Archiv der Kategorie: Sicherheit

US-Präsident Biden bringt Datenschutzabkommen "Privacy Shield 2.0" auf den Weg

Veröffentlicht am 9. Oktober 2022 von Günter Born

[English]Am 7. Oktober 2022 hat US-Präsident Joe Biden das neue, hier "Privacy Shield 2.0" genannte, Datenschutzabkommen mit der Europäischen Union durch einen Erlass (Executive Order) auf den Weg gebracht. Damit soll dem Datenaustausch zwischen der EU und US-Anbietern der juristische … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 18 Kommentare

Meta findet 2022 über 400 mobile Apps, die Facebook-Anmeldeinformationen stehlen

Veröffentlicht am 9. Oktober 2022 von Günter Born

[English]Die Facebook Mutter Meta hat die Tage mitgeteilt, dass man dieses Jahr bereits  als 400 bösartige mobile Apps identifiziert habe, die es darauf abgesehen haben, die Facebook-Anmeldeinformationen ihrer Nutzer zu stehlen. Das Problem könnte 1 Million Facebook-Nutzer betreffen, die die … Weiterlesen

Veröffentlicht unter App, Facebook, Sicherheit | Verschlagwortet mit , , | 6 Kommentare

US-Behörden veröffentlichen die Top 20 der durch Chinas Staatshacker ausgenutzten Schwachstellen

Veröffentlicht am 9. Oktober 2022 von Günter Born

[English]In einem gemeinsamen Cybersecurity Advisory (CSA) haben die US-Behörden NSA (National Security Agency), CISA (Cybersecurity and Infrastructure Security Agency) und FBI (Federal Bureau of Investigation) eine Liste der wichtigsten Schwachstellen (CVEs), die seit 2020 von staatlich geförderten Cyber-Akteuren der Volksrepublik … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Exchange Hacks: Achtung, gut gemachte, bösartige Mails im Umlauf (7. Oktober 2022)

Veröffentlicht am 7. Oktober 2022 von Günter Born

Die Woche wurden Administratoren von Exchange-Servern ja durch die Ende September 2022 bekannt gewordene 0-day-Schwachstellen und die Workarounds von Microsoft ziemlich gefordert. Inzwischen versuchen Cyber-Kriminelle aus dieser Situation Kapital zu schlagen. Blog-Leser Frank hat mich heute morgen (7. Oktober 2022) … Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 27 Kommentare

Warnung: Schwachstelle CVE-2022-3236 in Sophos XG Firewall wird massiv angegriffen

Veröffentlicht am 7. Oktober 2022 von Günter Born

[English]Vor einigen Stunden ist mir auf Twitter die Information unter die Augen gekommen, dass die RCE-Schwachstelle CVE-2022-3236 in Sophos XG Firewall massiv angegriffen wird. Ich hatte im September 2022 über die Schwachstelle berichtet und ein unverzügliches Patchen empfohlen. Hier einige … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Deutsche Sicherheitsfirma DCSO findet Maggie-Backdoor in MS SQL-Servern

Veröffentlicht am 6. Oktober 2022 von Günter Born

[English]Technical Threat Research-Experten der deutschen Sicherheitsfirma DCSO sind kürzlich auf eine neuartige Backdoor gestoßen. Die Maggie getaufte Malware zielt Microsoft SQL-Server ab, und bei einer Analyse wurden weltweit hunderte infizierte Installationen gefunden. Hier ein kurzer Überblick über den Sachstand.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , | 6 Kommentare

Exchange Server: Microsofts bessert Lösungen für 0-day-Schutz nach (5. Oktober 2022)

Veröffentlicht am 5. Oktober 2022 von Günter Born

[English]Wächst sich etwas zur unendlichen Geschichte aus. Seit Ende September 2022 sind zwei 0-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082) in Microsofts On-Premises Exchange Servern (2013, 2016 und 2019) bekannt. Die unter dem Namen ProxyNotShell geführten Schwachstellen werden bereits in freier Wildbahn ausgenutzt. Seit … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit | 29 Kommentare

Exchange Server: Microsofts 0-day-Schutz aushebelbar, neue Einschätzungen (3. Oktober 2022)

Veröffentlicht am 4. Oktober 2022 von Günter Born

[English]Seit Ende September 2022 ist eine 0-Day-Schwachstelle (ZDI-CAN-18333) in Microsofts On-Premises Exchange Servern (2013, 2016 und 2019) bekannt. Die Schwachstellen (CVE-2022-41040, CVE-2022-41082) werden bereits in freier Wildbahn ausgenutzt. Microsoft hat zwar reagiert und einen Workaround zum Schutz veröffentlicht sowie per … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 43 Kommentare

Chrome 106.0.5249.91 freigegeben

Veröffentlicht am 1. Oktober 2022 von Günter Born

[English]Google hat zum 30. September 2022 das Update des Google Chrome 106.0.5249.91 für Mac und Windows freigegeben. Sowohl der Stable Channel als auch der Extended Stable Channel erhalten dieses Sicherheitsupdate. Es ist ein Bugfix-Update, mit dem Schwachstellen beseitigt werden.

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | 3 Kommentare

Neues zur Exchange Server 0-day-Schwachstelle ZDI-CAN-18333: Korrekturen, Scripte und EMS-Lösung

Veröffentlicht am 1. Oktober 2022 von Günter Born

[English]Ende September wurde ja die 0-Day-Schwachstelle ZDI-CAN-18333 in Microsofts On-Premises Exchange Servern (2013, 2016 und 2019) bekannt, und die Schwachstellen (CVE-2022-41040, CVE-2022-41082) werden bereits in freier Wildbahn ausgenutzt. Nun hat Microsoft reagiert und rollt per EMS URI Rewrite Regeln zum … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 10 Kommentare