Archiv der Kategorie: Sicherheit

Bitdefender Sicherheitsprognosen für 2022

Veröffentlicht am 23. Januar 2022 von Günter Born

[English]Das Jahr 2021 hat viele Administratoren ja bereits heftig mit Sicherheitsvorfällen gebeutelt. Das log4j-Thema dürft noch nicht vom Tisch sein, und 2022 startete mit heftigen Beben für Administratoren (Stichworte sind der Jahr 2022-Bug in Exchange, sowie die Patchday-Probleme zum 11. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Schwachstelle in McAfee Agent ermöglicht Codeausführung als Windows SYSTEM

Veröffentlicht am 22. Januar 2022 von Günter Born

[English]Der McAfee Agent für Windows ist aufgrund einer gravierenden Schwachstelle anfällig für die Ausweitung von Berechtigungen, so dass Programmcode mit Windows SYSTEM-Berechtigungen ausgeführt werden kann. Der Hersteller hat die Schwachstelle CVE-2022-0166, die über einen OpenSSL-Komponente in Produkte wie McAfee Endpoint … Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows | Verschlagwortet mit , , | 7 Kommentare

Microsoft deaktiviert Excel 4.0 Makro-Support

Veröffentlicht am 22. Januar 2022 von Günter Born

[English]Gute Nachrichten in Sachen Sicherheit und Office, denn Microsoft stopft endlich ein Einfallstor für Malware, indem der standardmäßig vorhandene Support für Excel 4.0 Makros deaktiviert wird. Damit wurde eine angekündigte und längst überfällige Schwachstelle entschärft.

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , , | Ein Kommentar

WordPress: Backdoors in AccessPress Themes und Plugins

Veröffentlicht am 22. Januar 2022 von Günter Born

[English]WordPress-Nutzer aufgepasst, es gibt durch einen Lieferkettenangriff auf den Anbieter AccessPress wieder massive Schwachstellen in WordPress Plugins und Themes. In dutzenden Plugins und Themes dieses Anbieters haben Hacker Hintertüren eingebaut, um die Seiten zu hacken und ggf. Daten zu übernehmen. … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreibe einen Kommentar

Windows Januar 2022-Sicherheitsupdates für cURL-Schwachstelle CVE-2021-22947 – ein zähes Unterfangen

Veröffentlicht am 21. Januar 2022 von Günter Born

[English]Zum 11. Januar 2022 hat Microsoft die Schwachstelle CVE-2021-22947 in Windows 10, Windows 11 und in deren Server Pendants mit diversen Sicherheitsupdates geschlossen. Die Schwachstelle CVE-2021-22947 betrifft die cURL-Bibliothek und wurde vom deutschen Sicherheitsforscher Stefan Kanthak bereits im Sommer 2021 … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , , | 7 Kommentare

US-Demokraten wollen Gesetz gegen Nutzertracking bei Werbeanzeigen

Veröffentlicht am 20. Januar 2022 von Günter Born

Am Dienstag (18.1.2022) haben die Demokraten in den USA einen neuen Gesetzesentwurf eingebracht, der fast die gesamte Nutzung digitaler Werbung mit Benutzertracking auf Werbemarktplätzen verbieten würde. Das würde Plattformen wie Facebook, Google und andere Datenmaklern hart treffen, da deren Geschäftsmodell … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Cyberangriff auf Rotes Kreuz, Daten von 515.000 gefährdeten Personen gestohlen

Veröffentlicht am 20. Januar 2022 von Günter Born

[English]Diese Woche wurde ein ausgeklügelter Cyberangriff auf Server, auf denen Informationen des Internationalen Komitees vom Roten Kreuz (IKRK) gespeichert sind, Woche entdeckt. Durch den Angriff wurden personenbezogene Daten und vertrauliche Informationen über mehr als 515 000 besonders schutzbedürftige Menschen kompromittiert. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Operation Falcon II: Interpol und nigerianische Polizei verhaften 11 Cyberkriminelle

Veröffentlicht am 20. Januar 2022 von Günter Born

[English]Interpol und die nigerianische Polizei (NPF) haben im Rahmen einer gemeinsamen Operation elf nigerianische BEC-Akteuren (Business Email Compromise) verhaftet. Viele der Verdächtigen sollen Mitglieder von "SilverTerrier" sein. Das ist ein Netzwerk, welches für Business Email Compromise-Betrügereien bekannt ist, die weltweit … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Europol schaltet von Cyberkriminellen genutzten VPN-Dienst VPNLab.net ab

Veröffentlicht am 18. Januar 2022 von Günter Born

[English]Europol hat in einer koordinierten Aktion Server beschlagnahmt und abgeschaltet, über die Cyberkriminelle VPN-Dienste bereitstellten und nutzten. Die VPN-Dienste kamen beispielsweise bei Ransomware-Infektionen zum Einsatz. Durch die Zerschlagung der Infrastruktur soll Cyberkriminellen die Möglichkeit zur Nutzung solcher VPN-Dienste genommen werden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Datenleck bei deutschen Shopping-Plattformen (700.000 Kundendaten online)

Veröffentlicht am 18. Januar 2022 von Günter Born

Deutsche Online-Plattformen und Marktplätze sind anfällig für Datenklau. Kaufdaten von 700.000 deutschen Kunden dieser Marktplätze waren online einsehbar. Die Betroffenen sind bisher nicht informiert worden. Das Wirtschaftsmagazin Plusminus berichtete die Tage über diese Sicherheitslücke, die den Kunden bislang weitgehend unbekannt … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 12 Kommentare