Archiv der Kategorie: Sicherheit

Nachtrag zum Malwarebefall bei Gigaset Android-Smartphones

Veröffentlicht am 27. Juli 2021 von Günter Born

Wie steht es eigentlich um das Thema Malware-Befall durch eine Supply-Chain-Attacke bei den Gigaset Android-Smartphones, die uns vor Ostern ereilte? Ein Blog-Leser hat mir im Nachgang zum Lieferkettenangriff auf Gigaset Android-Smartphones noch einige Informationen zukommen lassen. Die Säuberung klappte nicht … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , | 15 Kommentare

Stadtverwaltung von Thessaloniki Opfer von Ransomware

Veröffentlicht am 26. Juli 2021 von Günter Born

Die IT der Stadtverwaltung von Thessaloniki, der zweitgrößten Stadt in Griechenland ist wohl Opfer eines Ransomware-Angriffs geworden. In den Medien wird zwar von einem "Hackerangriff" geschrieben, aber das Wort Ransom erwähnt. Das Ganze ereignete sich bereit von einigen Tagen, wie … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

RemotePotato0: Privilege Escalation-Schwachstelle im Windows RPC Protocol

Veröffentlicht am 26. Juli 2021 von Günter Born

[English]Jedes Windows-System ist anfällig für eine bestimmte NTLM-Relay-Attacke, die es Angreifern ermöglichen könnte, die Privilegien vom Benutzer zum Domain-Admin zu erweitern. Diese Schwachstelle besitzt den Status "wird nicht behoben" und war Gegenstand des PetitPotam-Ansatzes, den ich am Wochenende thematisiert hatte. … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 20 Kommentare

Kaseya fordert angeblich Geheimhaltungsverpflichtung gegen Entschlüsselungstool

Veröffentlicht am 26. Juli 2021 von Günter Born

Der US-Hersteller Kaseya war ja Opfer eines Lieferkettenangriffs und dessen Folge wurden Systeme von ca. 1.500 Kunden mit Ransomware verschlüsselt. Kaseya hat diese Woche mitgeteilt, dass man einen universellen Decryptor habe, um die Kundendateien zu entschlüsseln. Betroffene mögen mit dem … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Sicherheitsupdates für Cisco Intersight Virtual Appliance

Veröffentlicht am 26. Juli 2021 von Günter Born

[English]In der Cisco Intersight Virtual Appliance gibt es verschiedene Schwachstellen (CVE-2021-1600, CVE-2021-1601) beim IPv4 und IPv6 Forwarding. Diese Schwachstellen könnten es einem nicht authentifizierten, benachbarten Angreifer ermöglichen, über eine externe Schnittstelle auf sensible interne Dienste zuzugreifen. Cisco hat inzwischen aber … Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Clubhouse: 3,8 Milliarden Telefonnummern im Darknet verfügbar

Veröffentlicht am 25. Juli 2021 von Günter Born

Ich zitiere jetzt mal nicht den Einstein von der Unendlichkeit des Weltalls und zu den Menschen, da ich nicht sicher bin, ob der Albert das gesagt hat. Aber die Kernbotschaft des Infosplitters lautet: Die Plattform Clubhouse verlässt die Beta-Phase und … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Microsofts Workaround gegen Windows PetitPotam NTLM-Relay-Angriffe

Veröffentlicht am 25. Juli 2021 von Günter Born

[English]Am gestrigen 24. Juli 2021 hatte ich über einen neuen Angriffsvektor namens PetitPotam berichtet, über den mittels eines NTLM-Relay-Angriffs Windows Domain Controller übernommen werden können (siehe mein Beitrag PetitPotam-Angriff erlaubt Windows Domain-Übernahme). Inzwischen hat Microsoft reagiert und einen Sicherheitshinweis zu … Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10, Windows Server | Verschlagwortet mit , | 8 Kommentare

Warnung vor Malware als Fake-Windows 11-Installer

Veröffentlicht am 25. Juli 2021 von Günter Born

[English]Die Neugier auf Windows 11 verleitet manche Nutzer dazu, sich Vorabversionen auf ihren Rechnern zu installieren. Das ist zwar kein Problem, es gibt für Windows Insider ja durchaus entsprechende Installationsabbilder direkt von Microsofts als reguläre Updates für Windows 10-Maschinen. Manche … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 13 Kommentare

LemonDuck- und LemonCat-Malware verstärken Aktivitäten

Veröffentlicht am 25. Juli 2021 von Günter Born

[English]LemonDuck und LemonCat ist Malware, die sowohl als Bot fungiert als auch Crypto-Geld schürft. LemonDuck kann auf verschiedenen Plattformen (Linux, Windows) laufen, und bedroht so Maschinen in Unternehmensnetzwerken. Laut Microsoft ist diese Malware bisher wenig dokumentiert, weshalb man dies in … Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Windows | Verschlagwortet mit , , , | Schreibe einen Kommentar

Discord wird mehr und mehr zur Malwareschleuder

Veröffentlicht am 25. Juli 2021 von Günter Born

[English]Ein Bericht des Sicherheitsanbieters Sophos weist darauf hin, dass Cyber-Kriminelle den erfolgreichen Chat-Dienst Discord mehr und mehr missbrauchen, um Malware zu hosten, zu verbreiten und zu kontrollieren. Vor allem zielt die Malware darauf ab, Daten von den Discord-Benutzern abzugreifen. Während … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar