Blog-Serie
Monat: Februar 2023
Neue Phishing-Kampagne verwendet Bildschirmfoto...
Die Forscher von Proofpoint Threat Research haben eine neue Phishing-Kampagne entdeckt, bei der Screenshots verwendet werden, um ahnungslosen Opfern Malware zukommen zu lassen. Der Angreifer sendet eine E-Mail mit einem Screenshot im Anhang,...
Ein Update zu AlmaLinux seit...
TuxCare war gleich zu Beginn der CentOS-Krise bei Ihnen, als Red Hat einem der meistgenutzten Unternehmens-Linuxe plötzlich den Boden unter den Füßen wegzog...
Neue verschleierte Malware zielt auf sensible...
Forscher haben eine neue Art von verschleierter Malware entdeckt, die speziell darauf ausgelegt ist, sensible Daten von den Computern der Opfer zu stehlen. Die Malware wird über Phishing-E-Mails verbreitet, die den Anschein...
CentOS-8 ist am Ende seiner Lebensdauer....
Mit dem Auslaufen von Centos-8 sind die Open-Source-Gemeinschaften von Unternehmensanwendern und Webhostern nun einem großen Risiko ausgesetzt. Aber Supportlösungen für den erweiterten Lebenszyklus können Ihnen Zeit verschaffen und die...
Firebrick Ostrich verwendet Open-Source-Taktiken...
Abnormal Security entdeckte einen neuen Akteur für E-Mail-Angriffe auf Unternehmen, der unter dem Namen "Firebrick Ostrich" bekannt ist und BEC-Angriffe (Business Email Compromise) in nahezu industriellem Maßstab durchführt. Außerdem setzt er eine Stealth-Strategie ein, um...
W4SP Stealer: Warum Discord-Malware...
Wir berichteten erstmals im November über W4SP Stealer als Reaktion auf die weit verbreiteten Nachrichten über einen neuen Angriff auf die Python-Lieferkette. Leider sieht W4SP Stealer, wie so oft, aus wie ein...
Ungepatchte QNAP-Speichergeräte ausgesetzt...
Das Sicherheitsunternehmen Censys hat davor gewarnt, dass bis zu 29.000 Netzwerkspeichergeräte des taiwanesischen Herstellers QNAP anfällig für leicht auszuführende SQL-Injection-Angriffe sind, die unautorisierten Benutzern die vollständige Kontrolle...
Wie Live-Patching helfen kann...
Agile Methoden, Cloud Computing und Automatisierungstools ermöglichen es Softwareentwicklungsteams, schneller und effizienter zu arbeiten. Sie legen den Schwerpunkt auf schnelle Iterationen und kontinuierliche Bereitstellung und ermöglichen es den Teams, Software schneller bereitzustellen....
Lazarus startet Angriffe auf medizinische...
Ein Cyberangriff der Lazarus-Gruppe zielt auf die medizinische Forschung und die Energiebranche sowie deren Partner in der Lieferkette ab. Dabei werden bekannte Schwachstellen in ungepatchten Zimbra-Geräten ausgenutzt, wie WithSecure research.... berichtet.
Den Wert von Live-Übertragungen erläutern...
Waren Sie schon einmal in einer Situation, in der Sie eine wichtige technische Anschaffung vor einer Gruppe von Führungskräften validieren mussten, die einfach nicht verstanden, welchen Wert das Unternehmen haben würde, wenn...
Atlassian behebt kritische Sicherheits...
Atlassian hat eine schwerwiegende Sicherheitslücke in seinem Jira Service Management Server und Data Center geschlossen, die es einem Angreifer ermöglichen könnte, sich als ein anderer Benutzer auszugeben und unbefugten Zugriff zu erhalten....