The Insecurities of Cybersecurity Success
Dark Reading 05.10.2022 0:35
Becoming a big wheel doesn’t have to cost your happiness, but grind culture makes that likely.
Ransomware 3.0: The Next Frontier
Dark Reading 04.10.2022 16:00
Attackers are already circling back to reselling stolen data instead of — and in addition to — extortion.
CISA verdonnert US-Behörden zu besserer Netzwerkkontrolle
Heise Security 04.10.2022 15:23
Die US-Cybersicherheitsbehörde CISA hat eine verbindliche Direktive erlassen. Nach der müssen alle Bundesbehörden ihre Netzwerke regelmäßig untersuchen.
Exchange-Server Zero-Day: Bisheriger Workaround unzureichend
Heise Security 04.10.2022 10:15
Für die zum Wochenende bekannt gewordene Zero-Day-Lücke in Exchange hat Microsoft einen Workaround angeboten. Der dichtet das Leck jedoch nicht ausreichend ab.
ProxyNotShell – the New Proxy Hell?
The Hacker News 04.10.2022 10:05
Nicknamed ProxyNotShell, a new exploit used in the wild takes advantage of the recently published Microsoft Server-Side Request Forgery (SSRF) vulnerability CVE-2022-41040 and a second vulnerability, CVE-2022-41082 that allows Remote Code Execution (RCE) when PowerShell is available to unidentified attackers.
Based on ProxyShell, this new zero-day abuse risk leverage a chained attack similar to
Mexikanische Armee steht nach Hackerangriff "nackt" da
Heise Security 03.10.2022 21:30
Beim größten Hack in der Geschichte Mexikos wurden Tausende vertrauliche Dokumente erbeutet. Rufe nach einem Cybersicherheitsgesetz werden lauter.