Aktuelles, Branche - geschrieben von dp am Donnerstag, November 3, 2011 20:05 - noch keine Kommentare
Update zu Duqu: Symantec benennt Zero-Day-Schwachstelle
Ferner, Peer-to Peer-Kommunikation und zweiter Command- & Control-Server entdeckt
[datensicherheit.de, 03.11.2011] Die Angreifer hinter „Duqu“ nutzten eine bisher unbekannte Zero-Day-Schwachstelle in „Microsoft Word“, um Rechner in den Zielunternehmen zu infizieren so die Erkenntnisse von Symantec zur bislang unbekannten Installationsroutine:
„Duqu“ breite sich im infizierten Netzwerk aus – er kommuniziere mit verseuchten Rechnern über Peer-to-Peer-Methoden, selbst wenn die Systeme nicht mit dem Internet verbunden seien. Außerdem hätten die Symantec-Experten eine „Duqu“-Variante entdeckt, die über einen zweiten „Command- & Control-Server“ (C&C) kommuniziere.
Weitere Informationen zum Thema:
Symantec, 01.11.2011
Duqu: Status Updates Including Installer with Zero-Day Exploit Found
Symantec, 01.11.2011
W32.Duqu / The precursor to the next Stuxnet / Version 1.3 (November 1, 2011)
Medienpartnerschaft
Kooperation
Kooperation
Mitgliedschaft
Multiplikator
Partner
Gefragte Themen
- Wesentliche Merkmale für gute Firewall-Management-Lösung
- Priceless Specials: Daten aus Mastercard-Bonusprogramm abgegriffen
- E-Mail-Betrug und Geldwäsche: Cyber-Kriminelle verhaftet
- IPv6-Readiness-Fallstudie: Datensicherheit und Transformationsprozesse
- Hintertüren: Venafi warnt vor Gefahr für unabhängige Wahlen
- OT-Security als Voraussetzung für erfolgreiche Industrie 4.0
- Steam-Konto: Hacker zielen auf Spieler ab
- DSGVO vs. CLOUD Act: EU-Unternehmen im Spannungsfeld
- FireEye-Bericht: Gesundheitssektor beliebtes Hacker-Angriffsziel
- Datenschutzbeauftragter: Pflicht für Kleinbetriebe umstritten
- Digitaler Wandel: Führungskräfte mit Vorbildfunktion
- Mir hat man bei meiner immer noch herausragenden Ausbildung bei der AOK beigebra...
- Sehr geehrter Herr Stange,
die Redaktion von datensicherheit.de geht davon aus,...
- Ich vermute, dass es sich bei „GermanWiper“ um nichts anderes als eine Hoax-Meld...
- Vielen Dank für Ihren Kommentar. Weitere Informationen finden Sie unter den Empf...
- Leider ein (nur) sehr alarmistischer Artikel, ohne wirkliche Substanz: Was sind ...
- Wo bitte ist da eine Erleichterung für KMUs?
Vorher waren es 10 MA, jetzt liegt...
- Hallo IT-Freunde,
dass der Datentransfer sicher ist, glaube ich auf´s Wort. Abe...
- Die Hinweise des Herrn Weise sind absolut wichtig. Lediglich eine Kleinigkeit mu...
Aktuelles, Experten - Aug 23, 2019 22:55 - noch keine Kommentare
Priceless Specials: Daten aus Mastercard-Bonusprogramm abgegriffen
weitere Beiträge in Experten
- Industrie 4.0 mit Sicherheit: Ziele definieren und Prioritäten setzen
- Datenschutz: Latham & Watkins rät Unternehmen zu guter Vorbereitung
- DejaBlue: Warnung des BSI vor kritischer Windows-Schwachstelle
- Nährwertkennzeichnung: Große Mehrheit für Nutri-Score-Ampel
- Industrie 4.0: Erfolgsfaktor und Engpass IT/OT-Sicherheit
Aktuelles, Branche, Studien - Aug 23, 2019 23:16 - noch keine Kommentare
Wesentliche Merkmale für gute Firewall-Management-Lösung
weitere Beiträge in Branche
- E-Mail-Betrug und Geldwäsche: Cyber-Kriminelle verhaftet
- IPv6-Readiness-Fallstudie: Datensicherheit und Transformationsprozesse
- Hintertüren: Venafi warnt vor Gefahr für unabhängige Wahlen
- OT-Security als Voraussetzung für erfolgreiche Industrie 4.0
- Steam-Konto: Hacker zielen auf Spieler ab
Aktuelles, Experten, Studien, Umfragen - Aug 14, 2019 16:05 - noch keine Kommentare
Nährwertkennzeichnung: Große Mehrheit für Nutri-Score-Ampel
weitere Beiträge in Service
- Datenschutz: Mehrheit fühlt sich durch die Gesetze sicher
- Umfrage der Brabbler AG zum Thema Privatsphäre
- Bitkom: Kunden achten beim Online-Banking nicht immer auf Sicherheit
- Trotz hoher Risiken: Unternehmen vertrauen auf die Sicherheit der Cloud-Provider
- Forescout-Studie: Zunehmende Cybersicherheitsprobleme bei M&A-Transaktionen
Kommentieren