Archiv der Kategorie: Sicherheit

Diensttelefone des Digitalministeriums über Ivanti-Schwachstellen angreifbar

Lehrstück über Digitalisierung und Sicherheit in Deutschland. Gerade wurde bekannt, dass die Diensttelefone des deutschen Bundesministerium für Digitales und Verkehr (kurz Digitalministerium) wohl über Schwachstellen angreifbar waren. Die IT-Verantwortlichen haben es versäumt, die auch hier im Blog zeitnah thematisierten Schwachstellen … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 9 Kommentare

Microsoft veröffentlicht TokenTheft-Playbook

[English]Kleiner Hinweis an Administratoren, die Dienste und Anwendungen in der (Microsoft-) Cloud verantworten bzw. verwalten. Der Diebstahl von Tokens kann Angreifern den Zugriff auf entsprechende Dienste ermöglichen. Als Folge eines entsprechenden Vorfalls hat Microsoft daher das sogenannte TokenTheft-Playbook veröffentlicht. Es … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 41 Kommentare

Gebrauchte Canon-Drucker verraten WLAN-Passwort

[English]Warnung an Besitzer von Canon-Drucker, die diese außer Betrieb nehmen und verkaufen möchten – oder die die Geräte im WLAN betreiben und dann zur Reparatur geben müssen. Hersteller Canon warnt aktuell davor, dass bestimmte Geräte (Tintenstrahldrucker der E-, G- oder … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 48 Kommentare

Cyberangriffe auf Wildeboer, ESKA, Trinkwasserverband Stader Land, Uni Düsseldorf

Die Uni Düsseldorf ist Opfer eines schweren Cyberangriffs geworden, bei dem sich die Angreifer Zugang zum E-Mail-System der Einrichtung verschaffen konnten. Auch der Bauteile-Hersteller Wildeboer ist von Cyberangriff betroffen, da geht seit zwei Wochen nichts mehr. Der Trinkwasserverband Stader Land … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 wird angegriffen

[English]Sicherheitsforscher warnen, dass Angreifer die Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 gerade in freier Wildbahn ausnutzen. Citrix ShareFile ist eine weit verbreitete Cloud-basierte Dateifreigabeanwendung, die von der kritischen Remotecodeausführung (RCE) CVE-2023-24489 (CVSS-Score 9.1) betroffen ist. Sofern jemand Citrix ShareFile verwendet, sollte die … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Ivanti bestätigt 2. Schwachstelle CVE-2023-35081 bei Hack der norwegischen Regierung

In Norwegen wurde die IKT-Plattform (Informations- und Kommunikationssystem) angegriffen, auf der 12 Ministerien arbeiten. Bisher war bekannt, dass die Angreifer über eine 0-Day-Schwachstelle des Ivanti EPMM eindringen konnten. Zum 29. Juli 2023 hat Ivanti eine Sicherheitswarnung herausgegeben, dass beim Angriff … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Datenaustausch mit den USA per EU-U.S. Data Privacy Framework, eine Bestandsaufnahme

Am 10. Juli 2023 hat die EU-Kommission den erwarteten Angemessenheitsbeschluss für das EU-U.S. Datentransferabkommens "Transatlantic Data Privacy Framework" (DPF) gefällt. Damit soll der Transfer privater Daten zu US-Cloud-Anbietern und -Unternehmen legalisiert werden. Die Wirtschaft feierte zwar den Beschluss, aber noch … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 33 Kommentare

Russischer Hacker infiziert sich durch eigenen Infostealer und geht Sicherheitsfirma ins Netz

Nette Geschichte am Rande:  Ein Hacker, der seit  2020 in russischsprachigen Foren operierte hat irrtümlich seinen Computer durch eine von ihm benutzte Malware infiziert, so dass Informationen an Sicherheitsforscher von Hudson Rock verkauft wurden. So konnte der Hacker mit dem … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Solaranlagen: Das Deye-Wechselrichterproblem bei Balkonkraftwerken; Schwachstellen bei Überwachungssystemen

Ich packe mal zwei Sicherheitsthemen aus dem Bereich von Solaranlagen und Balkonkraftwerken in einem Beitrag zusammen. Sicherheitsforscher warnen vor Schwachstellen in Überwachungs- und Diagnosesystemen für Photovoltaikanlagen (PV), die per Internet angegriffen werden können. Und den für Balkonkraftwerke häufig genutzten Wechselrichtern … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 63 Kommentare

Erster Lieferkettenangriff auf Open-Source-Software, der auf Banken abzielt entdeckt

Sicherheitsforscher haben nach eigenen Angaben den ersten Angriff auf die Open-Source-Software-Lieferkette entdeckt, der speziell auf den Bankensektor abzielt. Das geht aus einem Bericht hervor, der vom Unternehmen Checkmarx am 21. Juli 2023 veröffentlicht wurde. Am 5. und 7. April nutzte … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare