Log4Shell, Ransomware und erfolgreiche Gegenmaßnahmen
Die kritische Sicherheitslücke (Zero-Day-Vulnerability) Log4Shell ist seit Dezember 2021 veröffentlicht. Sie wird schon länger remote ausgenutzt: Angreifer können Systeme und Netze übernehmen.
Medienberichten zufolge wurden auch Amazon, Apple, Tesla, Twitter, Steam etc. erfolgreich angegriffen. Wegen der einfachen Ausnutzung und der möglichen schweren Folgen hat das BSI die höchste Warnstufe „Rot“ vergeben.
Die Risiken dieser Sicherheitslücke gelten auch für PCs, Notebooks, Tablets oder Smartphones, IT- und IoT-Geräte. Zum Ausnutzen der Lücke benötigt es nur einen Endpunkt, der von einem Angreifer Daten entgegen nimmt und diese über die Java-Bibliothek Log4j protokolliert. Diese Sicherheitslücke kann in Rechensystemen die als Server fungieren, aber auch in Systemen auftreten wie: Java-Webcams, Navigationssystemen und Set-Top-Boxen, Küchengeräten, weißer Ware und Parkuhren, intelligenten Zähler-Gateways, medizinischen Geräten etc. Das Risiko bestand schon lange vor der Meldung im November und besteht nach wie vor fort, solange die Sicherheitslücke nicht in wirklich allen Ihren Anwendungen mit der Log4j Bibliothek gepatcht ist.
In diesem Webinar erläutern wir detailliert die Log4Shell Sicherheitslücke, sowie die darauf aufbauende Funktionsweise aktueller Ransomware und die Sicherheitsmaßnahmen und helfen Ihnen damit, Ihr Unternehmen vor Log4Shell und Ransomware erfolgreich zu schützen.
Agenda:
1. Log4Shell Angriff - mit Live Präsentation
2. Funktionsweise von Ransomware
3. Double/Triple Extortion
4. Erfolgreiche Sicherheitsmaßnahmen
• Awareness
• Sicherheitslücken – die Angriffspunkte – identifizieren und schließen
Termin: Mittwoch 27. April 2022 17.00 Uhr
Entgelt: 45 € (zzgl. MwSt.). Für Mitglieder der Allianz für Cyber-Sicherheit entgeltfrei.
Dauer: 60 Minuten
Sprache: Deutsch
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
softScheck ist seit über 10 Jahren in Europa erfolgreicher Dienstleister im Bereich der Digital Security (Informationssicherheit). Unsere Kernkompetenz reicht von der Risikoanalyse bis hin zu Security Audits von Software, Firmware, Microcode und mobilen Apps und IT-Infrastruktur sowie Begleitung der methodischen Entwicklung sicherer Software nach ISO-27034. Unser Dienstleistungsangebot ist ein toolgestützter, ganzheitlicher Security Testing Prozess für Soft- und Hardware, der von Anfang an den gesamten Entwicklungsprozess begleitet und bei Design, Implementierung und Deployment Sicherheitsaspekte prüft und analysiert. In der Designphase wird mit Hilfe von Threat Modeling die Sicherheitsarchitektur aus Angreifer-Sicht betrachtet und Bedrohungen identifiziert. Den Quellcode untersuchen wir mit Static Source Code Analysis (code reading). Mit Dynamic Analysis (Fuzzing) identifizieren wir halb-automatisiert und kostensparend bis dato nicht erkannte Fehler und Sicherheitslücken im Binärcode. Und natürlich setzen wir das klassische Penetration Testing ein.
