News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Log4j-Sicherheitslücke bei ASCEND schnell geschlossen
B2B Cyber Security ShortNews

Die Log4j-Sicherheitslücke im Dezember 2021 hat für großen Wirbel in Sachen Cybersicherheit gesorgt. ASCEND hat umgehend reagiert und alle Hard- und Software-Systeme – auch für Kunden – untersucht und abgesichert. Im Dezember 2021 war eine als äußerst kritisch bewertete Schwachstelle in der weit verbreiteteten Java-Bibliothek Log4j entdeckt worden. Sie ermöglicht Cyber-Kriminellen, einfach auf einen Zielserver zuzugreifen, um Schadsoftware auszuführen oder die Kontrolle über das System zu übernehmen. ASCEND hat umgehend reagiert und alle Systeme auf diese Lücke hin untersucht. Patches haben Log4j-Lücken geschlossen „Unsere Hardwarehersteller und Software-Partner haben die wenigen…

Mehr lesen

Log4j: Der schweizer Entwickler im Interview
B2B Cyber Security ShortNews

Die Java-Bibliothek Log4j wurde bereits 1997 von Ceki Gülcü mit zwei Kollegen in der Schweiz entwickelt – der Erfinder erzählt in der Neuen Züricher Zeitung NZZ die Entstehungsgeschichte der Open-Source-Software, die jetzt wegen einer Schwachstelle die ganze IT-Welt auf Trab hält. Bereits vor 24 Jahre hat Ceki Gülcü mit zwei Kollegen in Zürich den Code für eine Softwarekomponente für die Programmiersprache Java namens Log4j entwickelt hat. Viele Jahre lang war der Begriff Log4j nur Fachleuten bekannt. Aber heute steckt die Software in Millionen von Anwendungen und Geräten. Deshalb befasst sich nun…

Mehr lesen

Log4j-Alarm: ESET blockiert hunderttausende Angriffe auf Server
Eset_News

Die Statistiken mit verzeichneten Angriffsversuchen zeigen, dass ESET in Sachen Log4j / Log4Shell bereits hunderttausende Angriffe auf Server blockiert hat. Die meisten Angriffsversuche finden in den USA statt – Deutschland liegt auf Platz vier, wie eine interaktive Karte zeigt. ESET hat die Angriffsversuche auf IT-Systeme, die auf die Sicherheitslücke Log4j / Log4Shell abzielen, weiter analysiert. ESET Forscher sehen die Schwachstelle immer noch als hoch problematisch an, da viele Computer weiterhin nicht die erforderlichen Sicherheitsupdates erhalten haben. Daher geht ESET auch in den kommenden bzw. auch im kommenden Jahr von einer…

Mehr lesen

Log4j-Alarm: Heatmaps zeigen Angriffsversuche und Scans
Sophos News

Sophos registriert weltweit die Scans nach Log4j-Schwachstelle und die Länder, aus denen viele Exploits kommenden: China und Russland. Die Erkenntnissen zeigen zwei Heatmaps. Sean Gallagher, Senior Threat Researcher bei Sophos „Sophos überwacht weiterhin Scans auf Log4j-Schwachstellen. In der Vergangenheit haben wir bei solchen Scans und Exploit-Versuchen immer wieder große Spitzen und dann einen deutlichen Rückgang gesehen. Im Fall von Log4j haben wir keinen Rückgang festgestellt, sondern vielmehr tägliche Scans und Zugriffsversuche aus einer weltweit verteilten Infrastruktur. Wir gehen davon aus, dass dieses hohe Maß an Aktivität anhält, da die Schwachstelle…

Mehr lesen

Log4j-Alarm: das sagt F-Secure zur Sicherheitslücke

Eine Sicherheitslücke in der Log4J library, die am Freitag, den 10. Dezember, entdeckt wurde, erschüttert Softwarehersteller und Dienstanbieter rund um den Globus. Die Schwachstelle in der standardisierten Methode zur Verarbeitung von Protokollnachrichten in Software von Microsofts Minecraft bis hin zu E-Commerce-Plattformen wird bereits von Angreifern attackiert. Es ist fast unmöglich, das Ausmaß des Risikos zu beschreiben, das derzeit in anfälligen Anwendungen besteht. Wenn eine vom Benutzer kontrollierte Zeichenfolge, die auf die Schwachstelle abzielt, protokolliert wird, kann die Schwachstelle aus der Ferne ausgeführt werden. Vereinfacht ausgedrückt, kann ein Angreifer diese Schwachstelle…

