IT-Sicherheitsmeldungen
Im November 2024 waren mehrere Bedrohungsakteure aktiv, deren Angriffe gezielt auf kritische Infrastrukturen und Unternehmensnetzwerke abzielten. In diesem Beitrag beleuchten wir die prominentesten Gruppen, ihre Methoden und die Branchen, die besonders im Fokus standen.
Im November 2024 wurden mehrere kritische Schwachstellen in Unternehmensnetzwerken entdeckt, die ein erhebliches Sicherheitsrisiko darstellen. Dieser Beitrag bietet einen detaillierten Überblick über die wichtigsten Schwachstellen und gibt Empfehlungen für effektive Gegenmaßnahmen.
Während Sie mit Ihrer Familie am Weihnachtsbaum sitzen, könnten Cyberkriminelle längst in Ihrem Netzwerk wüten. Feiertage wie Weihnachten und Neujahr sind die Hochsaison für Hacker. Während Unternehmen oft im Betriebsurlaub sind oder IT-Teams nur minimal besetzt arbeiten, nutzen Angreifer diese Schwachstellen gnadenlos aus.
Am 10. Dezember 2024 veröffentlichte Microsoft im Rahmen des monatlichen Patchdays Sicherheitsupdates für insgesamt 72 Schwachstellen in verschiedenen Produkten. Besonders kritisch sind eine aktiv ausgenutzte Zero-Day-Schwachstelle sowie mehrere Remote-Code-Execution-Lücken (RCE), die IT-Administratoren sofort adressieren sollten.
Am 12. November 2024 hat Microsoft im Rahmen des monatlichen Patchdays 87 Schwachstellen in verschiedenen Windows-Versionen und Anwendungen behoben. Darunter befinden sich vier als kritisch eingestufte Sicherheitslücken sowie zwei Zero-Day-Schwachstellen, die bereits aktiv ausgenutzt werden. Ein besonderes Augenmerk gilt einem fehlerhaften Windows Server-Update, das ungewollte Systemupgrades auf Windows Server 2025 auslöst. Dieser Patchday unterstreicht erneut, wie wichtig ein zuverlässiges Patchmanagement ist, um IT-Infrastrukturen sicher und stabil zu halten.
Im vierten und letzten Beitrag unserer Blog-Reihe „IT-Security Insights Oktober 2024“ beleuchten wir aktuelle Schwachstellen in zwei der weltweit am häufigsten genutzten Betriebssysteme: macOS und Microsoft Windows. Auch diese Plattformen waren im Oktober 2024 von verschiedenen Sicherheitslücken betroffen.
Im dritten Teil unserer Blog-Reihe „IT-Security Insights Oktober 2024“ werfen wir einen Blick auf die Bedrohungen, die durch den Missbrauch von Cloud-Diensten entstehen, insbesondere auf Cryptojacking, eine immer häufiger genutzte Methode, um Rechenleistung illegal zu kapern.
Im zweiten Beitrag unserer Blog-Reihe „IT-Security Insights Oktober 2024“ beschäftigen wir uns mit APT-Gruppen (Advanced Persistent Threats), die oft im Auftrag staatlicher Akteure agieren. Diese Gruppen zählen zu den gefährlichsten Bedrohungen für Unternehmen und kritische Infrastrukturen weltweit.