Archiv der Kategorie: Sicherheit

Cyberangriffe auf Industrieanlagen kostet durchschnittlich 2,9 Millionen Euro

Veröffentlicht am 5. Juni 2022 von Günter Born

[English]Cyberangriffe auf Industrieanlagen bzw. deren Steuerungs- und Regelungssysteme sind eine zunehmende Bedrohung. Trend Micro gibt an, dass 90 Prozent der deutschen Unternehmen in den Bereichen Strom-, Öl- und Gasversorgung sowie Fertigung in den letzten zwölf Monaten von Cyberangriffen betroffen waren. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Palo Alto Networks Attack Surface Threat Report: Die nicht verwaltete Angriffsfläche ist bei vielen Unternehmen zu komplex

Veröffentlicht am 4. Juni 2022 von Günter Born

[English]Administratoren und Leute, die sich mit dem Thema befassen, wissen oder ahnen es schon länger. Die Die nicht verwaltete Angriffsfläche von IT-Komponenten ist bei vielen Unternehmen zu komplex. Damit wird es Cyberkriminellen erleichtert, die Unternehmens-IT anzugreifen, während die Unternehmen selbst … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 8 Kommentare

Cyberangriff auf Stadtreiniger Kassel

Veröffentlicht am 4. Juni 2022 von Günter Born

Es kam bereits Freitag (3.6.2022) im  Radio: Die Stadtreiniger (Müllabfuhr etc.) der hessischen Stadt Kassel ist Opfer eines Cyberangriffs geworden. Unbekannte haben einen erfolgreichen Angriff auf die Server der Kasseler Stadtreiniger verübt. Das Unternehmen ist daher nur telefonisch und per … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

0-day Schwachstelle CVE-2022-26134 in Atlassian Confluence Server gefixt

Veröffentlicht am 4. Juni 2022 von Günter Born

[English]Sicherheitsforscher von Volexity sind voriges Wochenende auf eine aktiv ausgenutzte 0-day Schwachstelle (CVE-2022-26134) in Atlassian Confluence Server-Software gestoßen. Jetzt hat Atlassian Confluence die betroffenen Software-Versionen benannt und gleichzeitig Sicherheitsupdates zum Schließen der Schwachstelle bereitgestellt. Administratoren sollten sofort die Sicherheitsupdates installieren. … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | Schreibe einen Kommentar

Spotify Megaphone: Ausfall durch abgelaufenes Zertifikat (31.5.2022)

Veröffentlicht am 4. Juni 2022 von Günter Born

[English]Einige Tage nach dem bundesweiten Ausfall von Verifone H5000 Kartenterminals (seit 24.5.2022, hält an) zum bargeldlosen Bezahlen – man munkelt, ein abgelaufenes Zertifikat könnte schuld sein – gibt es den nächsten Fall. Die von Spotify aufgekaufte Podcast-Plattform Megaphone ist wohl … Weiterlesen

Veröffentlicht unter Sicherheit, Störung | Verschlagwortet mit | 5 Kommentare

Interpol verhaftet 3 nigerianische BEC-Cyberkriminelle (2. Juni 2022)

Veröffentlicht am 3. Juni 2022 von Günter Born

[English]Drei Nigerianer, die als Drahtzieher von weltweiten Online-Betrügereien im Verdacht stehen, wurden jetzt bei der INTERPOL-Operation Killer Bee durch die nigerianische Polizei verhaftet. Die Operation ist eine Maßnahme von INTERPOL zur Bekämpfung von Malware-Cyberbetrug in ganz Südostasien. Die BEC-Betrüger setzten … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

0-day Schwachstelle CVE-2022-26134 in Atlassian Confluence Software

Veröffentlicht am 3. Juni 2022 von Günter Born

[English]Sicherheitsforscher von Volexity sind am Wochenende auf eine 0-day Schwachstelle (CVE-2022-26134) in Atlassian Confluence Software gestoßen. Diese Schwachstelle wird aktiv ausgenutzt – erst dadurch ist der Sachverhalt den Sicherheitsforschern aufgefallen. Aktuell gilt der dringende Rat an Administratoren, die für die … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Sicherheitslücken & Datenschutzvorfälle: Fluggesellschaft, Jobbörsen, Personaldienstleister und mehr

Veröffentlicht am 2. Juni 2022 von Günter Born

Momentan rappelt es mal wieder gewaltig in Sachen Datenlecks bei Firmen. Eine türkische Billigfluglinie hat seine AWS-Server offen stehen gelassen, so dass 6,5 Terabyte an Daten abziehbar waren. Bei der perbit Software GmbH gab es einen IT-Sicherheitsvorfall und jetzt werden … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

SearchNightmare: Windows 10 search-ms: URI Handler 0-day Exploit mit Office 2019

Veröffentlicht am 2. Juni 2022 von Günter Born

[English]Nach der Entdeckung des Missbrauchs der Follina-Schwachstelle (CVE-2022-30190) über das Windows ms-msdt-Protokolls wird diese Bastion "sturmreif" geschossen. Ein Hacker hat sich den search-ms: URI Handler in Windows 10 angesehen und einen ähnlichen Exploit wie Follina entwickelt. Unter Zuhilfenahme von Office … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Windows | Verschlagwortet mit , , | 33 Kommentare

0Patch Micro-Patch gegen Follina-Schwachstelle (CVE-2022-30190) in Windows

Veröffentlicht am 2. Juni 2022 von Günter Born

[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat einen Micro-Patch zum Schließen der 0-click Microsoft Diagnostic Tool Remote Code-Schwachstelle (CVE-2022-30190, Follina) veröffentlicht. Der Micro-Patch steht für alle Kunden mit Windows und der Free-Lizenz des 0patch-Agenten bereit. … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Schreibe einen Kommentar