Kali Linux 2025.3: Die wichtigsten Neuerungen im Überblick

Kali Linux 2025.3 setzt erneut Maßstäbe für Penetration Testing und Sicherheitsanalyse. Mit dem aktuellen Release erweitert das beliebte Security-OS sein Toolset, optimiert die Infrastruktur und sorgt für neue Features, die sowohl Profis als auch Einsteiger begeistern.

Highlights der Version 2025.3

  • Packer & Vagrant: HashiCorp-Produkte wurden überarbeitet – Kali setzt jetzt auf konsistente Packer-Build-Skripte (v2) und optimierte VM-Build-Skripte für Vagrant, sodass die Bereitstellung von Testumgebungen noch einfacher und flexibler erfolgt.

  • Nexmon-Support: Die Broadcom und Cypress Chips vieler Raspberry Pis profitieren jetzt wieder vom Monitor- und Injection-Modus, ideal für Wi-Fi Security-Audits und Information Security-Profis.

  • 10 neue Tools: Kali Linux wächst weiter: Highlights sind Caido für Web-Security-Audits, Gemini CLI als KI-Agent fürs Terminal, krbrelayx für Kerberos-Exploits, mcp-kali-server zur Einbindung von AI-Agenten und viele weitere Security-Lösungen.

Weitere Optimierungen

  • VPN Panel Plugin: Wer mehrere VPN-Verbindungen nutzt, kann im Xfce-Panel jetzt bequem den genutzten Netzwerk-Interface wählen und IP-Adressen komfortabel kopieren.

  • Kali NetHunter: Mit dem Samsung Galaxy S10 gibt es ein neues Budget-Gerät mit Wi-Fi Injection-Modus, umfassender Automotive-Support im Bereich Car-Hacking (CARsenal) sowie zahlreiche UI- und Stabilitätsverbesserungen.

  • ARM SBC Updates: Die ARM-Images wurden optimiert, explizit wird jetzt die Nutzung der 64-bit-Version für Raspberry Pi empfohlen. Support für ARMel wurde eingestellt um Ressourcen zu konzentrieren.

  • Community & Infrastruktur: Mehr Mirrors, schnellere Distribution dank 3Gb/s Backbone, neue Community-Wallpapers und regelmäßige Wochen-Images für Neugierige.

Fazit

Kali Linux 2025.3 bringt ein modernes, vielseitiges Penetration-Testing-System mit aktuellen Tools, verbesserter Usability und starker Hardware-Unterstützung. Die kontinuierlichen Verbesserungen und die enge Einbindung der Community machen Kali zu einem unverzichtbaren Werkzeug für alle, die Netzwerke und Systeme sicherer machen.

Release Information: https://www.kali.org/blog/kali-linux-2025-3-release/

Download: https://www.kali.org/get-kali/#kali-platforms

Proxmox Mail Gateway 9: Ein leistungsstarkes Open-Source-Werkzeug für E-Mail-Sicherheit

Proxmox Mail Gateway 9 ist die neueste Version der bewährten Open-Source-Plattform für den Schutz von E-Mail-Infrastrukturen, entwickelt von Proxmox Server Solutions GmbH aus Wien. Mit der Basis auf Debian GNU/Linux 13.0 „Trixie“ und einem eigens angepassten Linux Kernel 6.14.11-2 bietet Proxmox Mail Gateway 9 eine moderne und stabile Grundlage für den sicheren Umgang mit E-Mail-Verkehr.

Starke Sicherheitsfunktionen

Das Tool setzt auf bewährte Open-Source-Technologien wie ClamAV 1.4.3 und SpamAssassin 4.0.2, die mit aktualisierten Signatur- und Regelsets ausgestattet sind, um effektiv vor Spam, Viren, Trojanern und Phishing-E-Mails zu schützen. Die neu adaptierte Filter-Engine erkennt und blockiert zudem spezifische MIME-Typen, insbesondere Microsoft-Ausführungsdateien, noch zuverlässiger, was eine höhere Sicherheitsebene gewährleistet.

