Qualys bietet ab sofort einen kostenlosen Netzwerk-Scanning-Service. Damit will der Anbieter von On-Demand-Lösungen für Policy Compliance Unternehmen dabei helfen, neue Schwachstellen zu finden und zu beseitigen. Konkret geht es um die Lücken, die im neuen SANS Top 20 Update 2006 aufgeführt sind. Der Scan zur Ermittlung der Sicherheitslücken kann kostenlos online abgerufen werden.
„Unsere Liste der 20 gefährlichsten Schwachstellen würde nicht das Geringste nützen, wenn die Unternehmen keine Möglichkeit hätten festzustellen, ob ihre Rechner gefährdet sind, und vorhandenen Sicherheitslücken nicht beheben könnten“, so der SANS-Manager Alan Paller. Die neue Liste demonstriert eine Verlagerung von serverseitigen zu clientseitigen Schwachstellen. In den Veränderungen spiegelt sich die Tatsache, dass immer mehr Exploits zu böswilligen Zwecken entwickelt werden. Beispielsweise werden etwa Websites von Vertragslieferanten für Militär und Regierung mittels Phishing-Angriffen gezielt ins Visier genommen.
Mit dem On-Demand-Modell von Qualys sollen Kunden Updates für Sicherheitslücken erhalten, ohne zusätzliche Infrastruktur aufzubauen.
Googles App-Entwickler-Kit dient der Tarnung des schädlichen Codes. Der Sicherheitsanbieter Jamf hält die Schadsoftware für…
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…