHz-Band. Durch die daraus resultierende Verdoppelung des Funkspektrums richtet sich das Gerät an hoch frequentierte Umgebungen mit hoher Endgeräte-Dichte.

Immer mehr geschäftsbezogene E-Mail-Themen werden als Phishing-Strategie genutzt. Zu diesem Ergebnis kommt KnowBe4 in seinem globalen Phishing-Bericht für das dritte Quartal 2022. So gebe es eine Verlagerung von persönlichen hin zu geschäftsbezogenen E-Mail-Themen, darunter interne Anfragen und Updates von Personalabteilung, IT und Managern.

Toshiba Electronics Europe kündigt die Einführung seiner neuen MG10-Serie mit "Conventional Magnetic Recording" und 20 TByte Größe an. Die Speicherkapazität der MG10 basiert auf einem Festplattendesign mit zehn magnetischen Scheiben und Heliumversiegelung. Sie nutzt zudem das "Flux Clontrol Microwave Assisted Magnetic Recording" von Toshiba.

Mit dem Voranschreiten einer immer stärker vernetzten Fabrik, dem Industrial Internet of Things und dem jüngsten Mobilfunkstandard 5G kommen Unternehmen nicht mehr umhin, für ihre Fertigungsanlagen gleichwertige Sicherheitskonzepte umzusetzen, wie sie es in der klassischen IT-Umgebung schon machen. Denn grundsätzlich bringt die Integration neuer Technologien immer potenzielle Sicherheitsrisiken mit sich, wie das IT-Infrastruktur- und Dienstleistungsunternehmen NTT Ltd. erläutert.

Tenable hat das "Tenable Research Alliance Program" ins Leben gerufen, um Schwachstelleninformationen vor der Veröffentlichung mit anderen Unternehmen auszutauschen. Die Initiative zum Informationsaustausch zielt darauf ab, das Zeitfenster für Angreifer zu verkürzen, um neu aufgedeckte Schwachstellen auszunutzen, und es Sicherheitsteams und Systemadministratoren zu ermöglichen, Angriffspfade anzugehen, bevor Hacker davon profitieren können.