Archiv der Kategorie: Sicherheit

Microsoft beobachtet Angriffe auf Microsoft SQL-Server per PowerShell

Veröffentlicht am 19. Mai 2022 von Günter Born

[English]Das Sicherheitsteam warnt aktuell vor einer Kampagne, bei der unbekannte Angreifer es auf Microsoft SQL-Datenbanken abgesehen haben. Es kommt zwar ein Brute Force-Ansatz zum Knacken des Datenbankzugangs zum Einsatz. Neu ist, dass in der Kampagne das Tool sqlps.exe in Verbindung … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | Ein Kommentar

Bluetooth Low Energy-Schwachstelle und der Tesla-Auto-Klau

Veröffentlicht am 18. Mai 2022 von Günter Born

[English]In der Bluetooth Low Energy-Implementierung gibt es eine Schwachstelle, die einen Remote-Zugriff auf entsprechende Bluetooth-Geräte (Türschlösser, elektronische Geräte und Autos) ermöglicht. Unter anderem musste der US-Autobauer Tesla zugeben, dass seine Elektroauto-Modelle Tesla Model 3 und Tesla Y auf diese Weise … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

KILLNET: Verfassungsschutz warnt vor prorussischen Hackern und Anwerbeversuchen

Veröffentlicht am 18. Mai 2022 von Günter Born

Die russische Gruppe KILLNET versucht, im Rahmen des Ukraine-Kriegs, weltweit Cyberangriffe auf Unternehmen und fährt aktuell gezielte Kampagnen, um deutsche Webseiten per DDoS-Angriff zu überlasten. Zudem könnten die russischen Nachrichtendienste russische Staatsangehörige in Deutschland gezielt anwerben. Das Bundesamtes für Verfassungsschutz … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Forscher: Malware kann auf ausgeschalteten iPhones laufen

Veröffentlicht am 18. Mai 2022 von Günter Born

[English]Ein ausgeschaltetes Smartphone ist nicht aus – das kennt man aus Filmen, wo Akkus aus den Smartphones entnommen und die Geräte in einen Kühlschrank oder Blechdosen gelegt werden. Auf einem ausgeschalteten iPhone kann man durchaus Malware laufen lassen. Das haben … Weiterlesen

Veröffentlicht unter iPhone, Sicherheit | Verschlagwortet mit , | 11 Kommentare

Nvidia Sicherheitsupdates für Kepler GTX 700/600 GPU WHQL-Treiber (473.47) freigegeben

Veröffentlicht am 17. Mai 2022 von Günter Born

[English]Hersteller Nvidia hat zum 16. Mai 2022 ein Sicherheitsupdate für den Grafiktreiber der Kepler GeForce GPUs freigegeben, wie man auf dieser Webseite lesen kann. Der neue GeForce-WHQL-Treiber besitzt die Version 473.47 und steht für Windows 10 (64 Bit) sowie Windows … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 3 Kommentare

CISA warnt vor Installation der Mai 2022-Updates auf Windows Domain Controllern

Veröffentlicht am 17. Mai 2022 von Günter Born

[English]Die US-CERT CISA (Cybersecurity & Infrastructure Security Agency) hat die Schwachstelle CVE-2022-26925 vorübergehend aus dem Katalog der bekannten Sicherheitslücken (Known Exploited Vulnerabilities) entfernt und warnt US-Organisationen davor, die Mai 2022-Updates für Windows auf Maschinen zu installieren, die als Domain Controller … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , | 33 Kommentare

Fake-Webseite von "Part of THE LÄND" (Landesregierung Baden-Württemberg) verteilt Trojaner

Veröffentlicht am 16. Mai 2022 von Günter Born

Das Threat Intelligence Team von Malwarebytes hat einen Remote Access Trojaner entdeckt, der auf deutsche Personen abzielt, die sich zur aktuellen Lage in der Ukraine informieren wollen. Köder ist eine nach wie vor aktive, gefälschte Webseite, vorgeblich von der Landesregierung … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

ICS-Patchday: Siemens und Schneider Electric schließen Schwachstellen

Veröffentlicht am 16. Mai 2022 von Günter Born

Siemens und Schneider Electric haben 15 neue Advisorys veröffentlicht, die insgesamt 43 Schwachstellen (einige kritisch) in industriellen Steuerungssystemen (ICS) beheben. Bei Siemens findet sich die Übersicht über die Advisorys auf dieser Webseite. Von Schneider Electric gibt es diese Webseite mit … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

21 Million VPN User Records durchgesickert; VPN am Ende?

Veröffentlicht am 16. Mai 2022 von Günter Born

[English]Momentan scheint es mit den SSL VPN-Verbindungen zu haken. Ich habe mal einige Themen gesammelt. Vorige Woche wurde auf Telegram ein Datenbank-Dump mit 21 Millionen Nutzerdaten /Login-Daten der VPN-Anbieter  SuperVPN, GeckoVPN und ChatVPN gepostet. Für die Cisco RV340 SSL VPN-Router … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Microsoft fixt (PetitPotam) NTLM Relay-Schwachstelle (CVE-2022-26925) mit Windows Mai 2022-Update

Veröffentlicht am 15. Mai 2022 von Günter Born

[English]Noch ein Nachtrag von dieser Woche: Zum Patchday hat Microsoft am 10. Mai 2022 mit seinen Sicherheitsupdate für Windows einige Schwachstellen geschlossen. Eine Schwachstelle (CVE-2022-26925, Windows LSA Spoofing) betrifft NTLM Relay-Angriffe auf Systeme. Die Updates sind ein weiterer Fix der … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , | 2 Kommentare