Archiv der Kategorie: Sicherheit

Kisters AG Opfer eines Ransomware-Angriffs (10./11. Nov. 2021)

[English]Das mittelständische Unternehmen Kisters AG, welches Software-Lösungen für nachhaltiges Ressourcenmanagement entwickelt und inzwischen weltweit zahlreiche Niederlassungen besitzt, ist Opfer eines Ransomware-Angriffs geworden. Nach dem Angriff zum 10./11. November 2021 sind inzwischen alle Systeme heruntergefahren, die Webseite ist nicht erreichbar. Hier … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

Unterm Radar: Gefahr durch Smartphones und Unachtsamkeit (Okt./Nov. 2021) – Teil 2

Im Beitrag Verstärkte Phishing-Kampagnen auf Bankkunden (Okt./Nov. 2021) – Teil 1 hatte ich auf Phishing-Versuche, die auf Bankkunden zielen, hingewiesen. Aber auch Smartphone-Nutzer stehen permanent unter der Bedrohung durch Phishing-Mails. Speziell der Umstand, dass viele Banken die Nutzer auf Smartphones … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 38 Kommentare

Verstärkte Phishing-Kampagnen auf Bankkunden (Okt./Nov. 2021) – Teil 1

In den letzten Wochen konnte ich verstärkte Phishing-Kampagnen feststellen, die auf Bankkunden abzielen. Insbesondere schlagen die Spam-Mails beim 1&1-Mail-Filter durch und landen in meinem Postfach. Parallel ging mit Anfang Oktober 2021 noch ein Kommentar von CheckPoint zur Gefahr von Phishing-Mails … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

0patch fixt LPE-Schwachstelle (CVE-2021-34484) in Windows User Profile Service

[English]In eine nicht vollständig gepatchte Local Privilege Escalation-Schwachstelle (CVE-2021-34484) im Windows User Profile Service. Es gibt zwar seit August 2021 ein Update für betroffene Windows-Versionen, welches die Schwachstelle aber nicht vollständig fixt. ACROS Security hat daher eine kostenlose 0patch-Lösung entwickelt, … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Kommentar hinterlassen

14 Schwachstellen in BusyBox

[English]Sicherheitsforscher von JFrog und Claroty Team82 haben 14 Schwachstellen in dem beliebten Tool BusyBox gefunden. Alle Schwachstellen wurden dem Entwicklerder BusyBox vertraulich mitgeteilt und in der am 19. August veröffentlichen Version 1.34.0 behoben,. Die Schwachstellen hätten zumindest für einem Denial … Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 4 Kommentare

BSI/CERT-Warnung: Kompromittierte Exchange-Server werden für E-Mail-Angriffe missbraucht (Nov. 2021)

[English]Das Bundesamt für Sicherheit in der Informationstechnik und CERT-Bund schlagen Alarm. Aktuell wird von diesen Organisationen eine Signifikate Zunahme von Angriffen per E-Mail beobachtet. Die beiden Organisationen gehen davon aus, dass diese E-Mails von kompromittierten Exchange-Servern verschickt werden. Es wird … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

Android Security Bulletin Nov. 2021

Google hat bereits Anfang des Monats Nov. 2021 ein Security Bulletin für Android herausgegeben. Darin wird angekündigt, dass 38 Sicherheitslücken geschlossen werden. Unter anderem wird eine neue Zero-Day-Schwachstelle (CVE-2021-1048), die von Hackern für gezielte Angriffe ausgenutzt wird, beseitigt.

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | 6 Kommentare

Sicherheitslücke im Linux-Kernel

[English]Im Kernel aller gängigen Linux-Distributionen gibt es eine Sicherheitslücke, die Forscher von SentinelLabs vor einigen Tagen öffentlich gemacht haben. Ein TIPC-Modul in allen gängigen Linux-Distributionen lässt sich durch Heap-Overflow-Angriffe ausnutzen, die zu einer Systemübernahme führen können. Angreifer können dadurch das … Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 20 Kommentare

Patchday Microsoft Office Updates (9. November 2021)

[English]Am 9. November 2021 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Speziell für Microsoft Excel ist ein Sicherheitsupdate wichtig, weil eine Schwachstelle ausgenutzt wird. Hier finden … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | Kommentar hinterlassen

Kritische Schwachstellen in Siemens Nucleos RTOS

[English]Sicherheitsforscher von Forescout sind im Echtzeit-Betriebssystem Nucleos RTOS (Real Time OS), welches von Siemens in Industriesteuerungen und in Medizingeräten eingesetzt wird, auf 13 kritische Schwachstellen gestoßen. Die Schwachstellen haben teilweise einen CVSS-Score von 9.8 und die US-CISA warnt vor den … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen