Werden Sie kostenfrei Mitglied bei CRN, um den Newsletter zu abonnieren und vollen Zugriff auf alle Inhalte zu bekommen, einschließlich dem gesamten Archiv.

Albtraum-Hack in der Linux-Lieferkette war von langer Hand vorbereitet

Die Hintertür hatte ein Mitarbeiter am Open-Source-Projekt XZ Utils eingebaut, das die meisten Linux-Distributionen verwenden. Recherchen eines Microsoft-Ingenieurs zufolge wurde der Schadcode bekannt, bevor sich die kompromittierte Software weiterverbreiten konnte.

clock • Lesezeit 3 Min.
Albtraum-Hack in der Linux-Lieferkette war von langer Hand vorbereitet

"Das könnte der am besten ausgeführte Angriff auf die Software-Supply Chain sein, den die Welt bisher gesehen hat, und das ist ein Albtraumszenario", schrieb Filippo Valsorda, ein Kryptographie-Ingenieur und professioneller Betreuer von Open-Source-Projekten, am vergangenen  Freitag. Am selben Tag gaben Red Hat und die U.S. Cybersecurity and Infrastructure Security Agency (CISA) eine Warnung heraus: Die beiden letzten Versionen von XZ Utils, einer weit verbreiteten Sammlung von Datenkompressi...

Um diesen Artikel weiter zu lesen...

... werden Sie CRN-Mitglied

  • Als CRN-Mitglied haben Sie Zugriff auf alle Artikel und das gesamte Archiv
  • In der Mitgliedschaft ist der CRN-Newsletter enthalten
  • CRN-Mitglieder erfahren als Erste von unseren Veranstaltungen und Preisverleihungen
  • Als CRN Mitglied sind Sie Teil der starken, globalen Channel-Community
  • Die Mitgliedschaft gilt jeweils für 12 Monate und ist kostenfrei

Erfolgreiche Systemhauschefs und MSPs in UK und den USA sind CRN-Mitglieder.

 

Jetzt Mitglied werden

Sie sind bereits CRN-Mitglied?

Einloggen

Könnte Sie auch interessieren
Cyberversicherer: Schäden so hoch wie Prämieneinnahmen

Security

Nullsummenspiel für die deutsche Cyberversicherungsbranche. 2023 gab es mehr Schäden gegenüber dem Vorjahr, die Schadenssumme pro Fall stieg. Nun ziehen die Versicherer Konsequenzen.

clock 06. September 2024 • Lesezeit 2 Min.
Acronis: Cybersicherheit ist König bei MSPs - Advertorial

Hersteller

Keine Sonderrechte etwa für Chefs: MSPs müssen ihren Kunden helfen, dass sie Cybersicherheitsrichtlinien konsequent umsetzen und diese strikt eingehalten werden. Aus technischer Sicht braucht es einen starken Partner für Endpoint-Protection, Backup & Recovery bis hin zu IT-Management. Markus Fritz skizziert die Herausforderungen. Er stellt Partner vor, die sie gelöst und viel Zeit und Geld gespart haben.

clock 05. September 2024 • Lesezeit 3 Min.
Airbus kauft Kölner IT-Lösungsanbieter

Security

Die Infodas GmbH mit Hauptsitz in Köln kann bereits auf eine 50-jährige Firmengeschichte zurückblicken. Ab sofort ist das Unternehmen mit starkem Fokus auf Cybersicherheit eine Tochtergesellschaft von Airbus Defence and Space.

clock 05. September 2024 • Lesezeit 2 Min.
Meist gelesen

Registriere dich für unseren Newsletter

Die besten Nachrichten, Geschichten, Features und Fotos des Tages in einer perfekt gestalteten E-Mail.

Mehr von Software

Microsoft mit Teams-Update und Partner-Warnung

Microsoft mit Teams-Update und Partner-Warnung

Microsoft bietet einen neuen Teams-Client an, der nicht mehr zwischen beruflicher und privater Teams-App unterscheidet. Gegenüber Cloud Solution Providern (CSP) wurde eine wichtige Warnung ausgesprochen.

Folker Lück
clock 23. August 2024 • Lesezeit 2 Min.
N-able erweitert offenes TAP-Programm

N-able erweitert offenes TAP-Programm

Neu im Ökosystem des Anbieters N-able sind fünf zusätzliche Technologie-Integrationen. Sie sollen das offene MSP-Ökosystem erweitern.

Folker Lück
clock 20. August 2024 • Lesezeit 1 Min.
SAP-Spezialist Itesys übernimmt NexQuent Consulting

SAP-Spezialist Itesys übernimmt NexQuent Consulting

Der Schweizer SAP-Dienstleister Itesys AG übernimmt die NexQuent Consulting GmbH in Hamburg. Dadurch legt Itesys um rund 40 SAP-Experten zu und erweitert sein Portfolio im Bereich SAP Betrieb und SAP Technologie Consulting.

Folker Lück
clock 20. August 2024 • Lesezeit 2 Min.