Archiv der Kategorie: Sicherheit

Cyberangriff auf Oiltanking legt Tanklager lahm, Shell auch betroffen

Veröffentlicht am 1. Februar 2022 von Günter Born

[English]Die zur Hamburger Firmengruppe Marquard & Bahls gehörende Firma Oiltanking ist am Samstag, den 29. Januar 2022, Opfer eines Cyberangriffs geworden. Zudem soll die IT des zur gleichen Firmengruppe gehörenden Mineralölhändlers Mabanaft auch betroffen sein. Damit wurde eine kritische Infrastruktur … Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Cyber Security, Cyberangriff, Sicherheit | 10 Kommentare

QNAP: DeadBolt Angriffe über eine im Dezember 2021 gepatchte Schwachstelle

Veröffentlicht am 1. Februar 2022 von Günter Born

[English]Die Frage, warum der NAS-Hersteller QNAP kürzlich seine Geräte per Zwangsupdate aktualisiert hat, ist nun geklärt. Die im Januar 2022 erfolgten Angriffe durch die DeadBolt-Ransomware waren nur möglich, wenn die NAS-Besitzer diese einerseits im Internet erreichbar machten und andererseits keine … Weiterlesen →

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit Geräte, NAS, Ransomware, Sicherheit | 5 Kommentare

Windows 10: Proof of Concept für Schwachstelle CVE-2022-21882

Veröffentlicht am 31. Januar 2022 von Günter Born

[English]Im Januar 2022 hat Microsoft zum Patchday die Schwachstelle CVE-2022-21882 (Win32k Privilege Escalation) in Windows 10/11 und Windows Server 20H2 geschlossen. Der Patch wurde aber wegen der vielen Kollateralschäden nicht überall installiert. Jetzt liegt ein öffentliches Proof of Concept (PoC) … Weiterlesen →

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit Sicherheit, Update, Windows | Schreibe einen Kommentar

Linux: Microsoft Empfehlung zum Enforcement Mode gegen Active Directory-Übernahme kann Probleme machen

Veröffentlicht am 29. Januar 2022 von Günter Born

[English]Microsoft empfiehlt als Schutz gegen eine Domänenübernahme durch die Schwachstellen CVE-2021-42287 und CVE-2021-42278 nicht nur die Installation der November 2021-Sicherheitsupdates auf Windows Servern, die als DC arbeiten. Es wird auch empfohlen, den sogenannten Enforcement Mode zum Schutz gegen die Übernahme … Weiterlesen →

Veröffentlicht unter Linux, Sicherheit, Windows Server | Verschlagwortet mit Linux, Sicherheit, Windows Server | 19 Kommentare

Über 20.000 HPE Proliant-Server mit veraltetem iLO per Internet erreichbar

Veröffentlicht am 29. Januar 2022 von Günter Born

[English]Hinweis zum Wochenende für Administratoren von HPE-Proliant-Servern, die auf veraltete oder ungepatchte HPEs Integrated Lights-out Versionen setzen. Das Internet Storm Center (SANS ISC) hat diese Woche gewarnt, dass über 20.000 HPE Proliant Server per Internet erreichbar seien. Wäre ja nicht … Weiterlesen →

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit HPE, Server, Sicherheit | 5 Kommentare

QNAP probt Zwangsupdate nach 3.600 DeadBolt-Ransomware-Infektionen

Veröffentlicht am 28. Januar 2022 von Günter Born

[English]QNAP-Nutzer werden aktuell wohl Opfer der DeadBolt-Ransomware – ich hatte es nicht im Blog, aber binnen einer Woche waren es wohl über 3.600 Opfer. Der NAS-Hersteller greift nun zu drastischen Mitteln und versucht die Firmware betroffener Geräte zwangsweise zu aktualisieren. … Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 25 Kommentare

Microsoft Sicherheitsrevisionen (27.1.2022)

Veröffentlicht am 28. Januar 2022 von Günter Born

[English]Microsoft hat die Nacht per Mail über diverse Revisionen seiner Sicherheitshinweise hingewiesen. Es geht um eine Windows DCOM-Server Schwachstelle und Defender for IoT-Schwachstellen. Alles hat aber nur informellen Charakter, Microsoft hat nur die Beschreibungen angepasst. Ich stelle die betreffenden Informationen … Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit IoT, Sicherheit, Windows | Schreibe einen Kommentar

SANS ISC warnt: Bösartige ISO-Datei in HTML-Seite eingebettet (Jan 2022)

Veröffentlicht am 28. Januar 2022 von Günter Born

[English]Das Internet Storm Center (SANS ISC) warnt vor einiger neuen Angriffsmasche, die über Phishing-Mails versucht wird. Die Angreifer versuchen schädliche Inhalte über eine, in einer HTML-Seite eingebetteten, ISO-Datei an die Anwender zu verteilen. Interessant war für mich, dass sich die … Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 8 Kommentare

Expertenkommentare zum Datenschutztag 2022: Unternehmen vor neuen Herausforderungen

Veröffentlicht am 28. Januar 2022 von Günter Born

Am 28. Januar 2022 ist wieder der Europäische Datenschutztag, an dem auf den sicheren Umgang mit sensiblen Daten hingewiesen werden soll. Damit Verbraucher zuverlässig über ihre Daten bestimmen können, müssen Unternehmen für deren sichere Verarbeitung und Speicherung sorgen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit Datenschutz | 4 Kommentare

Archiv der Kategorie: Sicherheit

Cyberangriff auf Oiltanking legt Tanklager lahm, Shell auch betroffen

QNAP: DeadBolt Angriffe über eine im Dezember 2021 gepatchte Schwachstelle

Windows 10: Proof of Concept für Schwachstelle CVE-2022-21882

Linux: Microsoft Empfehlung zum Enforcement Mode gegen Active Directory-Übernahme kann Probleme machen

Über 20.000 HPE Proliant-Server mit veraltetem iLO per Internet erreichbar

QNAP probt Zwangsupdate nach 3.600 DeadBolt-Ransomware-Infektionen

Microsoft Sicherheitsrevisionen (27.1.2022)

SANS ISC warnt: Bösartige ISO-Datei in HTML-Seite eingebettet (Jan 2022)

Expertenkommentare zum Datenschutztag 2022: Unternehmen vor neuen Herausforderungen

Translate

Suchen

Blogs auf Borncity

Spenden und Sponsoren

Aus dem DNV-Netzwerk

Links

Amazon

Awards

Blogroll

Soziale Netzwerke-Seiten

Foren

Neueste Kommentare