Mehr lesen

UPDATE Log4j BSI: Extrem kritische Schwachstelle in Java-Bibliothek

Das BSI veröffentlicht ein Update zu ihrer Meldung: „Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage“ mit neuen Erkenntnissen und weiteren Entwicklungen. Die Schwachstelle namens „Log4Shell“ in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) weiterhin zu einer kritischen IT-Sicherheitslage. Das BSI stellt auf seiner speziellen Seite zu Log4j aktuelle Informationen unter  zur Verfügung. Nach wie vor besteht keine abschließende Klarheit darüber, welche IT-Produkte durch „Log4Shell“ verwundbar sind. Einen Überblick über den Verwundbarkeitsstatus zahlreicher IT-Produkte pflegt die niederländische Partnerbehörde des BSI,…

Mehr lesen

Log4j-Alarm: Bitdefender Labs mit erster Log4Shell-Bilanz

Die Experten von Bitdefender Labs vermelden eine erste Bilanz zum Thema Log4j und Log4Shell: Hacker suchen intensiv nach Schwachstellen. Eine Tor-Verschleierung der Zugriffe auf echte Endpunkte macht Deutschland zum scheinbaren Nummer-Eins-Herkunftsland der Angriffe. Bitdefender zählte 36.000 Zugriffe auf Honeypots in sieben Tagen. Die Log4Shell-Schwachstelle wird seit ihrer Offenlegung am 9. Dezember 2021 von Apache als CVE-2021-44228 aktiv ausgenutzt. Die Ergebnisse sind dabei erstaunlich. Die meisten Angriffsversuche kommen scheinbar aus westlichen Industrieländern wie Deutschland, den USA und den Niederlanden, verschleiern aber ihre Herkunft offenbar teilweise hinter Exit-Nodes des Tor-Netzes. Dass legt…

Mehr lesen

Log4j-Alarm: das empfiehlt Arctic Wolf

IT-Fachleute sind wegen der Log4j-Sicherheitslücke alarmiert. Was ist aktuell die größte Schwierigkeit von Unternehmen? Welche Unternehmen sind besonders hart betroffen und was sollten Verantwortliche jetzt tun? Ein Kommentar von Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf. Was ist aktuell die größte Schwierigkeit von Unternehmen? Die Schwierigkeit für viele Unternehmen besteht derzeit darin, zu identifizieren, ob sie Log4j im Einsatz haben und in welcher Konfiguration. Das kann ohne aktives Monitoring, ein Software-Inventory oder ein Vulnerability-Scanning oftmals nicht einfach beantwortet werden. Anders sieht es bei Unternehmen aus, die Lösungen wie…

Mehr lesen

Log4j-Alarm: das empfiehlt Trend Micro

Unternehmen können als unmittelbare Reaktion auf log4j detaillierten Empfehlungen folgen und vorhandene Patches aufspielen sowie Best Practices anwenden. Doch in einem zweiten Schritt sollten sie einen generellen Blick auf Prozesse rund um Software-Lieferketten werfen. Denn letztendlich ist auch Log4Shell, so sicherheitsrelevant die Lücke auch sein mag, „nur“ ein fehlerhafter Baustein in der Software-Lieferkette“, sagt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. Log4Shell – Kennen Sie Ihre Software-Lieferkette? Die kritische Bedrohung durch die Log4Shell-Schwachstelle erfordert natürlich eine sofortige Reaktion. Doch im zweiten Schritt müssen sich Unternehmen generell Fragen zu…

Mehr lesen

Log4j-Alarm: chinesische und iranische Regierungsakteure greifen an

Es ist die kritischste Schwachstelle, die seit Jahren entdeckt wurde. Unzählige Unternehmen weltweit sind angreifbar und die Lage entwickelt sich schnell. Mandiant hat identifiziert, dass chinesische und iranische Regierungsakteure die Schwachstelle in log4j bereits ausnutzen. John Hultquist, VP of Intelligence Analysis bei Mandiant zu den neuesten Erkenntnissen: „Wir wissen, dass chinesische und iranische Regierungsakteure diese Schwachstelle ausnutzen, und wir gehen davon aus, dass andere staatliche Akteure dies ebenfalls tun oder sich darauf vorbereiten. Wir glauben, dass diese Akteure schnell handeln werden, um in begehrten Netzwerken Fuß zu fassen. Mit dem…

Mehr lesen

GermanEnglish