Archiv der Kategorie: Sicherheit

Schwachstellen in Notepad ++ (Sept. 2023)

[English]Im beliebten Editor Notepad ++ finden sich wohl mehrere Schwachstellen (CVE-2023-40031, CVE-2023-40036, CVE-2023-40164, CVE-2023-40166), die von einem Sicherheitsforscher an den Entwickler gemeldet wurden. Die Einstufung der Schwachstellen reicht von mittel bis hoch. Obwohl diese Meldung bereits einige Monate her ist, … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 8 Kommentare

MalDoc: Schädliche Word-Dateien in PDF-Dokumenten umgehen Malware-Erkennung

[English]Noch ein kleiner Nachtrag von dieser Woche: Das japanische CERT warnt vor einer neuen Technik von Cyberangreifern, die schädliche Word-Dateien nehmen und in PDF-Dokumente einbetten. Durch dieses "Verpacken" soll die Erkennung der schädlichen Office-Dokumente durch Sicherheitssoftware umgangen werden. JPCERT/CC hat … Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , | 20 Kommentare

Twitter von Hackern der Gruppe Anonymous Sudan angegriffen

[English]Hackern ist es wohl gelungen, X (vormals Twitter) letzten Dienstag über mehrere Stunden "lahmzulegen", um Elon Musk unter Druck zu setzen. Der Hintergrund ist, dass Musk den Internetdienst Starlink auf den Sudan auszuweiten soll. Als Folge des Cyberangriffs auf X … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

Zugangsdaten von 2.000 Unternehmen wie NASA, Tesla, DoJ, Verizon etc. öffentlich bei National Safety Council (NSC) einsehbar

[English]Ziemliche Datenschutzpanne, die dem US National Safety Council (NSC) passiert ist. Die Vereinigung, die sich für Arbeitsschutz einsetzt, hatte eine Datenlücke, so dass fast fast 10.000 E-Mails und Passwörter seiner Mitglieder irrtümlich öffentlich per Internet zugreifbar waren. Es sind rund … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 6 Kommentare

CERT-Bund warnt vor Schwachstellen in Juniper-Produkten; PoC verfügbar

In den Firewalls und Switches des Anbieters Juniper gibt es Schwachstellen, für die wohl noch nicht immer Patches verfügbar sind. Inzwischen gibt es ein Proof of Concept für diese Schwachstellen, so dass Angriffe auf die Produkte wahrscheinlich werden. Vor diesem … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Google Chrome 116.0.5845.140/.141 Sicherheitsupdates

[English]Google hat zum 29. August 2023 Updates des Google Chrome Browsers 116 im Stable Channel für Mac, Linux und Windows freigegeben. Es sind Sicherheitsupdates, die ausgerollt werden und eine Schwachstelle (Einstufung als "hoch") beseitigen sollen. Weiterhin gibt es ein Update … Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Exchange 2016/2019 bekommen HSTS-Support; Extended Protection wird bald aktiviert

[English]Mit dem CU14 will Microsoft bei Exchange Server 2019 standardmäßig die Windows Server-Funktion Extended Protection zur verbesserten Absicherung aktivieren. Diese Funktion soll sich aber bei der Installation des CU14 bei Bedarf deaktivieren lassen. Das hat Redmond zum 28. August 2023 … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 13 Kommentare

FBI und Europol zerschlagen mit Partnern das Qakbot-Netzwerk

[English]In einer internationalen Aktion haben das US-FBI sowie Europol zusammen mit lokalen Partnern das Qabot-Netzwerk zerschlagen. Die Aktion gelang, nachdem es Strafverfolgern gelungen war, den PC eines Qakbot-Administrators zu übernehmen.  Die infizierten Geräte wurden angewiesen, ein Update zur Deinstallation dieser … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Ungefixter Skype-Bug ermöglicht Angreifern die IP-Adresse der Opfer abzufragen (August 2023)

[English]Ein Sicherheitsforscher ist auf eine Möglichkeit gestoßen, die IP-Adresse eines Skype-Benutzers zu ermitteln, ohne dass die Zielperson überhaupt auf einen Link klicken muss (IP-Address spoofing). Das könnte dazu genutzt werden, um Personen (z.B. Aktivisten, Dissidenten etc.) auszuspionieren. Microsoft wurde vom … Weiterlesen

Veröffentlicht unter Sicherheit, Skype | Verschlagwortet mit , | 3 Kommentare

WinRAR Schwachstelle CVE-2023-40477 betrifft auch Fremdsoftware

Im Blog-Beitrag WinRAR Code Execution-Schwachstelle CVE-2023-40477 hatte ich auf eine Sicherheitslücke im betreffenden Programm hingewiesen, die mit dem Update auf WinRAR Version 6.23 behoben wurde. Andreas Marx von AV-Test wies kürzlich darauf hin, dass im Grunde wohl alle Software, die … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare