Schlagwort-Archive: Ausspionieren

Jetzt Patchen: Log4Shell wird aktiv missbraucht

Originalartikel von Ranga Duraisamy, Ashish Verma, Nikko Tamana, Miguel Carlo Ang

In Apache Log4j, einem weit verbreiteten Logging-Paket für Java, ist eine Schwachstelle (CVE-2021-44228) gefunden und mit dem Namen Log4Shell versehen worden. Sie ermöglicht es einem Angreifer, beliebigen Code auszuführen, indem er speziell bearbeitete Log-Nachrichten sendet. Die Sicherheitslücke wurde Apache erstmals am 24. November privat gemeldet und am 9. Dezember mit Version 2.15.0 von Log4j gepatcht. Betroffen sind Apache Struts, Apache Solr, Apache Druid, Elasticsearch, Apache Dubbo und VMware vCenter. Derzeit beobachten wir, dass Bedrohungsakteure Mirai-Varianten und Kinsing-Coin-Miner auf anfälligen Servern ablegen. Wir haben ein webbasiertes Tool, Log4j Vulnerability Tester, entwickelt, mit dem angreifbare Serveranwendungen identifiziert werden können. Wir haben die Einzelheiten zu den jetzt schon bekannten Angriffen sowie Patch- und weitere Empfehlungen zum Schutz zusammengestellt. Eine komplette Liste unserer Lösungen finden Sie hier.
Weiterlesen

Der Security-RückKlick 2021 KW 49

von Trend Micro

(Bildquelle: CartoonStock)

Krypto-Mining ist immer noch beliebt und nun wieder in den Schlagzeilen durch Exploits für Angriffe auf Linux- und Windows-Server, aber auch durch TeamTNT. Des Weiteren in den News Fehlkonfigurationen in der Cloud mit großen Auswirkungen und erfolgreiche internationale Europol-Aktion gegen Geldwäsche.
Weiterlesen

Conti-Ransomware im Rampenlicht

Originalbeitrag von Trend Micro Research

Conti gilt als Nachfolger der Ryuk Ransomware und ist eine der derzeit berüchtigsten aktiven Ransomware-Familien, die unter anderem als Ransomware-as-a-Service (RaaS) bei hochrangigen Angriffen wie denen gegen Gesundheitseinrichtungen in Irland und Neuseeland eingesetzt wurde. Die Hintermänner setzen auf doppelte Erpressung und publizieren nicht nur die gestohlenen Daten, sondern verkaufen auch Zugänge zu Opferunternehmen, wenn diese sich weigern, das Lösegeld zu bezahlen. Die Malware-Familie ist mit anderen Tarntechniken wie BazarLoader und weiteren Tricks ausgestattet und steht auf Platz zehn der am häufigsten entdeckten Angriffsversuche in der ersten Hälfte 2021. Das geht aus dem Trend Micro Sicherheitsüberblick zur Jahresmitte 2021 hervor. Die Kenntnisse und Details zur Conti-Familie sollen Reaktions- und Sicherheitsteams unterstützen, die Angriffe einfacher zu entdecken.
Weiterlesen

Der Security-RückKlick 2021 KW 48

von Trend Micro

(Bildquelle: CartoonStock)

Private 5G-Netze bedürfen zusätzlicher Sicherheit, kriminelles Geschäftsmodell des Access-as-a-Service boomt, Analyse des Ransomware-Geschehens in Q3 und alle Jahre wieder Anstieg der Angriffe aufs Weihnachtsgeschäft – die News der Woche.
Weiterlesen

Der Security-RückKlick 2021 KW 47

von Trend Micro

(Bildquelle: CartoonStock)

Schlechte Kommunikation zwischen IT- und Management-Ebene schwächt die Sicherheit, Anstieg von serverseitigen Angriffen auf Exchange, Erfolg der Koalition von Polizei und Sicherheitsanbietern und Risiken bei Open RAN – eine Auswahl der letzten Woche.
Weiterlesen