von Vorstand
Teilen
von Vorstand
Teilen

Die Liste für das Jahr 2022 mit der Zusammenstellung der 25 gefährlichsten Softwareschwachstellen hat das Common Weakness Enumeration-Projekt veröffentlicht. Hiermit soll unter anderem Softwarearchitekten, Designern, Entwicklern, Testern, Nutzern, Projektmanagern, Sicherheitsforschern, Ausbildern, u. a. bei der Eindämmung von Risiken geholfen werden. Die Fehlerkategorie »Buffer Overlow« steht dabei an der diesjährigen Spitzenposition. 25 angekündigte Einträge umfasst die konkrete Liste, wobei die Autoren der CWE-Top25-Liste jedoch auf 15 weitere häufige Softwarefehler verweisen, die von IT-Verantwortlichen ebenfalls stärker berücksichtigt werden sollten.
Den vollständigen Artikel finden Sie hier:
Zugang zu Outlook-E-Mail-Konten von 25 Organisationen hatten sich Hacker der sogenannten „Storm-0558“ Gruppe bereits im vergangenen Juli verschafft. Ein mutmaßlich staatlich-chinesischer Spionage-Angriff. Laut inzwischen veröffentlichter Darstellung von Microsoft wurden gefälschte Authentifizierungstoken genutzt, um auf die E-Mails von verschiedenen Organisationen (u. a. auch Regierungsbehörden) und damit verbundene Kundenkonten in der öffentlichen Cloud zuzugreifen. Der Absturz eines […]
Die IT-Systeme der US-Hotel- und Casinokette MGM Resorts wurden nach einem „Vorfall“ teilweise heruntergefahren, was zu weitreichenden Ausfällen in allen Hotels und Casinos der Kette in den USA geführt hat. Berichten zufolge sollen auch die digitale Türverriegelung per App, wie auch Kassensysteme, Geld- und einige Spielautomaten in den Casinos gestört sein. Die zuständigen Ermittlungsbehörden wie […]
Beim Cyberangriff auf die Deutsche Leasing vor drei Monaten sind personenbezogene Daten abgeflossen, die jetzt im Darknet aufgetaucht sind. Die Betroffenen wurden vom Unternehmen umgehend informiert. Da die Server nach der Attacke heruntergefahren wurden, konnten Daten zu neuen Leasingverträgen bislang nur auf Papier bearbeitet werden. Nachdem die Ermittlungsbehörden und externe IT-Forensiker sowie IT-Sicherheitsberater ihre Untersuchungen […]
Japans Cyberabwehrbehörde NISC stand mutmaßlich in chinesischen Diensten stehenden Hackern neun Monate lang offen. Laut Financial Times wurden die Attacken nur entdeckt, weil Pläne für eine deutlich vertiefte militärische Zusammenarbeit mit den Vereinigten Staaten von Amerika und anderen Staaten vorliegen, die auch den Austausch streng geheimer Informationen beinhalten und das System deshalb gegenwärtig in bislang […]