20 12, 2021

Erpressergruppe Conti platziert Ransomware via „Log4Shell“

Von |2021-12-20T17:43:15+01:0020. Dezember 2021|News, Sicherheit|0 Kommentare

Die neue Sicherheitslücke „Log4Shell“ in der Java-Logging-Bibliothek Log4j ist schwerwiegend, einfach ausnutzbar und betrifft eine unüberschaubare Zahl von Systemen. Inzwischen ist die Bedrohung noch gewachsen, denn die Ransomware-Gruppe Conti nutzt nach einem Bericht von IT-Security-Spezialist Catalin Cimpanu auf der Website The Record die Schwachstelle schon für Angriffe aus. Gezielte Angriffe auf VMware vCenter Conti solle schon seit dem 13. Dezember nach der Lücke [...]

Weiterlesen
13 12, 2021

Kurz erklärt: Wie der Log4Shell-Angriff funktioniert

Von |2021-12-13T23:04:02+01:0013. Dezember 2021|News|3 Kommentare

Das Threat-Intelligence-Team von Microsoft, das für die Auswertung und Gefahrenanalyse von Sicherheitslücken und Schadsoftware zuständig ist, hat eine erste Analyse zu der Log4Shell genannten Lücke (CVE-2021-44228) in der Logging-Bibliothek Log4J veröffentlicht. Dort betont das Team: Inzwischen muss jedes System mit Log4J als angegriffen betrachtet werden. Forensik statt Prävention Wörtlich heißt es dazu in der Auswertung von Microsoft: "Weil die Vektoren, über die diese Schwachstelle ausgenutzt [...]

Weiterlesen
Copyright 2020 Webwork-Magazin | All Rights Reserved | Powered by GSL-Webservice
Nach oben