In der Welt der IT-Sicherheit herrscht nie lange Ruhe. SolarWinds hat kürzlich eine alarmierende Warnung herausgegeben, die insbesondere die Nutzer des Access Rights Managers (ARM) betrifft. Nutzer sollten die beiden entdeckten Sicherheitslücken ebenso ernst nehmen. Eine dieser Lücken zählt zu den kritischsten Bedrohungen.
Die Cybersecurity & Infrastructure Security Agency (CISA) aus den USA hat aktuelle Hinweise zu Sicherheitslücken veröffentlicht. Diese betreffen die Kundensupport-Software Solarwinds Web Help Desk (WHD). Angreifer können Schadcode ausführen: Sie übernehmen die Kontrolle über Computer.
Überblick über die Bedrohung Angreifer nutzen diverse Schwachstellen in Access Rights Manager (ARM) von SolarWinds, um PCs zu kompromittieren. Eine neue Version mit Sicherheitspatch steht zum Download bereit - dies betrifft vor allem kritische Sicherheitslücken.
Unterschätzte Bedrohungen im Unternehmenssektor Für die meisten Unternehmen, sie sind eine unterschätzte Bedrohung: hochprofessionelle Hackergruppen investieren große Ressourcen, um in Firmennetzwerke einzudringen.
Wesentliche Sicherheitslücke in Serv-U Gefunden Solarwinds hat vor kurzem gewarnt, dass eine schwerwiegende Sicherheitslücke in ihrem FTP-Server Serv-U entdeckt wurde.
Die Hackergruppe RomCom nutzt bekannte und beliebte Softwares wie KeePass und SolarWinds, um ihren Trojaner an die Opfer zu verteilen. Ihre Hauptziele liegen in der Ukraine, jedoch scheint auch Großbritannien gefährdet zu sein, wie die Forscher des BlackBerry Research & Intelligence Teams herausgefunden haben.
Nach dem schwerwiegenden SolarWinds-Hack, bei dem Hacker im letzten Jahr die Systeme Tausender US-Behörden und Unternehmen kompromittierten, suchen die US-Behörden nach Lösungen, um die Infrastruktur vor Angriffen aus Russland und China besser zu schützen.
Das US-amerikanische Unternehmen Microsoft hat am Donnerstag offiziell bestätigt, dass Hacker mithilfe eines illegalen Accounts Zugriff auf einen Teil des internen Quellcodes erhalten haben. Der Hacking-Angriff begann im März 2020, als bösartiger Code in die Software-Updates der US-amerikanischen Firma SolarWinds eingeschleust wurde.