News & Co

Maschinelles Lernen (ML) ist ein wichtiges Element in der dynamischen Cybersecurity. Es kann für verschiedene Aufgaben wie das Erkennen von Malware oder von Netzwerkanomalien, die Kategorisierung von Benutzerverhalten, die Priorisierung von Schwachstellen und die Vorhersage von Angriffen eingesetzt werden. Das Ziel des Einsatzes von ML ist es, Bedrohungen zu klassifizieren und Angriffe genau vorherzusagen. Hier sind 5 wichtige Punkte, die bei der Implementierung von ML im Cyberspace zu beachten sind.
Cyberkriminelle haben 3CX-Anwendungen attackiert und diese für gezielte Angriffe genutzt. Insbesondere wurden Nutzer der 3CX-Softphone-App auf Windows- und macOS-Geräten ins Visier genommen. Die Voice-over-Internet-Protocol (VoIP)-Software von 3CX wird weltweit von über 600.000 Unternehmen genutzt.
Eine zuvor unbekannte SQL-Injection-Schwachstelle bei Sophos wurde durch einen koordinierten Angriff des Trojaners "Asnarök" ausgenutzt. Der Angreifer versuchte, an Daten über die Firewall-Produkte und deren Nutzer zu gelangen. Inzwischen ist die Schwachstelle behoben.