BLOG

3 min read

Log4j Zero-Day-Exploit: Vulnerability Management Scanner zeigt Handlungsbedarf

By Martin Mangold on Jan 13, 2022 2:26:16 PM

Bildquelle: iStock)

Seit mehreren Wochen ist Log4j in aller Munde. Auch wir haben uns hierzu bereits in einem ausführlichen Blogbeitrag zu Log4j und Log4Shell geäußert.

weiterlesen
5 min read

Log4j Hack – der Patch kam bereits zu spät.

By Udo Riedel on Dec 16, 2021 9:13:18 AM

Bildquelle: iStock

"In einer Aufsehen erregenden Angriffswelle wurden im Dezember 2021 aufgrund einer Sicherheitslücke in Log4j weltweit zehntausende Server Opfer von Cyberangriffen. Die Schwachstellen hatte in dem sogenannten Zero-Day-Exploit eine bisher unbekannte Spionagegruppe…“

weiterlesen
1 min read

Keine Gefahr für DriveLock Produkte durch Log4j-Lücke

By DriveLock on Dec 13, 2021 2:11:43 PM

Bildquelle: iStock


Das Bundesamt für Informationstechnik warnt in diesen Tagen vor der extrem kritischen Schwachstelle (
Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j.

weiterlesen
3 min read

Cyberangriff auf US-Pipeline-Betreiber nach Lehrbuch

By Udo Riedel on May 18, 2021 3:08:47 PM

Bildquelle: iStock

Bleiben Sie auf der “bright side of life”.

Vor kurzem hat der Angriff der Hackergruppe „Darkside“ auf den Pipeline-Betreiber Colonial in den USA das Thema IT-Sicherheit erneut ins Rampenlicht gerückt. Der aus den Hauptnachrichten bekannte Angriff sorgte für Hamsterkäufe sowie Benzinknappheit an der Ostküste der USA und führte sogar dazu, dass in einigen US-Bundesstaaten der Notstand ausgerufen wurde. Das zeigt, dass Angriffe insbesondere auch auf Unternehmen aus dem Bereich der kritischen Infrastruktur enorme  gesellschaftliche Tragweite entwickeln können.

weiterlesen
6 min read

Microsoft Exchange Server Hack - der Patch kam bereits zu spät

By Udo Riedel on Mar 17, 2021 2:38:18 PM

Bildquelle: iStock

In einer Aufsehen erregenden Angriffswelle wurden im März 2021 aufgrund einer Sicherheitslücke im Microsoft Exchange Server weltweit zehntausende E-Mail-Server Opfer von Cyberattacken.

Die Schwachstellen hatte in dem sogenannten Zero-Day-Exploit eine bisher unbekannte chinesischen Spionagegruppe mit dem Namen „Hafnium“ ausgenutzt. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermahnte daraufhin tausende deutsche Unternehmen, die Lücke in selbst betriebenen Exchange Servern schnell zu schließen. Microsoft hatte kurz nach Entdeckung der Sicherheitslücke Patches veröffentlicht, die die Schwachstellen in Exchange-Servern behoben haben.

weiterlesen

weitere News