Archiv der Kategorie: Sicherheit

Zscaler-Studie: 400% mehr Phishing-Angriffe im Einzel- und Großhandel

Veröffentlicht am 24. April 2022 von Günter Born

[English]Sicherheitsanbieter Zscaler hat eine Studie über Phishing-Angriffe erstellt. Der jährliche ThreatLabz-Report sieht Phishing-as-a-Service als Grund für den branchen-übergreifenden Anstieg der Angriffe weltweit. Der Einzel- und Großhandel war mit einem Anstieg der Phishing-Angriffe um über 400 Prozent in den letzten 12 … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Jupyter Notebook werden mit Ransomware angegriffen

Veröffentlicht am 23. April 2022 von Günter Born

[English]Cyberkriminelle greifen Systeme über die beliebte Open Source-Software Jupyter Notebook mit Ransomware an. Das Team Nautilus, die auf den cloud-nativen Technologie-Stack spezialisierte Forschungseinheit von Aqua Security, hat diese neue Angriffsmethode entdeckt. Aqua Security ist der größte Anbieter für reine cloud … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Android: Schwachstellen im Apple Lossless Audio Codec (ALAC)

Veröffentlicht am 23. April 2022 von Günter Born

[English]Sicherheitsforscher von Check Point Research sind auch Schwachstellen im Apple Lossless Audio Codec (ALAC) gestoßen. Die Schwachstellen gefährden die Privatsphäre von Android-Nutzern, da Angreifer auf die Benutzerdaten zugreifen können. Das betrifft sowohl Geräte mit MediaTek- als auch mit Qualcomm-CPUs.

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Exchange Server April 2022 CU (20.4.2022)

Veröffentlicht am 22. April 2022 von Günter Born

[English]Microsoft hat zum 20. April 2022 die vierteljährlichen Exchange Cumulative Updates (CU) für April 2022 freigegeben. Die ab jetzt nur noch halbjährlich angebotenen kumulativen Updates (CUs) sind für Exchange Server 2016 und Exchange Server 2019 verfügbar. Diese CUs enthalten Korrekturen … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 10 Kommentare

CISA-Warnung: Windows Print-Spooler-Schwachstelle CVE-2022-22718 aktiv ausgenutzt

Veröffentlicht am 21. April 2022 von Günter Born

[English]Die US-Cybersicherheitsbehörde CISA hat die Tage die Liste der aktiv ausgenutzten Schwachstellen um drei weitere Einträge ergänzt. Darunter ist auch die Schwachstelle CVE-2022-22718 im Windows Print-Spooler, die faktisch alle Windows-Versionen, die noch im Support sind, betrifft. Microsoft hat im Februar … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , | 2 Kommentare

Schriesheim Opfer eines Cyberangriffs (19.4.2022)

Veröffentlicht am 20. April 2022 von Günter Born

Ist die Stadtverwaltung der Stadt Schriesheim an der Bergstraße Opfer eines Cyberangriffs mit Ransomware geworden? Aktuell ist die Lage recht unübersichtlich, aber Fakt ist, dass seit Dienstag nach Ostern die IT-Dienste der Stadt im Rhein-Neckar-Kreis wegen einer "technischen Störung" nicht … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 18 Kommentare

Microsoft Security Update Revisions (19. April 2022)

Veröffentlicht am 20. April 2022 von Günter Born

Kurzer Nachtrag von voriger Woche. Microsoft hat zum 19. April 2022 einige Microsoft Security Update Revisionen  veröffentlicht, bei denen es sich um Änderungen an der Dokumentation verschiedener Sicherheits-Updates geht. Hier ein unkommentierter Überblick.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Schreibe einen Kommentar

ESET findet 3 kritische Schwachstellen im UEFI von Lenovo Consumer-Notebooks

Veröffentlicht am 19. April 2022 von Günter Born

[English]Nutzer von Lenovo-Notebooks sollten reagieren. Sicherheitsanbieter ESET hat gerade bekannt gegeben, dass man drei als sicherheitstechnisch hoch problematisch bewertete Schwachstellen (CVE-2021-3970, CVE-2021-3971, CVE-2021-3972) im UEFI von Lenovo Consumer-Notebooks entdeckt habe. Die Ausnutzung ermöglicht es Angreifern, UEFI-Malware wie LoJax oder ESPecter … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 4 Kommentare

Freier Decryptor für Yanlouwang-Ransomware

Veröffentlicht am 19. April 2022 von Günter Born

[English]Sicherheitsanbieter Kaspersky hat in der Verschlüsselung der Yanlouwang-Ransomware eine Schwachstelle entdeckt. In Folge dieser Schwachstelle kann die Verschlüsselung von Dateien unter bestimmten Voraussetzungen geknackt werden. Jedenfalls steht ein kostenloser Decryptor für die Yanlouwang-Ransomware zur Verfügung. Es werden jedoch Beispiele verschlüsselter … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

7-Zip-Schwachstelle CVE-2022-29072 ermöglicht *keine* Systemprivilegien

Veröffentlicht am 19. April 2022 von Günter Born

[English]In der Anwendung 7-Zip gibt es bis zur Version 21.07 eine Schwachstelle CVE-2022-29072 (Heap-Overflow), die sich unter Windows ausnutzen lässt. Hier einige Informationen zu dieser Schwachstelle und was man tun kann. Ergänzung: Scheint ein Irrtum oder ein bewusster Hoax gewesen … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 21 Kommentare