Verbesserte Benutzerfreundlichkeit und Verwaltung

Eine der herausragenden Neuerungen von Proxmox Mail Gateway 9 ist die komplett überarbeitete Quarantäne-Oberfläche. Diese wurde speziell für mobile Geräte optimiert und ermöglicht es Nutzern, ihre quarantänisierten Nachrichten bequem über ein modernes Web-Interface zu verwalten. Die Entwicklung erfolgt mit dem Rust-basierten Yew-Framework, was eine leistungsfähige und responsive Benutzererfahrung sicherstellt.

Darüber hinaus wurde die Authentifizierung und Single-Sign-On (SSO) Integration deutlich erweitert. OpenID Connect Realms können jetzt vollständig über die grafische Benutzeroberfläche konfiguriert werden, inklusive Anspruchszuweisungen und automatischer Rollenzuteilung. Dadurch wird ein nahtloses Zusammenspiel mit weit verbreiteten Identity- und Access-Management-Lösungen wie Keycloak, Zitadel oder LemonLDAP::NG möglich.

Technische Grundlagen und Verfügbarkeit

Proxmox Mail Gateway 9 nutzt PostgreSQL 17 als Datenbank-Engine und setzt im Dateisystem auf die stabile ZFS-Version 2.3.4. Die Kombination aus aktueller Softwarebasis und robusten Sicherheitskomponenten macht das Gateway zu einer zuverlässigen Lösung für Unternehmen jeder Größe.

Das Tool ist als Open-Source-Software kostenfrei zum Download verfügbar. Unternehmen, die auf ein professionelles Enterprise-Repository zugreifen möchten, können dies für 180 Euro netto jährlich erwerben, professioneller Support ist optional zwischen 510 und 1800 Euro netto pro Jahr erhältlich.

Fazit

Proxmox Mail Gateway 9 überzeugt durch seine starke Sicherheitsarchitektur, moderne Benutzeroberfläche und ausgefeilte Integrationsmöglichkeiten für Identitätsmanagement. Es bietet eine stabile und flexible Lösung, um E-Mail-Kommunikation effizient vor Bedrohungen zu schützen und gleichzeitig die Verwaltung zu erleichtern. Für IT-Verantwortliche in Unternehmen ist das Tool ein essenzieller Baustein für eine sichere digitale Infrastruktur.

 

Download: https://www.proxmox.com/de/downloads/proxmox-mail-gateway/iso/proxmox-mail-gateway-9-0-iso-installer

Proxmox Mail Gateway 9.0 ist da – modern, sicher und benutzerfreundlich

Proxmox hat die neueste Version seines bewährten Mail Gateway veröffentlicht: Proxmox Mail Gateway 9.0 basiert auf dem aktuellen Debian 13 „Trixie“ und bringt viele Verbesserungen für moderne E-Mail-Sicherheitsanforderungen. Mit frischem Look & Feel, erweiterten Funktionen und besserer Integration ist es eine interessante Lösung für Unternehmen, die ihre E-Mail-Kommunikation effektiv schützen wollen.

Highlights der neuen Version

  • Neue Basis Debian 13 „Trixie“ mit Kernel 6.14 für mehr Stabilität und Performance

  • Modernisierte Quarantäne-Oberfläche, jetzt mobilfreundlich dank Rust und Yew Framework

  • Single Sign-On (SSO) via OpenID Connect zur besseren Integration in Identity-Management-Systeme

  • Verbesserte Filterregeln für gefährliche Dateitypen und aktualisierte Tools wie ClamAV und SpamAssassin

  • Optimierte Nutzerfreundlichkeit und Verwaltungsoberfläche für Admins und Anwender

Warum ist das wichtig?

E-Mail bleibt der zentrale Angriffsvektor in der IT-Sicherheit. Die nachhaltige Absicherung vor Spam, Viren und gezielten Angriffen ist für Unternehmen entscheidend. Proxmox Mail Gateway 9.0 unterstützt dabei mit aktuellen Technologien und erweitertem Funktionsumfang. Die verbesserte Mobile Bedienung sowie bessere Integration in bestehende Management-Plattformen helfen IT-Teams, E-Mail-Schutz effizienter zu gestalten.