softScheck GmbH
Bonner Str. 108
53757 Sankt Augustin
Deutschland
Telefon: + 49 (2241) 255 43-0
Fax: + 49 (2241) 255 43-29
E-Mail: info(at)softscheck.com
softScheck GmbH
Bonner Str. 108
53757 Sankt Augustin
Deutschland
Telefon: + 49 (2241) 255 43-0
Fax: + 49 (2241) 255 43-29
E-Mail: info(at)softscheck.com
Datum: 28.03.2022 - 14:37 Uhr
Sprache: Deutsch
News-ID 1968979
Anzahl Zeichen: 2018
Kontakt-Informationen:
Ansprechpartner: Prof. Dr. Hartmut Pohl
Stadt:
Sankt Augustin
Telefon: +49 (2241) 255 43-0
Kategorie:
Computer & Technik
Meldungsart: Erfolgsprojekt
Versandart: Veröffentlichung
Freigabedatum: 29.03.2022
Diese Pressemitteilung wurde bisher 428 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Log4Shell, Ransomware und erfolgreiche Gegenmaßnahmen"
steht unter der journalistisch-redaktionellen Verantwortung von
softscheck GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die softScheck GmbH freut sich, bekannt zu geben, dass sie ab sofort den CyberRisikoCheck anbietet – eine Dienstleistung, die speziell für kleinere Unternehmen entwickelt wurde. Dieser Check basiert auf der neuen DIN SPEC 27076 "IT-Sicherheitsberatung für kleine und Kleinstunternehmen"
Use Case Secure Medical Device ...
Bei der Cyber Security Prüfung eines Laien-Defibrillators hat softScheck für ein Unternehmen der Medizintechnik eine Reihe von Sicherheitslücken identifiziert und darüber hinaus bestätigt, dass das Gerät schließlich vor weiteren Angriffsvektoren geschützt ist. Damit kann das geprüfte System
Webinar: Medical Device Security Testing (IoT) – MDR, MDCG and ISO 27034 based ...
Medizinische Geräte und Systeme in Praxen und Krankenhäusern werden häufig vernetzt – mit anderen Geräten, mit anderen Abteilungen, mit dem Hersteller, Dritt-Anbieter wie Wartungsunternehmen, mit anderen (Fach-)Kliniken etc. - und auch an das Internet angeschlossen. Auch die Digitalisierung me
Weitere Mitteilungen von softscheck GmbH
Dynamics 365 Sales und Dynamics 365 Sales Insights: So wird der Vertrieb richtig smart ...
Die Studie „Künstliche Intelligenz in der Unternehmenspraxis“ des Fraunhofer-Instituts für Arbeitswirtschaft und Organisation IAO fand heraus, dass sich 2019 zwar bereits 75 % der deutschen Betriebe mit Fragestellungen zu Künstlicher Intelligenz beschäftigten, allerdings kleine und mittlere
pei tel bietet rugged Smartphones und ein Tablet für professionelle Einsätze ...
Das Smartphone PT-B800 verfügt über ein besonders kompaktes Gehäuse und ist damit für den Einsatz als ständiger Begleiter prädestiniert. Es besitzt einen 2,4 Zoll großen Bildschirm sowie einen 8 GB großen integrierten Speicher. Das Smartphone PT-C600 bietet mit seinem 4,7 Zoll großen Bildsc
Der Channel schafft sich den eigenen Nachwuchs mithilfe der neuen Education-Initiative von ADN und Microsoft ...
In dieser neuen Education-Kampagne fördert die ADN, genauer gesagt ihr renommiertes Schulungszentrum ADN Akademie, gemeinsam mit Microsoft Lernende beim Übertritt in den Arbeitsmarkt. Junge Talente erhalten die Chance, die neuesten Cloud-Lösungen kennenzulernen, sich zu zertifizieren und Microsof
Softline startet Techie Sprechstunde für Cloud-basierte VDI-Lösungen ...
In den letzten Jahren wurden digitale Arbeitspraxen und vor allem Cloud-Anwendungen in Unternehmen immer mehr zur Normalität. Die Vorteile liegen klar auf der Hand: Sie bieten den Angestellten die Möglichkeit, noch agiler und unabhängiger zu arbeiten, helfen Unternehmen jedoch auch dabei, Kosten




