Derzeit finden massive Angriffe auf Webserver mit unsicheren PHP-Skripten statt. So lassen sich in diese Skripte andere nachladen und über einen zweiten Webserver ausführen, teilen verschiedene deutsche Computer Emergency Response Teams (CERT) mit.
Auf bereits angegriffenen Rechnern wird meist ein ICR-Bot installiert, der dafür sorgt, dass Angreifer gegebenenfalls die Kontrolle über den Webserver übernehmen können. Die werden dann zum Beispiel zu Denial-of-Service-Attacken missbraucht.
Betroffen seien Webserver, mit der Konfiguration ‘allow_url_fopen = on’. Dadurch kann von einem Angreifer der Dateiname auf einem entfernten Webserver aufgerufen werden, anstatt die Datei lokal aufzurufen. Bisher sei die Schwachstelle nur unter Linux ausgenutzt worden. Nach angaben der Sicherheitsexperten können aber auch andere Betriebssysteme von der Lücke betroffen sein.
Aus Sicht vieler Führungskräfte sind junge Talente oft unzureichend auf ihre Jobprofile vorbereitet, da sie…
Umfrage: Bürokratisches Beschaffungswesen, strikte Regulierung und fehlendes Risikokapital bremsen digitale Verteidigungs-Innovationen.
Initiative von Cisco und Amperion ermöglicht schnellere Datenübertragungsgeschwindigkeiten mithilfe der Routed Optical Networking (RON)-Technologie.
Manufacturing-X als Antwort auf internationale Zollkonflikte, globale Lieferkettenprobleme und Abhängigkeit von meist US-amerikanischen Tech-Konzernen.
Laut Studie ist jeder dritte Security-Experte davon überzeugt, dass Cyber-Immunität die Häufigkeit von Angriffen reduzieren…
Intralogistikspezialist SSI Schäfer integriert Bots, Regale, Arbeitsstationen und IT-Umgebungen zu Komplettlösungen für Lagerbetreiber.
