Archiv der Kategorie: Sicherheit

Report: 80 % der Open-Source-Bibliotheken werden nie aktualisiert

Veröffentlicht am 4. Juli 2021 von Günter Born

Vom Sicherheitsanbieter Veracode wurde im Juni 2021 der State of Software Security (SoSS) v11: Open Source Edition-Report veröffentlicht. Dieser deckt auf, wie es aktuell um die Sicherheit von Open Source Software steht. Während der Untersuchung wurde festgestellt, dass 80 Prozent … Weiterlesen →

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit Sicherheit, Software | 23 Kommentare

Coop-Schweden schließt 800 Geschäfte nach Kaseya VSA-Lieferkettenangriff durch REvil-Gang

Veröffentlicht am 3. Juli 2021 von Günter Born

[English]Die genossenschaftlich organisierte schwedische Supermarktkette Coop musste Freitag-Abend und Samstag ihr 800 angeschlossenen Geschäfte nach einem Ransomware-Angriff auf einen für Abrechnung und Kassensysteme zuständigen Dienstleister schließen. Das Ganze steht in direktem Zusammenhang mit dem Lieferkettenangriff auf die RRM Kaseya VSA … Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Ransomware, Sicherheit | 8 Kommentare

REvil Ransomware-Befall bei 200 Firmen über Kaseya VSA und Management Service Provider (MSP)

Veröffentlicht am 3. Juli 2021 von Günter Born

[English]Es ist mal wieder ein wahrgewordener Alptraum für die IT-Landschaft. Der REvil Ransomware-Gruppe ist ein Angriff über Management Service Provider (MSP) gelungen. In der Folge wurden die Server von 200 Firmen durch die Ransomware verschlüsselt. Es sieht wohl so aus, … Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Ransomware, Sicherheit | 21 Kommentare

0Patch Micropatches für PrintNightmare-Schwachstelle (CVE-2021-34527)

Veröffentlicht am 3. Juli 2021 von Günter Born

[English]Im Windows Printer Spooler Dienst gibt es ja eine Remote Execution-Schwachstelle, die vor allem Windows Server-Systeme bedroht und bereits aktiv ausgenutzt wird. Von Microsoft gibt es bisher nur eine Bestätigung der Schwachstelle sowie Hinweise, wie man das Problem durch Abschalten … Weiterlesen →

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit 0patch, Sicherheit, Windows Server | 9 Kommentare

Windows Print-Spooler Schwachstelle (CVE-2021-1675, PrintNightmare) von MS bestätigt; CISA warnt

Veröffentlicht am 2. Juli 2021 von Günter Born

[English]Kleine Aktualisierung zur als PrintNightmare bezeichneten RCE-Schwachstelle CVE-2021-1675 im Windows Print-Spooler. Die US-CISA warnt und empfiehlt den Drucker-Spooler-Dienst auf Servern, die nicht zum Drucken gebraucht werden, abzuschalten. Und zum 1. Juli 2021 hat Microsoft bestätigt, dass die als PrintNightmare bezeichnete … Weiterlesen →

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit Sicherheit, Windows | 21 Kommentare

Kundendaten von Online-Marktplätzen (Otto, Kaufland, Check24 …) einsehbar

Veröffentlicht am 1. Juli 2021 von Günter Born

Ein schlecht gesicherter Zugang des Dienstleisters Modern Solution hat wohl dazu geführt, dass Händlerdaten (Bestellungen, Adressen und auch Kontodaten) für Dritte über das Internet abrufbar bzw. einsehbar waren. Zu den Kunden des Dienstleisters zählen nach meinen Informationen auch Check24, Otto, … Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 12 Kommentare

PoC für Windows Print-Spooler-Schwachstelle öffentlich, hohes RCE-Risiko

Veröffentlicht am 1. Juli 2021 von Günter Born

[English]Sicherheitsforscher haben Proof-of-Concept-Code (PoC) für eine Remotecode Execution-Schwachstelle (REC) im Windows Print Spooler veröffentlich. Der POC-Code wurde zwar sofort wieder gelöscht, es ist aber davon auszugehen, dass Kopien gezogen wurden. Über die Schwachstelle CVE-2021-1675 ist es möglich, dass ein Angreifer … Weiterlesen →

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit Sicherheit, Windows | 29 Kommentare

Onlinebanking-Betrug: Polizei verhaftet drei Cyber-Kriminelle

Veröffentlicht am 1. Juli 2021 von Günter Born

Der Polizei in Hannover ist ein Schlag gegen Cyber-Kriminelle gelungen. Einsatzkräfte der Polizei Köln, Recklinghausen und Hannover haben am 29. Juni 2021 vier Objekte in Köln und Wesseling (Nordrhein-Westfalen) durchsucht und drei Männer im Alter von 23, 25 und 39 … Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 3 Kommentare

Problem Dependency Hijacking in der Software-Entwicklung; Microsoft erneut betroffen

Veröffentlicht am 30. Juni 2021 von Günter Born

Microsoft wurde jetzt zum zweiten Mal in 2021 von einem Dependency Hijacking-Angriff, den Sicherheitsforscher ausgeführt haben, betroffen. Ein Sicherheitsforscher hat entsprechende interne Abhängigkeiten in einem Open Source NPM-Paket gefunden, welches von Microsofts Halo-Spielentwicklungsserver eingesetzt wird. Damit wären wohl Supply-Chain-Angriffe möglich … Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 2 Kommentare

Archiv der Kategorie: Sicherheit

Report: 80 % der Open-Source-Bibliotheken werden nie aktualisiert

Coop-Schweden schließt 800 Geschäfte nach Kaseya VSA-Lieferkettenangriff durch REvil-Gang

REvil Ransomware-Befall bei 200 Firmen über Kaseya VSA und Management Service Provider (MSP)

0Patch Micropatches für PrintNightmare-Schwachstelle (CVE-2021-34527)

Windows Print-Spooler Schwachstelle (CVE-2021-1675, PrintNightmare) von MS bestätigt; CISA warnt

Kundendaten von Online-Marktplätzen (Otto, Kaufland, Check24 …) einsehbar

PoC für Windows Print-Spooler-Schwachstelle öffentlich, hohes RCE-Risiko

Onlinebanking-Betrug: Polizei verhaftet drei Cyber-Kriminelle

Problem Dependency Hijacking in der Software-Entwicklung; Microsoft erneut betroffen

Translate

Suchen

Blogs auf Borncity

Spenden und Sponsoren

Aus dem DNV-Netzwerk

Links

Amazon

Awards

Blogroll

Soziale Netzwerke-Seiten

Foren

Neueste Kommentare