Experten haben vor einem neuen Botwurm gewarnt, der ein sechs Monate altes Sicherheitsloch in Symantecs Client Security und Antivirus Corporate Edition ausnutzt. Ein Patch, der diese Lücke schließt, ist bereits seit Mai erhältlich.
Der von Eeye Digital Security auf den Namen „Big Yellow“ getaufte Wurm suche nach Computern, welche die verwundbare Symantec-Software nutzen, und versuche anschließend, sich Zugriff zu verschaffen, sagte Eeye-Cheftechniker Marc Maiffret. Sobald er installiert ist, öffnet der Wurm eine Hintertür in das System und stellt eine Verbindung zu einem IRC-Server her, über die der Angreifer auf den infizierten Rechner zugreifen kann. Ein ähnlicher Wurm, eine Variante von „Spybot“, war bereits vergangenen Monat aufgetaucht.
Symantec wisse von dem neuen Schadcode, den das Unternehmen „Sagevo“ nennt, schätze ihn aber nicht als große Bedrohung ein, erklärte Vincent Weafer, Senior Director bei Symantec Security Response. „Aus technischer Sicht hat Eeye Recht, dass es einen neuen Botwurm gibt. Aber der Eindruck täuscht, weil wir keinerlei Aktivitäten erkennen können.“
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.