Aktuelles, Branche - geschrieben von dp am Donnerstag, November 3, 2011 20:05 - noch keine Kommentare
Update zu Duqu: Symantec benennt Zero-Day-Schwachstelle
Ferner, Peer-to Peer-Kommunikation und zweiter Command- & Control-Server entdeckt
[datensicherheit.de, 03.11.2011] Die Angreifer hinter „Duqu“ nutzten eine bisher unbekannte Zero-Day-Schwachstelle in „Microsoft Word“, um Rechner in den Zielunternehmen zu infizieren so die Erkenntnisse von Symantec zur bislang unbekannten Installationsroutine:
„Duqu“ breite sich im infizierten Netzwerk aus – er kommuniziere mit verseuchten Rechnern über Peer-to-Peer-Methoden, selbst wenn die Systeme nicht mit dem Internet verbunden seien. Außerdem hätten die Symantec-Experten eine „Duqu“-Variante entdeckt, die über einen zweiten „Command- & Control-Server“ (C&C) kommuniziere.
Weitere Informationen zum Thema:
Symantec, 01.11.2011
Duqu: Status Updates Including Installer with Zero-Day Exploit Found
Symantec, 01.11.2011
W32.Duqu / The precursor to the next Stuxnet / Version 1.3 (November 1, 2011)
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Mai 3, 2026 0:39 - noch keine Kommentare
Identify Me: BKA meldet Identifizierung eines weiteren Opfers
weitere Beiträge in Experten
- Physical AI auf dem Vormarsch: KI wirkt in die reale Welt hinein
- eco-Kommentar zu den Eckpunkten des Digitalhaushalts der Bundesregierung
- VDE-Plädoyer für hocheffiziente Rechenzentren zur Stärkung der Digitalindustrie in Deutschland
- Chaos Engineering für die Cyberresilienz: Wie KI kontrollierte Belastungsproben digitaler Systeme ermöglicht
- Ransomware-Hotspot: Deutschland als Top-Ziel für Erpresser
Aktuelles, Branche, Studien - Mai 1, 2026 0:34 - noch keine Kommentare
World Password Day 2026: ESET-Empfehlung zur MFA-Nutzung für zentrale Zugänge zu Netzwerken und Konten
weitere Beiträge in Branche
- Einloggen statt Einbruch: Warnung vor cyberkriminellem Trend
- Chaos Engineering für die Cyberresilienz: Wie KI kontrollierte Belastungsproben digitaler Systeme ermöglicht
- FTAPI gibt CRA-Tipps für KMU: Cyber Resilience Act oft ein Buch mit 7 Siegeln
- Sicherheitsmanagement der Digitalen Angriffsfläche: Ganzheitliche Transparenz und kontinuierliche Kontrolle
- BMDS-Zwischenbilanz: Digitalministerium hat nach einem Jahr viel erreicht – und weiterhin noch viel zu tun
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren