Archiv der Kategorie: Sicherheit

EU-Chat-Kontrollsystem von Thorn mit massiven Sicherheitslücken

Veröffentlicht am 26. Januar 2024 von Günter Born

Die Warnungen der Experten scheinen sich zu bestätigen. Das von der EU geplante Software-System zur Chat-Kontrolle der Organisation Thorn hat massive Sicherheitslücken. Bei Einsatz der betreffenden Software würden jede Menge Daten, die Nutzer auf Plattformen wie TikTok, Facebook etc. an … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 12 Kommentare

Hewlett Packard Enterprise (HPE) von Midnight Blizzard seit Mai 2023 gehackt

Veröffentlicht am 25. Januar 2024 von Günter Born

[English]Nach Microsoft ist wohl auch die Firma HPE das Opfer der russischen Hackergruppe Midnight Blizzard geworden. Das geht aus einer Mitteilung des Unternehmens an die US-Börsenaufsicht SEC (SECURITIES AND EXCHANGE COMMISSION) hervor. Wie auch bei Microsoft hatten die Angreifer wohl … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 31 Kommentare

Booking.com Malware-Alarm bei Sophos Firewalls

Veröffentlicht am 24. Januar 2024 von Günter Born

Kurze Rundfrage an die Administratoren, die eine Sophos-Firewall unter ihrer Verwaltung haben. Bekommt ihr dort in den letzten Tagen verstärkt Malware-Alarme gemeldet? Ein Administrator hat sich gestern per E-Mail bei mir gemeldet, weil seine Kundensysteme mit Sophos-Firewalls verstärkt Meldungen über … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Cybervorfälle: Subway, VHS Minden, Modeversand freddywear.de, Trello

Veröffentlicht am 24. Januar 2024 von Günter Born

Die Fastfood-Kette Subway ist wohl Opfer eines Sicherheitsvorfalls geworden, bei dem Daten abgezogen wurden. Die Volkshochschule Minden ist durch einen Cyberangriff beeinträchtigt, und der Modeversand freddywear.de hat auch einen Cyberangriff erlitten. Danke an die Leser für die Hinweise. Und von … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

Massive Angriffswelle auf Ivanti VPN-Appliances; Warnung, Konfigurations-Pushes kann Härtungsmaßnahmen gefährden

Veröffentlicht am 23. Januar 2024 von Günter Born

Ivanti VPN-Appliances scheinen seit Tagen verstärkt per Internet angegriffen zu werden. Ich hatte gerade dazu was geschrieben. Nun warnt Ivanti, dass VPN-Appliances sogar angreifbar sind, wenn Administratoren die vorgeschlagenen Härtungsmaßnahmen gegen Angriffe ausgeführt haben, danach aber ihre Konfigurationen auf die … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Schwedisches Rechenzentrum des finnischen Cloud-Anbieter Tietoevry per Akira-Ransomware lahm gelegt

Veröffentlicht am 22. Januar 2024 von Günter Born

Kleiner Nachtrag vom Wochenende in Sachen "geht in die Cloud, dann haben wir es mit Angriffen leichter und können auf breiter Basis Firmen erden". Der Hoster und Cloud-Anbieter Tietoevry aus Finnland ist am Samstag Opfer einer Ransomware-Infektion geworden, bei der … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

VMware vCenter Server seit Monaten über CVE-2023-3404 angegriffen; Attacken weiten sich aus

Veröffentlicht am 22. Januar 2024 von Günter Born

Die Schwachstelle CVE-2023-3404 in VMware vCenter Server fällt Firmen, die dieses Produkt eingesetzt haben, wohl massiv auf die Füße. Jetzt kam heraus, dass chinesische Angreifer die 0-Day-Schwachstelle seit Monaten angegriffen und ausgenutzt haben. Aber damit nicht genug – es gibt … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | 25 Kommentare

Tausende Geräte per Ivanti VPN-Schwachstellen angegriffen – mind. 19 in Deutschland

Veröffentlicht am 22. Januar 2024 von Günter Born

Im Januar 2024 wurden erneut zahlreiche Schwachstellen in Ivanti-Software-Produkten öffentlich. Es gibt zwar Updates, aber nicht alle Ivanti-Installationen sind aktualisiert. Sicherheitsforscher schlagen Alarm, dass Tausende Geräte beispielsweise über Ivanti VPN-Schwachstellen angegriffen werden. Mir liegen aktuelle Zahlen vom Wochenende vor – … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Defender-Regeln für ASR, PUA, SmartScreen etc. testen

Veröffentlicht am 22. Januar 2024 von Günter Born

[English]Wie stellt man fest, dass der Windows Defender und seine Konfiguration korrekt implementiert ist und funktioniert? Ich bin gerade auf eine Demonstratrations- und Testseite von Microsoft gestoßen. Microsoft stellt dort verschiedene Dateien und Informmationen zur Verfügung, um die Defender-Regeln für … Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows | Verschlagwortet mit , | 8 Kommentare

Kalendereinladung in Outlook kann (über CVE-2023-35636) Kennwort verraten

Veröffentlicht am 21. Januar 2024 von Günter Born

[English]Kleiner Nachtrag zum Dezember 2023-Patchday, bei dem auch eine Information Disclosure-Schwachstelle (CVE-2023-35636) geschlossen wurde. Nun wurde bekannt, dass bereits die Annahme einer Kalendereinladung durch einen Nutzer dessen Kennwort verraten kann. Während diese Schwachstelle in Outlook gepatcht ist, gibt es weitere … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 14 Kommentare