News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Altbekannte Schwachstellen bleiben unbeachtet
B2B Cyber Security ShortNews

Anfang dieser Woche gab die CISA bekannt, dass sie neue Linux-Schwachstellen in ihren Katalog aufgenommen hat, mit der Warnung, dass sie aktiv ausgenutzt werden. Die jüngsten Ergänzungen des Katalogs der ausgenutzten Schwachstellen (KEV) der Cybersecurity and Infrastructure Security Agency (CISA), umfassen mehrere Schwachstellen im Linux-Kernel sowie andere Schwachstellen, die über 12 Jahre zurückliegen. Auch wenn die genauen Details zur Ausnutzung dieser Schwachstellen, ob in jüngster Zeit oder in der Vergangenheit, nicht bekannt sind, zeigt sich ein Trend, bei dem Cyberkriminelle mit Erfolg auf bekannte Schwachstellen abzielen, insbesondere auf solche mit…

Mehr lesen

BSI: Kritische Sicherheitslücke im Control Web Panel
B2B Cyber Security ShortNews

Das bekannte und viel verwendete Web Hosting Control Web Panel (CWP) hat eine kritische Sicherheitslücke von 9.8 nach CVSSv3.1. Angreifer können Shells auf den Server installieren oder Informationen sammeln und extrahieren. Am 3. Januar 2023 veröffentlichte der IT-Sicherheitsforscher Numan Türle von Gais Cyber Security einen Proof of Concept zu einer Schwachstelle in der Server-Verwaltungssoftware Control Web Panel (CWP) – ehemals CentOS Web Panel. Die Sicherheitslücke  ermöglicht es einem entfernten, nicht authentifizierten Angreifer, auf Basis einer fehlenden Neutralisierung von Eingaben  Code auf dem betroffenen System auszuführen. Die Bekanntgabe der Informationen folgte…

Mehr lesen

Bis zu 75 Prozent mehr Ransomware-Angriffe auf Linux
Bis zu 75 Prozent mehr Ransomware-Angriffe auf Linux

Trend Micro veröffentlicht seinen Sicherheitslagebericht zur Jahresmitte. Besonders auffällig ist die Zunahme der Ransomware-Angriffe auf Linux- und Embedded-Systeme: eine 75-prozentige Zunahme. Der 2022 Midyear Roundup Report ist frei zugänglich. Laut diesem blockierte das Unternehmen im ersten Halbjahr 2022 insgesamt 63 Milliarden Cyberbedrohungen. Alle Werte bei den Steigerungen im ersten Halbjahr 2022 basieren im Vergleich zum ersten Halbjahr 2021. Auffällig ist der 75 prozentige Anstieg von Ransomware-Angriffen auf Linux-Systeme Basierend auf diesen Erkenntnissen erwarten die Sicherheitsexperten, dass Attacken auf diese Systeme in den kommenden Jahren noch weiter zunehmen werden. Im ersten…

Mehr lesen

ESET bringt neues Business Produktportfolio 2022
ESET bringt neues Business Produktportfolio 2022

Der IT-Sicherheitshersteller ESET hat seine Palette an Business-Sicherheitslösungen weiter veredelt. Die ESET PROTECT-Plattform wurde einer Reihe von Änderungen unterzogen, um IT-Administratoren bei der Verwaltung ihres Netzwerks und der Bekämpfung von Cyberangriffen zu unterstützen. Im Mittelpunkt steht dabei der Enterprise Inspector und das gleich in doppelter Hinsicht. Zum einen wird die erfolgreiche Endpoint Detection and Response (EDR)-Lösung in „ESET Inspect“ umbenannt. Zum anderen ist sie nun auch als Cloud-Variante verfügbar. Als ermöglichende Komponente hebt ESET Inspect die ESET PROTECT-Plattform zu einer sogenannten „Extended Endpoint Protection and Response“-Plattform (XDR). Sie hilft dabei, Organisationen…

Mehr lesen

CronRat: Linux-Malware versteckt sich im Kalender
B2B Cyber Security ShortNews

CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht. Forscher des E-Commerce-Sicherheitsspezialisten Sansec haben einen neuen Linux-Trojaner für den Fernzugriff (Remote Access Trojan, RAT) entdeckt, der eine ungewöhnliche Methode gefunden hat, sich auf den betroffenen Servern vor den meisten Sicherheitsanwendungen zu verstecken. CronRAT, wie die Sicherheitsforscher ihn tauften, tarnt sich als geplante Aufgabe – mit dem Ausführungsdatum 31. Februar. Weil dieses Datum natürlich ungültig ist und nicht existiert, gelingt es der Malware so,…

