15.02.23 - IT Security-Telegramm
Im Bereich Cybersicherheit tummeln sich zahlreiche Abkürzungen, die oft nur Experten verständlich erklären können.
Sicherheitsforscher der Varonis Threat Labs haben zwei Windows-Sicherheitslücken aufgedeckt, die große Blind Spots für Sicherheits-Software erzeugen und Rechner mittels DoS-Angriffe außer Betrieb setzen können.
15.02.23 - Varonis entdeckt gefährliche Windows-Schwachstellen
Sicherheitsforscher der Varonis Threat Labs haben zwei Windows-Sicherheitslücken aufgedeckt, die große Blind Spots für Sicherheits-Software erzeugen und Rechner mittels DoS-Angriffe außer Betrieb setzen können. LogCrusher und OverLog nutzen dabei das Internet Explorer-spezifische Ereignisprotokoll MS-EVEN, das auf allen aktuellen Windows-Betriebssystemen vorhanden ist, unabhängig davon, ob der Browser genutzt wurde oder wird. Während OverLog mittlerweile gefixt ist, hat Microsoft für LogCrusher kürzlich nur einen partiellen Patch herausgegeben: Cyberkriminelle können deshalb immer noch Angriffe durchführen, wenn sie sich einen Administrator-Zugang zum Netzwerk des Opfers verschaffen.
15.02.23 - Banking-Trojaner breitet sich über Google Play Store aus
In den letzten drei Monaten haben die Sicherheitsforscher des Zscaler ThreatLabz-Teams mehr als 50 Apps mit über 500.000 Downloads entdeckt, die Malware-Familien wie Joker, Harly, Coper und Adfraud über den Playstore verbreiten. Der jüngste Fall einer Serie von Apps mit eingebetteter Malware betrifft den Banken-Trojaner Xenomorph, der in einer Lifestyle-App im Google Play Store versteckt war. Die App "Todo: Day manager" wurde bereits über tausend Mal heruntergeladen und wurde von den Analysten nun genauer untersucht. Bei Xenomorph handelt es sich um einen Banking-Trojaner, der Anmeldedaten von Online-Banking-Portalen aus den Geräten der Benutzer abzieht. Diese Malware ist darüber hinaus in der Lage, SMS-Nachrichten und -Benachrichtigungen abzufangen und auf diese Weise Einmal-Passwörter und Anfragen zur Multifaktor-Authentifizierung zu stehlen.
15.02.23 - Cisco erklärt Cyberbegriffe - das ABC der Endpunktsicherheit
Im Bereich Cybersicherheit tummeln sich zahlreiche Abkürzungen, die oft nur Experten verständlich erklären können. Doch Security geht heute jeden Mitarbeiter etwas an. Daher sollten alle im Unternehmen – vom Office Worker bis zum CEO – zumindest grundlegend wissen, was hinter den Begriffen steckt. Denn Verständnis ist der erste Schritt hin zum aktiven Gebrauch der Lösungen. Im Fokus heute: Endpunkt-Sicherheit. Lösungen zum Schutz von Endpunkten wie PCs, Laptops, Smartphones oder Druckern werden meist unter dem Begriff "Endpoint Detection and Response" (EDR) zusammengefasst. Alternativ und eigentlich richtiger ist der Begriff Endpoint Threat Detection and Response (ETDR), da ja nicht so sehr die Endgeräte, sondern vor allem Bedrohungen auf ihnen entdeckt werden sollen.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
14.02.23 - Hacker geben sich als Anwälte aus
14.02.23 - Sechs-Stufen-Plan: Disaster-Recovery-Pläne anpassen
14.02.23 - Data Act – Gesetzentwurf der EU-Kommission für den Datenmarkt