Mirai-Bot-Netz: Analyse der DigiEver-Schwachstellen

JETZT TEILEN!

B2B Cyber Security ShortNews

Sicherheitsforscher haben im Juli 2023 Bugs in DigiEver gefunden und im TWCERT/CC gemeldet. DigiEver schloß den Fall im August 2023 mit der Begründung, dass das Gerät seit fünf Jahren veraltet sei. Nun 2025 werden die Lücken weiter ausgenutzt – eine Analyse. Daraufhin wurde Mitte Dezember 2023 zwei CVE-Nummern für diese Bugs reserviert. Damit war die Geschichte aber nicht zu Ende, denn im Dezember 2024 wurde bekannt, dass ein Bot-Netz namens Hail Cock einen dieser Bugs ausgenutzt hat, die Sicherheitslücke also noch immer offen lag. In unbekannten Versionen von DigiEver-DVRs wurden…

Der Beitrag Mirai-Bot-Netz: Analyse der DigiEver-Schwachstellen erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Okta will nach Lapsus$-Hack wieder Vertrauen herstellen

Todd McKinnon, Mitbegründer und CEO von Okta will Vertrauen nach Lapsus$-Hack wiederherstellen. Die Offenlegung der Datenschutzverletzung dauerte Monate und wurde ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Seit 2017: Zero-Day-Exploits in Windows LNK-Dateien
am 2. April 2025 um 6:13
Die Zero Day Initiative (ZDI) hat mit ZDI-CAN-25373 eine Windows .lnk-Dateischwachstelle identifiziert, die von APT-Gruppen mit Zero-Day-Exploits missbraucht wird und die […]
Router von Juniper Networks im Visier
am 2. April 2025 um 5:47
Nach einer monatelangen Untersuchung, die bis Mitte 2024 zurückreicht, veröffentlicht Mandiant seine Erkenntnisse über eine verdeckte Spionagekampagne des Akteurs (UNC3886), […]
Gehackt: Was kleine Unternehmen dann tun sollten
am 2. April 2025 um 5:34
Eine erfolgreiche Cyberattacke ist meist nur eine Frage der Zeit. Diese Grundannahme ist auch für kleinere Unternehmen der entscheidende erste Schritt, um sich auf die Folgen […]
Cyberangreifer versuchen Arbeitslosengeld umzuleiten
am 1. April 2025 um 6:12
Cyberangreifer: Auf viele Nutzerkonten von Arbeitslosen wurden Hackerangriffe ausgeführt und neue Kontodaten hinterlegt, damit weitere Zahlungen auf die Konten der Angreifer […]
IT-Sicherheit: So sicher wie der Schutz auf der ISS
am 1. April 2025 um 5:55
Echtzeitoperationen auf der ISS erfordern einen Echtzeitschutz, der den strengen Cybersicherheitsstandards der Europäischen Weltraumorganisation (ESA) erfüllt. Unternehmen […]
SuperBlack Ransomeware nutzt Fortinet-Schwachstelle aus
am 31. März 2025 um 5:49
im Januar 2025 haben die Arctic Wolf Labs über verdächtige Aktivitäten auf Fortinet FortiGate Firewall-Geräten berichtet. Am 14. Januar veröffentlichte Fortinet die […]
KI-Schwachstellen: Hacker-Wettbewerb knackt KIs & LLMs
am 31. März 2025 um 5:38
Im kommenden Pwn2Own-Wettbewerb vom 15. bis 17. Mai 2025 in Berlin greifen ethische Hacker Sicherheitslücken in KI-Systemen an und nutzen dabei oft Zero-Day-Schwachstellen in der […]
Cloud-Native Security and Usage Report
am 31. März 2025 um 5:18
Ein Anbieter für Echtzeit-Cloud-Sicherheit hat seinen jährlichen „2025 Cloud-Native Security and Usage Report“ veröffentlicht. Die Analyse bietet tiefgehende Einblicke in […]
Echtzeit-Deepfakes: Erkennen und abwehren
am 30. März 2025 um 5:57
Kriminelle setzen zunehmend Echtzeit-Deepfakes ein, um zu betrügen und ihre bösartigen Ziele zu erreichen. Strategien zur Erkennung und Abwehr sind deshalb notwendig. Durch die […]
Cyberangriffe: Ein Drittel dauert länger als einen Monat
am 30. März 2025 um 5:37
Laut einer Studie: 35 Prozent der Cyberangriffe im vergangenen Jahr auf Unternehmen dauerten länger als einen Monat an. Im Median lag die Angriffsdauer bei 253 Tagen. Diese […]