Archiv der Kategorie: Sicherheit

QNAP veröffentlicht NAS-Update und deaktiviert eine App

[English]Der Anbieter von NAS-Systemen, QNAP, hat Updates für seine Firmware freigegeben. Zudem wird eine App aus Sicherheitsgründen deaktiviert, denn Remote-Angreifer können Code in die Firmware des NAS-Speichers injizieren. Für diese Schwachstelle gibt es wohl noch kein Sicherheitsupdate und die App … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 8 Kommentare

Cyberangriffe: Sassnitz (Rügen) und das Christliche Jugenddorfwerk Deutschlands (CJD)

Neben dem Cyberangriff auf den dänischen Windkraftanlagenbauer Vestas (siehe Cyber-Angriff auf dänischen Windkraftanlagenbauer Vestas (Nov. 2021)) hat es vorige Woche auch die Gemeinde Sassnitz auf Rügen sowie das Christliche Jugenddorfwerk Deutschlands (CJD) getroffen. Hier noch ein kurzer Nachtrag zu den … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Cyber-Angriff auf dänischen Windkraftanlagenbauer Vestas (Nov. 2021)

[English]Vorige Woche Freitag, den 19. November 2021 hat es wohl einen Cyber-Angriff auf den dänischen Windkraftanlagenbauer Vestas gegeben. Das Unternehmen musste seine IT-Systeme als Folge herunterfahren und versucht gerade wieder die IT hochzufahren.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Banking-Trojaner Mekotio kehrt in Latein-Amerika zurück

[English]Check Point meldet, dass der hochgezüchtete Banking-Trojaner Mekotio in Latein-Amerika zurückkehrt. Im Juli diesen Jahres hatte die spanische Polizei 16 verdächtige Personen wegen Geldwäsche im Zusammenhang mit der Malware gefasst. Nun attackiert die Malware spanischsprachige Länder. Urheber der neuen Version … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Windows 10: Elevation of Privilege Sicherheitslücken im Update Assistant und weitere Revisionen

[English]Kurzer Nachtrag von dieser Woche. Microsoft hat zum 16. November 2021 eine Sicherheitswarnung herausgegeben. Es wird dort mitgeteilt, das der Windows 10 Update Assistant Elevation of Privilege Sicherheitslücken aufweist. Konkret geht es um zwei Schwachstellen CVE-2021-42297 und CVE-2021-43211. Zudem gab … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , | 2 Kommentare

Der Facebook-Ausfall und die Abhängigkeiten beim Identitätsmanagement

[English]Am 4. Oktober 2021 gab es einen weltweiten, sechsstündigen IT-Ausfall beim US-Unternehmen Facebook. Was viele Nutzer nicht auf dem Radar hatten: Der Ausfall zeigten die Abhängigkeiten vieler Nutzer und Unternehmen vom Facebook Identitätsmanagement. Hier ein paar Informationen dazu.

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Edge 96.0.1054.29

[English]Microsoft hat zum 19. November 2021 einen Sicherheitshinweis für den Edge-Browser veröffentlicht und den Browser auf die Version 96.0.1054.29 aktualisiert. Mit dem Update wurden auch dem Chromium-Team gemeldete Sicherheitslücken geschlossen.

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 9 Kommentare

Schwerwiegende BIOS-Fehler tangieren Intel-CPUs

[English]Noch ein Nachtrag von dieser Woche. Intel hat in einem Sicherheitshinweis öffentlich gemacht, dass seine Prozessoren von BIOS-Fehlern tangiert sind. Potenzielle Sicherheitslücken im BIOS-Referenzcode für einige Intel Prozessoren können eine Rechteausweitung (Privilege Escalation) ermöglichen. Intel gibt über die Board-Hersteller Firmware-Updates … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

ProxyNoShell: Mandiant warnt vor neuen Angriffsmethoden auf Exchange-Server (Nov. 2021)

[English]Cyber-Angreifer verwenden seit Monaten drei bekannte Schwachstellen in Microsofts Exchange Servern, für die es bereits seit Monaten Updates gibt. Trotzdem sind um die 30.000 Microsoft Exchange Sever per Internet erreichbar, die über diese Schwachstellen angreifbar sind. Sicherheitsforscher haben jetzt eine … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Schwachstelle CVE-2021-42306 in Microsoft Azure AD

[English]Microsoft hat zum 17. November 2021 eine Sicherheitswarnung veröffentlicht, in der eine Schwachstelle in Microsoft Azure AD veröffentlicht wird. Diese ermöglicht es, Informationen aus dem Microsoft Azure Actice Directory (AD) abzurufen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen