Archiv der Kategorie: Sicherheit

Schwerwiegende BIOS-Fehler tangieren Intel-CPUs

Veröffentlicht am 20. November 2021 von Günter Born

[English]Noch ein Nachtrag von dieser Woche. Intel hat in einem Sicherheitshinweis öffentlich gemacht, dass seine Prozessoren von BIOS-Fehlern tangiert sind. Potenzielle Sicherheitslücken im BIOS-Referenzcode für einige Intel Prozessoren können eine Rechteausweitung (Privilege Escalation) ermöglichen. Intel gibt über die Board-Hersteller Firmware-Updates … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

ProxyNoShell: Mandiant warnt vor neuen Angriffsmethoden auf Exchange-Server (Nov. 2021)

Veröffentlicht am 19. November 2021 von Günter Born

[English]Cyber-Angreifer verwenden seit Monaten drei bekannte Schwachstellen in Microsofts Exchange Servern, für die es bereits seit Monaten Updates gibt. Trotzdem sind um die 30.000 Microsoft Exchange Sever per Internet erreichbar, die über diese Schwachstellen angreifbar sind. Sicherheitsforscher haben jetzt eine … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

Schwachstelle CVE-2021-42306 in Microsoft Azure AD

Veröffentlicht am 19. November 2021 von Günter Born

[English]Microsoft hat zum 17. November 2021 eine Sicherheitswarnung veröffentlicht, in der eine Schwachstelle in Microsoft Azure AD veröffentlicht wird. Diese ermöglicht es, Informationen aus dem Microsoft Azure Actice Directory (AD) abzurufen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Strukturen der Conti-Ransomware-Gruppe enttarnt – Payment-Infrastruktur offline

Veröffentlicht am 19. November 2021 von Günter Born

[English]Das Team von PRODAFT Threat Intelligence (PTI) hat einen neuen Bericht über die internen Strukturen und Innenleben der Conti-Ransomware-Gruppe veröffentlicht. Die gehören aktuell zu den gefährlichsten Ransomware-Kriminellen. Jetzt soll die Infrastruktur, über die die Ransomware-Gruppe ihre Lösegeldzahlungen erhält, offline und … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

WordPress: Seiten über Plugin gehackt, zeigt Fake-Ransomware-Forderung (Nov. 2021)

Veröffentlicht am 18. November 2021 von Günter Born

[English]Aktuell werden einige Betreiber von WordPress-Seiten auf dem falschen Fuß erwischt. Die betreffenden WordPress-Instanzen zeigen eine Warnung, dass die Seite verschlüsselt ist. Es wird ein Lösegeld von 0,1 Bitcoin zur Entschlüsselung gefordert. Die WordPress-Instanz ist aber nicht verschlüsselt, sondern die … Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 7 Kommentare

Warnung (CERT-Bund, USA, GB) vor Angriffen auf Exchange und Fortinet

Veröffentlicht am 18. November 2021 von Günter Born

[English]Aktuell warnt CERT-Bund vor veralteten Microsoft Exchange-Servern. In Deutschland werden noch Tausende Exchange Server 2010 mit offenem OWA betrieben. Auch in den USA und Großbritannien schlagen Sicherheitsorganisationen Alarm, da iranische Hacker wohl Microsoft Exchange-Server und Fortinet-Produkte angreifen. Zudem hat das … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 13 Kommentare

Basler AG Ziel von Cyberangriff (Nov. 2021)

Veröffentlicht am 18. November 2021 von Günter Born

[English]Die in Ahrensburg (Schleswig-Holstein) ansässige Basler AG wurde wohl Opfer eines Cyberangriffs, wie Mitteilungen in Finanzportalen nahe liegen. Der Angriff erfolgte bereits am 15. November 2021 und hatte zur Folge, dass sämtliche IT-Systeme des Unternehmens heruntergefahren wurden. In Folge ist … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

AMD Windows 10-Grafiktreiber mit Schwachstellen (Nov. 2021)

Veröffentlicht am 16. November 2021 von Günter Born

[English]Nutzer mit AMD-Grafikkarten und Windows 10 sollten sich mit dem Thema Aktualisierung von AMD-Grafiktreibern befassten. Der Hersteller hat eingestanden, dass seine Windows 10-Grafiktreiber zahlreiche Sicherheitslücken aufweisen. Einige Schwachstellen (z.B. im Grafiktreiber) werden als sicherheitstechnisch Hoch eingestuft.

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 22 Kommentare

Blacksmith: Neue Rowhammer-Variante ermöglicht die Umgehung von DDR4-Speicherschutzmechanismen

Veröffentlicht am 16. November 2021 von Günter Born

[English]Sicherheitsforscher der ETH Zürich haben eine neue Rowhammer-Technik entwickelt, mit der sich die DDR4-Speicherschutzmechanismen umgehen und Speicherzellen umdrehen lassen. Diese Blacksmith genannte Technik ermöglicht es einem unprivilegierten Prozess, in RAM-Zellen gespeicherte Daten zu verändern oder zu beschädigen. Mit dieser neuen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Emotet-Malware ist zurück

Veröffentlicht am 16. November 2021 von Günter Born

[English]Die Schadsoftware Emotet (Trojaner und Ransomware) war recht erfolgreich und zahlreiche Systeme befallen. Strafverfolgern war es gelungen, die Infrastruktur des Botnets zur Verteilung der Malware zu hacken. Zum 25. April 2021 wurde die Emotet-Malware automatisch von Windows-Maschinen entfernt. War aber … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 9 Kommentare