Offizielle Meldung: https://www.proxmox.com/de/ueber-uns/details-unternehmen/pressemitteilungen/proxmox-mail-gateway-9-0

Download: https://www.proxmox.com/de/downloads

Die eufy Security Indoor Cam S350 ist eine smarte Innenkamera mit außergewöhnlicher Videoqualität, KI-Funktionalität und flexibler Speicherung – ganz ohne monatliche Gebühren. Perfekt für Zuhause, Babyzimmer, Haustiere oder als Teil deiner Smart-Home-Sicherheit.

Link zum Produkt 89€!: https://amzn.to/44NPFz0

Hinweis: Als Amazon-Partner verdiene ich an qualifizierten Verkäufen – für dich bleibt der Preis selbstverständlich unverändert!


Highlights & Features

  • 4K Ultra-HD Bildqualität über Weitwinkelobjektiv (1.920 × 1.080 Pixel) für gestochen scharfe Szenen 

  • Dual‑Kamera-Technik: Kombination aus 4K-Weitwinkel- und 2K-Teleobjektiv mit bis zu 8× Hybridzoom – ideal für detailgenaue Beobachtung 

  • 360° Pan & Tilt: Rundumsicht ohne tote Winkel – vertikal und horizontal steuerbar 

  • KI‑basierte Erkennung: Erkennt Personen, Haustiere und Fahrzeuge zuverlässig ohne Abo 

  • Lokaler Speicher: microSD bis 128 GB oder über HomeBase 3/​S380 erweitern auf bis zu 16 TB – alles lokal und ohne Abokosten 

  • Zwei-Wege-Audio: Eingebautes Mikrofon & Lautsprecher für Kommunikation oder Alarmierung 

  • Wi‑Fi 6 (2,4 & 5 GHz) & WPA3 Verschlüsselung für stabile Live-Ansichten und sicheren Zugriff 


Erfahrungen & Tests

✅ Was Tester loben:

  • Laut Heise/TechStage: klare 4K-Auflösung, benutzerfreundliche App, exakte KI-Erkennung & einfache Einrichtung – gilt als Testsieger unter Innenkameras

  • testberichte.de hebt hervor, dass die Kamera durch starke Bildqualität, Zoom-Funktion und gute Verarbeitungsqualität überzeugt; kritisiert werden gelegentlich Probleme bei schwachem Licht oder WLAN-Stabilität

⚠️ Kritische Stimmen aus Reddit:

  • Firmware-/Motion-Fehler bei Verbindung mit HomeBase: Einige S350 deaktivieren eigenständig die Bewegungserkennung – besonders nach Firmware-Updates

  • App-Probleme: Desktop/Webportal bietet nur Live-Feed, keine Archiv-Wiedergabe; geofencing funktioniert oft unzuverlässig

  • RTSP-Qualität: Wenn RTSP aktiviert ist (z. B. für Blue Iris), reicht die Bildqualität oft nur an 720p heran

  • Live-View-Probleme / Video-Abstürze: In manchen Umgebungen friert der Stream nach wenigen Sekunden ein – oft beeinflusst durch WLAN oder Firmwareprobleme


✅ Übersicht: Vor- & Nachteile

Vorteile

Nachteile

4K-Auflösung + Dual-Linse mit Zoom

Nur für Innenräume, kein Wetter- bzw. Außenschutz

360° PTZ-Rundüberwachung

Stromkabel erforderlich (kein Akku)

Keine Abo-Gebühren bei lokaler Speicherung

KI-/Firmware-Probleme in seltenen Fällen

Lokale Speicherung auf microSD oder HomeBase

App und RTSP-Streaming gelegentlich instabil

Gute Zoomqualität und solide Konstruktion

Kein HomeKit, Cloud-Integration optional kostenpflichtig

Für wen lohnt sich die Kamera?

Die eufy S350 eignet sich ideal für:

  • Nutzer, die hohe Bildqualität und KI-Erkennung ohne Abo-Kosten wünschen

  • Anwender im Innenbereich mit Bedarf an Schwenk-/Zoomfunktionen

  • Personen, die lokalen Speicher (microSD oder HomeBase) bevorzugen

  • Smart-Home-Besitzer mit Alexa oder Google Assistant

Kabellose 4K‑Außenkamera mit Gesichtserkennung und kostenlosem Speicher, aktuell bei Amazon für 349 € – Tiefpreis!


Warum dieses Angebot so spannend ist

  • 4K Ultra‑HD-Auflösung sorgt für gestochen scharfe Bilder – selbst Kennzeichen sind erkennbar. Besonders nachts liefert die Kamera dank Starlight‑Sensor kristallklare Farbbilder. 

  • BionicMind™-KI mit Gesichtserkennung: Erkennt bekannte Gesichter, unterscheidet Personen, Tiere und Fahrzeuge – mit bis zu 99,9 % Genauigkeit, um Fehlalarme zu vermeiden. 

  • Gebührenfreier lokaler Speicher: HomeBase 3 speichert Videos verschlüsselt lokal – 16 GB intern, erweiterbar auf 16 TB – ganz ohne Cloud‑Abo. 

  • Bis zu 180 Tage Akkulaufzeit pro Ladung – abhängig von Nutzung und Einstellungen. Realistisch sind oft mehrere Monate Nutzung. 

  • Wetterfestes Gehäuse (IP65/IP67): robust gegen Regen, Staub und extremen Temperaturen von –20 °C bis +55 °C. 

  • Smarte Integration: kompatibel mit Amazon Alexa und Google Assistant (Apple HomeKit nicht unterstützt). Zwei-Wege-Audio und individuell definierbare Aktivitätszonen. 


✅ Praxiseindrücke & Erfahrungen

  • Tester berichten von kinderleichter Installation in wenigen Minuten und hoher Nutzerfreundlichkeit der App. 

  • Die Bildqualität – insbesondere bei Nacht – und die Akkulaufzeit überzeugen. Ebenso die KI-Funktionen bei der Erkennung. 

  • Kritisch gesehen werden gelegentlich kürzere Akkulaufzeiten bei Kälte sowie gelegentliche Verbindungsprobleme zu HomeBase 3. 

  • In Reddit-Erfahrungsberichten wird die Aufzeichnungsqualität in 4K gelobt – aber es gibt auch kritische Stimmen zur Zuverlässigkeit der KI, App‑Updates oder Servicequalität. 


Warum sich das Angebot lohnt

Das 4‑Kamera-Set (S300 3C + HomeBase 3) wird aktuell bei Amazon für 349 € angeboten – laut Deal‑Portalen ein ungewöhnlich tiefer Preis im Vergleich zum üblichen Marktpreis von 440 € und mehr. Damit ein echtes Schnäppchen. 


Produktempfehlung

Schnell sein 😉

https://amzn.to/4f82J5G


Hinweis: Als Amazon-Partner verdiene ich an qualifizierten Verkäufen – für dich bleibt der Preis selbstverständlich unverändert!

Das Warten hat ein Ende! Das neueste Release von Kali Linux 2024.4 ist da und bringt eine Vielzahl an spannenden Updates, Verbesserungen und neuen Tools mit sich. Mit Fokus auf modernste Technologie und Benutzerfreundlichkeit setzt Kali Linux erneut Maßstäbe für die Community der Sicherheitsexperten. Werfen wir einen genaueren Blick auf die Highlights:


Python 3.12: Aktuellste Version integriert

Python bleibt das Herz vieler Tools und Skripte in Kali Linux. Mit der Integration von Python 3.12 bietet das System nun eine optimierte und leistungsfähigere Basis für Entwickler und Penetrationstester. Python 3.12 zeichnet sich durch verbesserte Leistung, reduzierte Speicherbelastung und neue Features wie flexible Pattern-Matching-Optionen aus.

Warum ist das wichtig?

  • Entwickelte Skripte laufen effizienter.
  • Bessere Kompatibilität mit modernen Bibliotheken.
  • Neue Funktionalitäten für experimentelle Entwicklungen.

Wenn Sie Tools verwenden, die auf Python basieren, können Sie von den Performance-Verbesserungen sofort profitieren.


Goodbye i386: Zeit für Fortschritt

Mit dieser Version verabschiedet sich Kali Linux von der Unterstützung der i386-Architektur (32-Bit). Dieser Schritt war lange erwartet, da die meisten modernen Systeme auf 64-Bit-Basis laufen und 32-Bit-Hardware immer seltener genutzt wird.

Was bedeutet das für Sie?

  • Ältere Geräte, die nur i386-kompatibel sind, werden nicht mehr offiziell unterstützt.
  • Ressourcen können auf die Optimierung für modernere Systeme konzentriert werden.

Falls Sie noch ein altes 32-Bit-System verwenden, ist dies eine gute Gelegenheit, auf aktuelle Hardware umzusteigen.


Raspberry Pi Imager: Kali noch einfacher aufsetzen

Die Installation von Kali Linux auf einem Raspberry Pi ist jetzt einfacher als je zuvor, dank der Unterstützung des Raspberry Pi Imagers. Dieses Tool macht es möglich, vorgefertigte Images von Kali Linux schnell auf eine SD-Karte zu schreiben und den beliebten Einplatinencomputer in wenigen Minuten startklar zu machen.

Vorteile:

  • Plug-and-Play-Installation.
  • Perfekt für Einsteiger oder schnelle Tests.
  • Automatische Konfiguration für verschiedene Raspberry-Pi-Modelle.

Mit dem Raspberry Pi Imager wird Kali Linux zu einer noch vielseitigeren Lösung für mobile und kostengünstige Sicherheitsprojekte.


Kali NetHunter: Noch leistungsstärker

Die Kali NetHunter Suite bleibt ein unverzichtbares Werkzeug für mobile Penetrationstests. Mit der neuen Version wurden mehrere Verbesserungen eingeführt, darunter die Unterstützung neuer Geräte und erweiterte Funktionalitäten für Wireless-Tests und Exploits.

Was gibt’s Neues?

  • Verbesserte Benutzeroberfläche.
  • Zusätzliche Treiber für WLAN-Chips.
  • Stabilere Verbindung mit externen Modulen.

Ob auf einem Smartphone oder Tablet: NetHunter bietet die perfekte Kombination aus Flexibilität und Leistung für mobile Sicherheitsprüfungen.


Fazit: Ein weiterer Meilenstein für Kali Linux

Kali Linux 2024.4 zeigt eindrucksvoll, wie sich die Distribution kontinuierlich weiterentwickelt, um den Anforderungen der Sicherheits-Community gerecht zu werden. Von der Integration modernster Technologien wie Python 3.12 bis hin zur simplen Einrichtung über den Raspberry Pi Imager – dieses Update bietet für alle etwas.

Falls Sie Kali Linux noch nicht ausprobiert haben oder Ihre Version aktualisieren möchten, ist jetzt der perfekte Zeitpunkt gekommen. Laden Sie die neueste Version herunter und tauchen Sie in die Welt des Penetrationstests und der Cybersicherheit ein!

Download und weitere Informationen: Besuchen Sie die offizielle Website von Kali Linux.

Aktuelle Cybersecurity-News im Dezember 2024

Die Cybersecurity-Branche steht auch im Dezember 2024 vor großen Herausforderungen. Hier sind einige der wichtigsten Entwicklungen und Ereignisse, die Experten und Unternehmen weltweit beschäftigen:


1. Interpol-Operation HAECHI-V: 5.500 Verhaftungen

Interpol hat im Rahmen einer großangelegten internationalen Aktion 5.500 mutmaßliche Cyberkriminelle festgenommen und mehr als 400 Millionen Dollar sichergestellt. Die Operation zielte auf sieben Arten von Cyberkriminalität ab, darunter Phishing, Online-Betrug und Sextortion. Diese Aktion unterstreicht die Bedeutung internationaler Zusammenarbeit im Kampf gegen Cyberkriminalität.


