Cybercrime-Ermittlern aus Bayern ist nach eigenen Angaben ein Schlag gegen eine international agierende Hackergruppe gelungen. Zwölf mutmaßliche Täter der seit August 2023 bestehenden Gruppe „Radar/Dispossessor“ wurden identifiziert und von der Gruppe genutzte Server vom Netz genommen, wie die Zentralstelle Cybercrime Bayern und das Bayerische Landeskriminalamt mitteilten.

Künstliche Intelligenz (KI) wird immer mehr zur treibenden Kraft hinter einer neuen Welle von Cyberangriffen und verändert die Taktiken von Advanced Persistent Threats (APTs) weltweit.

Sicherheitsforscher der Zero Day Initiative haben Schwachstellen in Avast Free Antivirus und AVG gefunden, für die es aktuell kein bestätigtes Update gibt. Daher raten die Forscher derzeit von der Verwendung der Malware-Scanner ab.

Obwohl Cloud-native Technologie von Haus aus ein hohes Maß an Ausfallsicherheit mit sich bringt, sehen sich Unternehmen auch mit neuen Herausforderungen konfrontiert. Eine Kubernetes-Plattform, auf der die Container laufen, ist von außen durchaus angreifbar, wenn nicht die richtigen Zugriffskontrollen eingestellt sind und starke Authentifizierungs­mechanismen fehlen.

Eine kritische Schwachstelle in verschiedenen Kibana-Versionen von Elastic ermöglichen Angriffe durch Cyberkriminelle. Diese können Malware auf die Systeme übertragen. Es stehen bereits Updates zur Verfügung, die schnellstmöglich installiert werden sollten.

Die Schwachstelle CVE-2024-6768 kann es Angreifern ermöglichen Windows mit einem Bluescreen zum Absturz zu bringen. Sicherheitsforscher bei Fortra haben die Ursache und Auswirkungen genauer untersucht.

Angreifer können anfällige Versionen von Apache OFBiz mit Malware verseuchen. Admins sollten schnellstmöglich Updates installieren.

Sicherheitsforscher haben eine Schwachstelle mit dem Namen GhostWrite in bestimmten XuanTie RISC-V CPUs von T-Head entdeckt. Die Sicherheits­lücke ermöglicht Angreifern vollen Lese- und Schreibzugriff auf den physikalischen Speicher und umgeht dabei den virtuellen Speicher sowie alle Caches. Betroffen sind auch Clouddienste, die auf diese CPU setzen.

Bislang positionierten Anbieter KI-gestützter Security-Software ihre Lösungen gerne als Ergänzung bestehender SIEM-Systeme. Elastic tritt mit Elastic Security hingegen an, SIEM zu erübrigen – und den langweiligen Teil der Arbeit im SOC gleich mit. Wie die Automatisierung des SOC-Alltags funktionieren soll, erläutert dieser Beitrag.

Die Umsetzung eines über die Grenzen der EU reichenden Sicherheits­rahmens wie NIS 2 mag für viele Organisationen wie eine Mammut­aufgabe wirken. Sie bietet jedoch die Chance, höhere Sicherheitsstandards zu erreichen. Wir geben einen sechsstufigen Leitfaden zur Umsetzung der NIS-2-Anforderungen bis zum Stichtag im Oktober.