Details: Ein Entwickler entdeckte ungewöhnlichen Code, als er die Datei /piwik/core/Loader.php inspizierte. An deren Ende fand er Base64-codierte Befehle, die nach dem Auspacken Daten an den Server prostoivse.com übertrugen. Darüber hinaus legt der Code offenbar die Dateien lic.log und piwik/core/DataTable/Filter/Megre.php an. Außerdem kann ein Angreifer über spezielle Parameter beliebige PHP-Befehle ausführen lassen und somit das System auch händisch weiter kompromittieren.Betroffen war anscheinend das Download-Paket der aktuellen Version 1.9.2 auf dem Piwik-Server. Ein deutliches Anzeichen für eine infizierte Piwik-Installation ist die Codezeile eval(gzuncompress(base64_decode(..... über die der verschleierte Code entpackt und zur Ausführung gebracht wird. Wer sie auf seinem Server entdeckt, sollte zumindest Piwik vorübergehend still legen und seinen Server gründlich überprüfen.
(Bild: Bild: QGroup)
98/317
:quality(80)/images.vogel.de/vogelonline/bdb/1821200/1821270/original.jpg "Das 80-20-Prinzip wird auch oft in andere Bereiche übertragen, denn die Möglichkeit massiv Zeit zu sparen ist sehr attraktiv. Denn Zeit ist kostbar – ist sie doch endlich und in der heutigen Gesellschaft und Arbeitswelt immer zu knapp.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817939/original.jpg "Mit einer vorausschauenden Backup-Strategie können IT-Verantwortliche ruhigen Blutes einem Hackerangriff entgegensehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820800/1820863/original.jpg "Die Bedrohung durch verschlüsselte Malware macht die TLS-Inspektion zu einem unverzichtbaren Bestandteil der Cybersicherheit jedes modernen Unternehmens.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817950/original.jpg "Deep Fakes werden immer hochwertiger und sind nur noch schwer als Fälschung erkennbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1821000/1821008/original.jpg "Auf einer Simulationsplattform können reale Cyber-Angriffssituationen durchgespielt werden")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818043/original.jpg "Die Firewalls der Serie USG Flex von Zyxel kommen mit Funktionen wie Anti-Malware, Intrusion Detection and Prevention und Bedrohungsfiltern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820700/1820755/original.jpg "Nutzer von MSS geben Kontrolle ab und erhoffen sich dafür einen Sicherheitsgewinn.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820900/1820920/original.jpg "Wir zeigen, wie man in Windows Zertifikate mit der PowerShell verwaltet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820700/1820743/original.jpg "Das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) hat mit dem Projekt SecRec Grundlagen für den Schutz verschlüsselter Daten vor physischen Angriffen erforscht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819700/1819713/original.jpg "Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!")
:quality(80)/images.vogel.de/vogelonline/bdb/1821100/1821196/original.jpg "Warum es auf E-Mail-Sicherheit besonders ankommt, ein Interview von Oliver Schonschek, Insider-Research, mit Günter Esch von SEPPmail.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818082/original.jpg "Im Zuge der Pandemie gewann auch der Cloud-Einsatz an Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804100/1804110/original.jpg "Ungebetenen Besuch während einer Videokonferenz möchte niemand bekommen; die digitale Kommunikation auf der Arbeit, in der Schule oder zu Hause lässt sich aber schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817929/original.jpg "Die aus dem Web bekannte 2-Faktor-Authentifizierung lässt sich mit vorgefertigten Lösungen auch in eigene Projekte einbinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812500/1812567/original.jpg "Wenn die entsprechenden Nutzungsszenarien bekannt sind und ein klares Werteversprechen durch ihren Einsatz formuliert werden kann, sollten sich CIOs zeitnah mit eSignaturen befassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817947/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1820900/1820974/original.jpg "Jason Lee, Chief Information Security Officer bei Zoom, zeigt, wie Unternehmen ihre immer komplexeren Infrastrukturen gegen neue Bedrohungen schützen und ihre Mitarbeiter für das Thema Sicherheit sensibilisieren können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797500/1797540/original.jpg "Jetzt ist die Zeit für Netzwerk-Planer, sich auf die Nach-Corona-Zeit vorzubereiten, sagt Sascha Giese von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790800/1790803/original.jpg "Um IT-Sicherheit in einem SOC zu zentralisieren braucht es nicht zwingend einen „War-Room“ und es muss auch nicht in jedem Fall ein eigenes Team auf die Beine gestellt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791306/original.jpg "Unter Remote Work versteht man flexibles, mobiles Arbeiten von beliebigen Orten aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
/cdn4.vogel.de/infinity/white.jpg "Details: Ein Entwickler entdeckte ungewöhnlichen Code, als er die Datei /piwik/core/Loader.php inspizierte. An deren Ende fand er Base64-codierte Befehle, die nach dem Auspacken Daten an den Server prostoivse.com übertrugen. Darüber hinaus legt der Code offenbar die Dateien lic.log und piwik/core/DataTable/Filter/Megre.php an. Außerdem kann ein Angreifer über spezielle Parameter beliebige PHP-Befehle ausführen lassen und somit das System auch händisch weiter kompromittieren.Betroffen war anscheinend das Download-Paket der aktuellen Version 1.9.2 auf dem Piwik-Server. Ein deutliches Anzeichen für eine infizierte Piwik-Installation ist die Codezeile eval(gzuncompress(base64_decode(..... über die der verschleierte Code entpackt und zur Ausführung gebracht wird. Wer sie auf seinem Server entdeckt, sollte zumindest Piwik vorübergehend still legen und seinen Server gründlich überprüfen.")