2. Wachsende Bedrohung durch Ransomware in der Lieferkette

Laut einem aktuellen Bericht werden 15 % aller Sicherheitsverletzungen durch Schwachstellen in der Lieferkette verursacht. Experten empfehlen grundlegende IT-Hygiene, Zero-Trust-Architekturen und regelmäßige Updates, um die Widerstandsfähigkeit gegen solche Angriffe zu stärken.


3. Cyberangriffe auf Krankenhäuser in Großbritannien

Zwei Krankenhäuser, darunter ein Kinderkrankenhaus, wurden durch Ransomware-Angriffe erheblich beeinträchtigt. Diese Angriffe haben die Schwächen in der IT-Sicherheit des Gesundheitswesens deutlich gemacht, insbesondere durch veraltete Systeme und unzureichende Lieferkettensicherheit. Eine Umstellung auf Zero-Trust-Sicherheitsmodelle wird dringend empfohlen.


4. Sicherheitslücken in OpenWrt und QNAP-Produkten

Neue Schwachstellen in OpenWrt und QNAP-Systemen haben Sicherheitsforscher alarmiert. Die Hersteller haben bereits Updates veröffentlicht, um diese kritischen Sicherheitslücken zu schließen. Nutzer sollten ihre Systeme unverzüglich aktualisieren, um das Risiko von Angriffen zu minimieren.


5. Europäische Taskforces gegen Cyberbedrohungen

Deutschland hat eine spezielle Taskforce eingerichtet, um Cyberangriffe und Desinformationskampagnen im Vorfeld von Wahlen abzuwehren. Die zunehmende Nutzung von KI und Deepfakes verschärft die Problematik. Dies zeigt, wie wichtig es ist, politische und technologische Maßnahmen zu koordinieren, um digitale Bedrohungen einzudämmen.


Ausblick

Die Ereignisse zeigen, dass Cyberangriffe zunehmend komplexer und zielgerichteter werden. Unternehmen und Institutionen sollten nicht nur in Präventionsmaßnahmen investieren, sondern auch Strategien zur Schadensbegrenzung wie Microsegmentation und Zero-Trust-Modelle implementieren. Nur so lässt sich langfristige Cyberresilienz aufbauen.

LockBit Ransomware Operation beendet, Kriminelle verhaftet und Entschlüsselungsschlüssel wurden veröffentlicht

Die britische National Crime Agency (NCA) hat im Rahmen einer speziellen Task Force namens Operation Cronos den Quellcode von LockBit sowie eine Fülle von Informationen über dessen Aktivitäten und die angeschlossenen Unternehmen erhalten. Einige der Daten auf den Systemen von LockBit gehörten Opfern, die ein Lösegeld an die Bedrohungsakteure gezahlt hatten. Dies beweist, dass selbst wenn ein Lösegeld gezahlt wird, dies keine Garantie dafür ist, dass die Daten gelöscht werden, obwohl die Kriminellen dies versprochen haben.

Die NCA hat außerdem die Verhaftung von zwei LockBit-Akteuren in Polen und der Ukraine bekannt gegeben. Über 200 Kryptowährungskonten, die mit der Gruppe in Verbindung stehen, wurden eingefroren. Gegen zwei weitere russische Staatsangehörige, die LockBit-Angriffe durchgeführt haben sollen, wurden in den USA ebenfalls Anklagen erhoben und Sanktionen verhängt.

Die beiden Beschuldigten, Artur Sungatov und Ivan Gennadievich Kondratiev (auch bekannt als Bassterlord), sollen LockBit gegen zahlreiche Opfer in den USA eingesetzt haben. Dazu gehören landesweit Unternehmen in der Fertigungsindustrie und anderen Branchen sowie Opfer in der Halbleiterindustrie und anderen Branchen weltweit, so das US-Justizministerium (DoJ). Kondratyev wurde außerdem in drei Fällen angeklagt, in denen er die Ransomware-Variante Sodinokibi (auch bekannt als REvil) zur Verschlüsselung von Daten, zur Exfiltration von Opferinformationen und zur Erpressung eines Lösegelds von einem Unternehmen in Alameda County, Kalifornien, eingesetzt hat.

