Details: Ein Entwickler entdeckte ungewöhnlichen Code, als er die Datei /piwik/core/Loader.php inspizierte. An deren Ende fand er Base64-codierte Befehle, die nach dem Auspacken Daten an den Server prostoivse.com übertrugen. Darüber hinaus legt der Code offenbar die Dateien lic.log und piwik/core/DataTable/Filter/Megre.php an. Außerdem kann ein Angreifer über spezielle Parameter beliebige PHP-Befehle ausführen lassen und somit das System auch händisch weiter kompromittieren.Betroffen war anscheinend das Download-Paket der aktuellen Version 1.9.2 auf dem Piwik-Server. Ein deutliches Anzeichen für eine infizierte Piwik-Installation ist die Codezeile eval(gzuncompress(base64_decode(..... über die der verschleierte Code entpackt und zur Ausführung gebracht wird. Wer sie auf seinem Server entdeckt, sollte zumindest Piwik vorübergehend still legen und seinen Server gründlich überprüfen.
(Bild: Bild: QGroup)
98/317
:quality(80)/images.vogel.de/vogelonline/bdb/1857200/1857221/original.jpg "Zum Ende der Homeofficepflicht versuchen Cyberkriminelle Anmeldedaten mit Phishing-Mails abzugreifen. Ein Bitkom-Experte warnt vor Infiltrierung der Unternehmensnetzwerke.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843800/1843837/original.jpg "Proofpoint stattet Unternehmen unter anderem mit Data Loss Prevention, Zero Trust Network Access und Cloud App Security Broker aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856510/original.jpg "Immer mehr Menschen machen Erfahrung mit kriminellen Vorfällen im Netz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855800/1855832/original.jpg "Journalisten, Menschenrechtsaktivisten, Anwälte, Politiker, Oppositionelle, Staats-Oberhäupter, aber auch normale Anwender können Opfer der Spionagesoftware „Pegasus“ werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857500/1857591/original.jpg "Wie man DNS-Abfragerichtlinien anlegt, mit der PowerShell steuert und damit für mehr Sicherheit in Windows-Netzwerken sorgt, zeigen wir in diesem Artikel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855700/1855793/original.jpg "Schützen Sie Ihr Unternehmen mit einer starken Firewall vor Cybergefahren wie Zero-Day-Bedrohungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856000/1856079/original.jpg "Mit einem Penetrationstest werden Hacker-Angriffe simuliert, um zu ermitteln, wie sicher Infrastrukturen, Netzwerke, Apps und Webanwendungen sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843800/1843831/original.jpg "Um die Analyse eines Cyberangriffs zu verbessern, nutzt McAee Daten aus der Architektur des Secure Access Service Edge.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857314/original.jpg "Eset zeichnet Gold- und Platin-Partner aus, die sich auf das Gesundheitswesen spezialisiert haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855700/1855771/original.jpg "Mit XDR schaffen Sie Sicherheit auf allen Unternehmensebenen, wie Endpoint, Server, Firewall und E-Mails.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856000/1856073/original.jpg "Es gibt viele Gründe, warum Unternehmen mehrere Plattformen nutzen, aber sie alle stehen vor einem gemeinsamen Problem: Wie kann man eine sich schnell ändernde Anwendungsumgebung schützen, die sich über mehrere Plattformen erstreckt?")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857304/original.jpg "Wer über GitHub-CLI oder APIs auf Git zugreifen möchte, muss seine Authentifizierung auf Token umstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853200/1853297/original.jpg "Was man zu den neuen Standardvertragsklauseln der EU wissen sollte, ein Interview von Oliver Schonschek, Insider Research, mit Stephan Heimel von SEPPmail.")
:quality(80)/images.vogel.de/vogelonline/bdb/1850700/1850785/original.jpg "Angesichts der wachsenden SAP-Bedrohungslage raten SAP-Sicherheitsexperten den Unternehmen dringend zu drei wichtigen Schutzmaßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856533/original.jpg "Gut implementierte und regelmäßig evaluierte Kontrollen legen eine solide Grundlage für Effizienz, Transparenz und Compliance im IAM dar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1851700/1851749/original.jpg "Spätestens seit der Einführung des EU-weiten digitalen Impfpasses ist deutlich, wohin der Trend geht: Wichtige Dokumente in Papierform sollen durch digitale Nachweise ergänzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1850100/1850125/original.jpg "Das neue eBook zeigt, was CIAM leisten kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856518/original.jpg "IT-Sicherheit ist als politische Zielsetzung bei den meisten Parteien inzwischen fest verankert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856515/original.jpg "Die Anforderungen an eine informierte Einwilligung zu Cookies nach Datenschutz-Grundverordnung (DSGVO) sind hoch und vielfältig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856524/original.jpg "Daten einfach nur so zu betrachten, ist meist wenig zieführend. Um Aussagekraft zu erlangen, müssen Daten in einen Kontext gebettet werden – und dies geschieht über \"Normalisierung\".")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841482/original.jpg "Vor einer Implementierung sollten sich Unternehmen unbedingt Gedanken darüber machen, welche Vorteile sie sich von SD-WAN versprechen, sagt Leon Adato von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828269/original.jpg "Kritische Infrastrukturen (KRITIS) sind Unternehmen, Einrichtungen, Organisationen, Anlagen und Systeme, die eine große bedeutung für das staatliche Gemeinwesen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
/cdn4.vogel.de/infinity/white.jpg "Details: Ein Entwickler entdeckte ungewöhnlichen Code, als er die Datei /piwik/core/Loader.php inspizierte. An deren Ende fand er Base64-codierte Befehle, die nach dem Auspacken Daten an den Server prostoivse.com übertrugen. Darüber hinaus legt der Code offenbar die Dateien lic.log und piwik/core/DataTable/Filter/Megre.php an. Außerdem kann ein Angreifer über spezielle Parameter beliebige PHP-Befehle ausführen lassen und somit das System auch händisch weiter kompromittieren.Betroffen war anscheinend das Download-Paket der aktuellen Version 1.9.2 auf dem Piwik-Server. Ein deutliches Anzeichen für eine infizierte Piwik-Installation ist die Codezeile eval(gzuncompress(base64_decode(..... über die der verschleierte Code entpackt und zur Ausführung gebracht wird. Wer sie auf seinem Server entdeckt, sollte zumindest Piwik vorübergehend still legen und seinen Server gründlich überprüfen.")
