Branche
Aktuelles, Branche - Dienstag, Dezember 14, 2021 10:42 - noch keine Kommentare
Angesichts der Log4Shell-Schwachstelle Aufruf zur Crowdsourced Security
Harmlose und normalerweise unangreifbare Funktion der Protokollierung droht zur Achillesferse des Internets zu werden
[datensicherheit.de, 14.12.2021] „Log4Shell“, eine kritische Zero-Day-Sicherheitslücke der weitverbreiteten „Java“-Logging-Bibliothek „Log4j“, beschäftigt aktuell die IT-Sicherheitswelt, denn das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat hierzu die höchste Warnstufe („Rot“) ausgerufen. IT-Sicherheitsexperten versuchen nun mit Hochdruck, ihre Systeme mithilfe der inzwischen bekannten Informationen und erster Updates abzusichern. Dieser über ein „Bug Bounty“-Programm aufgedeckte Softwarefehler sei bereits als „kritischste Sicherheitslücke des letzten Jahrzehnts“ eingestuft worden, denn diese Schwachstelle sei in einem Open-Source-Protokollierungstool aufgedeckt worden, welches in „Cloud“-Servern und Unternehmenssoftware allgegenwärtig sei, so Phil Leatham, „Senior Account Executive“ bei YesWeHack Deutschland, in seiner aktuellen Stellungnahme – darin ruft er gerade in diesen Zeiten zu weiterlesen…
- Apache Log4j mutmaßlich größte und kritischste IT-Schwachstelle des letzten Jahrzehnts
- Log4Shell: Bitkom zur Bedrohungslage durch neue Schwachstelle
- USB-Ausnutzung über Ethernet: Schwachstellen in AWS und anderen Cloud-Diensten
- Hacker-Beutezüge: Daten im Darknet hoch im Kurs
- Neue Phishing-Kampagne: Gefälschte DHL-Versand-Mitteilungen
- Check Point warnt: Trickbot erweckt Emotet zum Leben
- Omikron: Cyber-Kriminelle nutzen neue Virusvariante als Köder
- Ransomware-Angriffe: Lösegeld-Versicherungen in der Diskussion
- Cyber-Sicherheit: Jeder Zweite möchte nur maximal 10 Euro investieren
- DeepBlueMagic: Neue Ransomware-Angriffe auf Kommunen
- Black-Friday-Wochenende 2021: DDoS-Angriffe brechen Rekorde
- Gefälschte Websites der Sparkasse und Volksbank: Bankkunden in Deutschland im Phishing-Visier
- Tag der Computersicherheit: Rainer Seidlitz fordert Stärkung der menschlichen Firewall
- Computer Security Day 2021: Check Point gibt fünf Tipps
