Spyware blieb in Unternehmen bis zu 18 Monate lang unentdeckt

Die vom IT-Sicherheitsunternehmens Mandiant aufgedeckte Angreifergruppe „UNC3524“ hat Unternehmen extrem lange ausspioniert und deren E-Mails mitgelesen – in einigen Fällen über 18 Monate hinweg. Dabei legten sie recht besondere Vorgehensweisen an den Tag.

Um nicht aufzufallen, nistete sich UNC3524 bevorzugt auf Geräten ein, die typischerweise weniger überwacht werden, häufig keine Sicherheits-Updates erhalten und für die auch wenig spezielle Sicherheits-Software existiert. Die Backdoors wurden auf SAN Arrays (Storage Area Network), Load Balancern und Controllern für WLANs installiert, auf denen häufig ältere Versionen von BSD oder CentOS liefen.
Weiterlesen: https://www.heise.de/news/Spyware-blieb-in-Unternehmen-bis-zu-18-Monate-lang-unentdeckt-7074066.html

Weitere Themen

Anfang Dezember gab es eine Einigung zur EUDR. Final muss die Verschiebung im Amtsblatt der Europäischen Union veröffentlicht werden.
Umwelt & Energie

EUDR: Trilog-Einigung zu Verschiebung und Erleichterungen sowie EUDR-Umfrage

Die EU-Institutionen haben sich im Trilog zur EUDR am 4.12. zügig geeinigt. Viele der Forderungen der DIHK sind in den Anpassungen enthalten. Die Trilog-Einigung muss noch formal vom Rat und vom Plenum des Europaparlaments (am 16.12.25) angenommen werden. Die DIHK bemüht sich nun, die 4-monatige Review-Phase Anfang 2026 so gut wie möglich zu nutzen. Neben Beispielen bringt die DIHK hierzu auch Umfrageergebnisse ein. An einer bundesweiten Umfrage mit dem Ziel, die Unternehmensperspektive zu Aufwand und Ressourcen zu sammeln und praxisnahe Herausforderungen sichtbar machen, können alle Interessenten gerne teilnehmen.

weiterlesen