Archiv der Kategorie: Sicherheit

DDoS-Angriff auf Österreichische Bundesbahn (ÖBB) am 16. Dez. 2022

Veröffentlicht am 18. Dezember 2022 von Günter Born

Die Webseiten der Österreichische Bundesbahn (ÖBB) sind wohl zum Ende der Woche durch Hacker einem größeren DDoS-Angriff ausgesetzt gewesen. Der Ticketverkauf über die Webseite war dadurch nicht mehr möglich. Hintergrund könnte eine Cybererpressung sein, um Lösegeld zu erpressen. Die ÖBB … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

BSI legt 19 IT-Grundschutz-Bausteine als Final Draft vor

Veröffentlicht am 18. Dezember 2022 von Günter Born

Kurzer Hinweis für Administratoren und IT-Dienstleister, die im Unternehmensumfeld aktiv sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat diese Woche 19 sogenannte IT-Grundschutz-Bausteine als sogenannte Final Drafts vorgelegt. Das reicht von .NET über Active Directory Domain Services bis … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Mehrere Sicherheitslücken [CVE-2022-38023, CVE-2022-37966, CVE-2022-37967, CVE-2022-45141] in Samba

Veröffentlicht am 17. Dezember 2022 von Günter Born

[English]In der Samba-Software, die einen Zugriff von Linux auf Windows Datei- und Druckdienste ermöglicht, gibt es in älteren Versionen gravierende Schwachstellen. Die Entwickler haben zum 15. Dezember 2022 einen Sicherheitshinweise veröffentlicht und korrigierte Samba-Versionen veröffentlicht, die diese Schwachstellen beseitigen.

Veröffentlicht unter Linux, Sicherheit, Software, Windows | Verschlagwortet mit , , | Schreibe einen Kommentar

Sicherheitsvorfall bei Cornerstone Payment Systems mit 9 Millionen Kreditkarten-Transaktionsdaten

Veröffentlicht am 17. Dezember 2022 von Günter Born

[English]Wer im Internet unterwegs ist, hinterlässt Spuren, speziell, wenn er mit Kreditkarte einkauft. Sicherheitsforscher sind nun auf eine ungesicherte Datenbank gestoßen, die frei per Internet zugreifbar war. In dieser Datenbank waren 9 Millionen Kreditkarten-Transaktionsdaten gespeichert. Die Datenbank gehört dem in … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Ransomware bei Continental: Infektion über Browser-Download eines Mitarbeiters

Veröffentlicht am 16. Dezember 2022 von Günter Born

Im August 2022 fand ein Ransomware-Angriff auf den Automobilzulieferer Continental statt, bei dem erhebliche Datenmengen abgezogen wurden. Verantwortlich war die Lockbit-Ransomware-Gang, die im Anschluss an den Angriff mit der Veröffentlichung von abgezogenen Daten drohte. Aber wie gelangten die Angreifer in … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Microsoft-Zertifikate zur Signatur von Malware missbraucht (Dez. 2022)

Veröffentlicht am 15. Dezember 2022 von Günter Born

[English]Sicherheitsforscher sind auf Fälle gestoßen, wo es Cyberkriminellen gelungen ist, Malware durch gültige digitale Zertifikate von Microsoft zu signieren. Dadurch kann die Malware die Prüfung auf eine Digitale Signatur unter Windows austricksen. Es scheinen gleich mehrere Bedrohungsakteure in den Missbrauch … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 12 Kommentare

.NET-Updates vom 13. Dezember 2022 fixen Schwachstelle CVE-2022-41089, bringen aber Probleme

Veröffentlicht am 15. Dezember 2022 von Günter Born

[English]Zum 13. Dezember 2022 (Patchday) hat Microsoft auch Updates für .NET 7.0.1, .NET 6.0.12 und .NET Core 3.1.32  veröffentlicht. Diese sollen die Schwachstelle CVE-2022-41089, die eine Remote Code Execution ermöglicht, beseitigen. Da aber das Update Änderungen in der Art und … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 4 Kommentare

Patchday: Microsoft Office Updates (13. Dezember 2022)

Veröffentlicht am 15. Dezember 2022 von Günter Born

[English]Am (8. November 2022 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Die Updates stehen für die installierbare MSI-Version von Microsoft Office bereit (die Click-to-Run-Pakete beziehen die … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 4 Kommentare

Anwalt Jun: LG-Frankfurt urteilt, dass Twitter rechtswidrige Beiträge entfernen muss

Veröffentlicht am 14. Dezember 2022 von Günter Born

Der Würzburger Rechtsanwalt Chan-jo Jun hat ein wegweisendes Urteil für seinen Mandanten, den Antisemitismusbeauftragten des Landes Baden-Württemberg, Michael Blume, erstritten. In einem Eilverfahren hat das Landgericht Frankfurt heute die Plattform Twitter dazu verpflichtet, rechtswidrige Beiträge zu entfernen – und zwar … Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit , | 37 Kommentare

Windows 7/Server 2008 R2; Windows 8.1/Server 2012 R2: Updates (13. Dezember 2022)

Veröffentlicht am 14. Dezember 2022 von Günter Born

[English]Für Windows 7 und 8.1 sowie für die Windows Server-Pendants 2008 R2 sowie 2012/R2 hat Microsoft  zum Patchday Sicherheitsupdates freigegeben. Hier ein Überblick über diese Updates für Windows 7/8.1 und die korrespondierenden Windows Server-Versionen 2008 R2 und 2012/R2.

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , , , | 5 Kommentare