Die Log4Shell-Schwachstellen in der weit verbreiteten Log4j-Software werden auch heute noch von Angreifern ausgenutzt, um verschiedene Malware-Payloads einzusetzen, einschließlich der Aufnahme von Geräten für DDoS-Botnets und zum Einschleusen von Kryptominern.

Einem Bericht von Barracuda zufolge waren die letzten Monate durch Schwankungen und Spitzen bei den Angriffen auf Log4Shell gekennzeichnet, aber das Volumen der Ausnutzungsversuche ist relativ konstant geblieben.

Nach der Analyse dieser Angriffe stellte Barracuda fest, dass die meisten Angriffsversuche von IP-Adressen in den USA (80%) ausgingen, gefolgt von Japan, Mitteleuropa und Russland.

Im Dezember 2021 fanden Forscher heraus, dass Log4j Version 2.14.1 und alle vorherigen Versionen anfällig für CVE-2021-44228, genannt „Log4Shell“, eine kritische Zero-Day-Schwachstelle zur Remotecodeausführung sind.

Apache, der Entwickler von Log4j, versuchte das Problem mit der Veröffentlichung von Version 2.15.0 zu beheben. Die Entdeckung weiterer Schwachstellen und Sicherheitslücken verlängerte jedoch den Patching-Wettlauf bis zum Ende des Jahres, als mit Version 2.17.1 endlich alle Probleme behoben wurden.

Laut Barracuda laufen jedoch auf vielen Systemen weiterhin ältere Versionen des beliebten Logging-Frameworks und sind somit anfällig für Angriffe.

Barracuda-Forscher haben verschiedene Payloads entdeckt, die auf anfällige Jog4j-Implementierungen abzielen, aber die Derivate des Mirai-Botnetzes scheinen im Moment den Löwenanteil zu übernehmen.

Die Mirai-Malware zielt auf öffentlich zugängliche Netzwerkkameras, Router und andere Geräte ab und bindet sie in ein Botnet aus ferngesteuerten Bots ein. Der Bedrohungsakteur kann dieses Botnet dann so steuern, dass es DDoS-Angriffe gegen ein bestimmtes Ziel durchführt, dessen Ressourcen erschöpft und dessen Online-Service unterbricht.

Wie der Barracuda-Bericht erklärt, wird Mirai in verschiedenen Formen und von verschiedenen Quellen aus verbreitet, was darauf hindeutet, dass die Betreiber versuchen, ein großes Botnetz aufzubauen, das in Zukunft Opfer aller Größenordnungen angreift.

Die Bedrohungsakteure, die hinter diesen Operationen stehen, vermieten entweder ihre Botnet-Firepower an andere oder starten selbst DDoS-Angriffe, um Unternehmen zu erpressen.

Andere Payloads, die bei den jüngsten Log4j-Angriffen abgeworfen wurden, sind:

  • BillGates-Malware (DDoS)
  • Muhstik (DDoS)
  • Kinsing (Kryptominer)
  • XMRig (Kryptominer)

Die Analysten von Barracuda sagen, dass sie keine Ransomware-Banden gesehen haben, die öffentlich zugängliche VMWare-Installationen ausnutzen, und glauben, dass diese eher als Insider-Bedrohung für bereits kompromittierte Netzwerke eingesetzt werden.

Die Conti Ransomware nutzte beispielsweise Log4j-Exploits, um sich seitlich auf VMware vCenter-Installationen auszubreiten.
Eine permanente Bedrohung

Der einfachste Weg, sich gegen diese Art von Angriffen zu schützen, besteht darin, Log4j auf die Version 2.17.1 oder höher zu aktualisieren und generell alle Ihre Webanwendungen auf dem neuesten Stand zu halten.

Da die meisten Geräte, auf die Mirai abzielt, es nicht erlauben, einzelne Pakete zu aktualisieren, müssen Sie nach aktualisierter Firmware suchen, die Log4j-Korrekturen enthält, und diese anwenden, falls verfügbar.

Während Barracuda berichtet, dass die Zahl der Log4Shell-Angriffe konstant bleibt, hat Sophos kürzlich einen Rückgang festgestellt. Alle Analysten sind sich jedoch einig, dass die Bedrohung weiterhin besteht.

Selbst wenn das Interesse der Mehrheit der Bedrohungsakteure nachlässt, werden einige weiterhin anfällige Log4j-Implementierungen ins Visier nehmen, da ihre Zahl nach wie vor beachtlich ist.

Wertvolle Organisationen, die für Ransomware-Angriffe lukrativ waren, haben die Sicherheitsupdates eingespielt, aber für Kryptomining und DDoS-Angriffe sind vernachlässigte Systeme, auf denen ältere Versionen laufen, hervorragende Ziele.

Mozilla hat Firefox 97.0.2, Firefox ESR 91.6.1, Firefox für Android 97.3.0 und Focus 97.3.0 veröffentlicht, um zwei kritische Zero-Day-Schwachstellen zu beheben, die aktiv in Angriffen ausgenutzt werden.

Bei beiden Zero-Day-Schwachstellen handelt es sich um „Use-after-free“-Fehler, bei denen ein Programm versucht, Speicher zu verwenden, der zuvor freigegeben wurde. Wenn Bedrohungsakteure diese Art von Fehler ausnutzen, kann dies zum Absturz des Programms führen und gleichzeitig die Ausführung von Befehlen auf dem Gerät ohne Erlaubnis ermöglichen.

Diese Fehler sind kritisch, da sie es einem Angreifer ermöglichen können, fast jeden Befehl auszuführen, einschließlich des Herunterladens von Malware, um weiteren Zugriff auf das Gerät zu erhalten.

Die von Mozilla behobenen Zero-Day-Schwachstellen sind:

CVE-2022-26485: Use-after-free in der XSLT-Parameterverarbeitung – Das Entfernen eines XSLT-Parameters während der Verarbeitung hätte zu einem ausnutzbaren Use-after-free führen können. Uns liegen Berichte über Angriffe in freier Wildbahn vor, die diesen Fehler ausnutzen.
CVE-2022-26486: Use-after-free in WebGPU IPC Framework – Eine unerwartete Meldung im WebGPU IPC Framework könnte zu einem Use-after-free und einem ausnutzbaren Sandbox-Escape führen. Wir haben Berichte über Angriffe in freier Wildbahn, die diesen Fehler ausnutzen.

Wie Mozillas Sicherheitshinweis erklärt, sind den Firefox-Entwicklern „Berichte über Angriffe in freier Wildbahn“ bekannt, die diese Schwachstellen aktiv ausnutzen.

Mozilla hat zwar nicht mitgeteilt, wie Angreifer diese Zero-Day-Schwachstellen in Angriffen nutzen, aber wahrscheinlich wurden Firefox-Nutzer auf böswillig gestaltete Webseiten umgeleitet.

Die Schwachstellen wurden von dem chinesischen Cybersicherheitsunternehmen Qihoo 360 ATA entdeckt und an Mozilla weitergegeben.

Da es sich bei diesen Fehlern um kritische Schwachstellen handelt, die bereits aktiv ausgenutzt werden, wird allen Firefox-Nutzern dringend empfohlen, ihren Browser sofort zu aktualisieren.

Sie können die neueste Version von Mozilla Firefox für Windows, macOS und Linux auch über die folgenden Links herunterladen:

Download bei Mozilla: https://www.mozilla.org/de/

Benutzer können manuell nach neuen Updates suchen, indem sie das Firefox-Menü > Hilfe > Über Firefox aufrufen. Firefox sucht dann automatisch nach dem neuesten Update, installiert es und fordert Sie auf, Ihren Browser neu zu starten.