Mehr lesen

Hochentwickeltes Schadprogramm attackiert Linux-Systeme
Eset_News

ESET Forscher sind einer Malware-Familie auf die Schliche gekommen, die es gezielt auf Linux-Betriebssysteme abgesehen hat. Das Schadprogramm namens FontOnLake verwendet benutzerdefinierte Module und wird nach Einschätzung der Malware-Analysten kontinuierlich weiterentwickelt. Durch FontOnLake erhalten Hacker Fernzugriff auf die infizierten Systeme und können so beispielsweise Anmeldedaten oder andere vertrauliche Informationen sammeln. Der Standort des C&C-Server und die betroffenen Länder deuten darauf hin, dass Südostasien zu den Hauptzielen der Angreifer zählt. Alle Komponenten werden von ESET-Produkten als Linux/FontOnLake erkannt. Ihre Analyse haben die ESET Forscher jetzt in einem Whitepaper auf WeliveSecurity veröffentlicht….

Mehr lesen

13 Millionen Angriffe auf Linux-basierte Clouds
13 Millionen Angriffe auf Linux-basierte Clouds

Trend Micro verzeichnet nahezu 13 Millionen Malware-Angriffe auf Linux-basierte Cloud-Umgebungen. In der ersten Hälfte des Jahres 2021 machen Coinminer, Webshells und Ransomware 56 Prozent der Angriffe auf Linux-Betriebssysteme aus. Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, veröffentlicht seinen Bericht über den aktuellen Sicherheitsstatus von Linux-Systemen in der ersten Hälfte des Jahres 2021. Die Studie gewährt einen detaillierten Einblick, wie Linux-Betriebssysteme aufgrund der fortschreitenden Cloud-Transformation verstärkt ins Visier von Angreifern geraten. Darüber hinaus werden weitere verbreitete Bedrohungen in der Linux-Umgebung beleuchtet. 90 Prozent der Public-Cloud-Workloads nutzen Linux Im Jahr 2017…

Mehr lesen

Linux: Mehr Schutz mit Kaspersky Hybrid Cloud Security

Kaspersky aktualisiert zwei Anwendungen seiner Hybrid Cloud Security, der Schutzlösung für Virtualisierungs- und Cloud-Umgebungen. Die neue Version von Kaspersky Endpoint Security for Linux optimiert den Schutz vor Exploits und Ransomware-Angriffen. Des Weiteren bietet sie Schutz für DevOps durch Unterstützung neuer containerisierter Umgebungen und einer nativen Integration von Schutzmechanismen für Docker-Container. Zudem unterstützt die Kaspersky Security Center Cloud Console nun Public-Cloud-Plattformen, damit der Schutz von Cloud-Workloads einfacher verwaltet werden kann. Kaspersky-Analysen zeigen, dass ein dedizierter Schutz von Linux-Servern essenziell ist – unabhängig davon, ob on-premise oder Cloud-basiert. Fortschrittliche Cyberbedrohungen sind insbesondere…

Mehr lesen

Backdoor Kobalos zielt auf Supercomputer
Eset_News

Wie ESET berichtet sind Supercomputer weltweit von Backdoor „Kobalos“ bedroht. Fernzugriff ermöglicht Cyberkriminellen ungeahnte Möglichkeiten.  Supercomputer sollten mit ihrer enormen Rechenpower nicht in die Hände Krimineller gelangen – die Folgen wären fatal. Doch genau dies ist nach Entdeckungen von ESET-Forschern passiert. Unbekannte greifen mit der Backdoor Kobalos sogenannte Performance Computer (HPC)-Cluster erfolgreich an und erhalten weitreichenden Zugriff. Zu den Opfern gehören unter anderen ein großer asiatischer ISP, ein nordamerikanischer Endpoint-Security-Anbieter sowie mehrere Server von Unternehmen und Regierungsbehörden. Attacke gegen Linux, BSD und Solaris Kobalos wurde für Linux, BSD und Solaris…

Mehr lesen