Archiv der Kategorie: Sicherheit

Neues zum Kaseya VSA-Lieferkettenangriff und zum Coop-Schweden-Fall

Zum 2. Juli 2021 gab es einen Lieferkettenangriff der Ransomware-Gruppe REvil auf den US Software-Hersteller Kaseya und dessen Remote Monitoring & Management-Software VSA. In dessen Folge sind nach neusten Einschätzungen bis zu 1.000 Kunden (darunter Coop-Schweden) über IT-Dienstleister, die VSA … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Trojaner in Android-Apps mit 5 Mio. Downloads stehlen Facebook-Login-Daten

Sicherheitsforscher von Dr. Web sind einer Reihe von Android-Apps im Google Play Store auf die Schlichte gekommen, weil dieses die Facebook-Login-Daten der betreffenden Benutzer abgreifen und an die Entwickler weiterreichen. Die Apps sind nicht so populär, können aber auf über … Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 7 Kommentare

Report: 80 % der Open-Source-Bibliotheken werden nie aktualisiert

Vom Sicherheitsanbieter Veracode wurde im Juni 2021 der State of Software Security (SoSS) v11: Open Source Edition-Report veröffentlicht. Dieser deckt auf, wie es aktuell um die Sicherheit von Open Source Software steht. Während der Untersuchung wurde festgestellt, dass 80 Prozent … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 23 Kommentare

Coop-Schweden schließt 800 Geschäfte nach Kaseya VSA-Lieferkettenangriff durch REvil-Gang

[English]Die genossenschaftlich organisierte schwedische Supermarktkette Coop musste Freitag-Abend und Samstag ihr 800 angeschlossenen Geschäfte nach einem Ransomware-Angriff auf einen für Abrechnung und Kassensysteme zuständigen Dienstleister schließen. Das Ganze steht in direktem Zusammenhang mit dem Lieferkettenangriff auf die RRM Kaseya VSA … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

REvil Ransomware-Befall bei 200 Firmen über Kaseya VSA und Management Service Provider (MSP)

[English]Es ist mal wieder ein wahrgewordener Alptraum für die IT-Landschaft. Der REvil Ransomware-Gruppe ist ein Angriff über Management Service Provider (MSP) gelungen. In der Folge wurden die Server von 200 Firmen durch die Ransomware verschlüsselt. Es sieht wohl so aus, … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 21 Kommentare

0Patch Micropatches für PrintNightmare-Schwachstelle (CVE-2021-34527)

[English]Im Windows Printer Spooler Dienst gibt es ja eine Remote Execution-Schwachstelle, die vor allem Windows Server-Systeme bedroht und bereits aktiv ausgenutzt wird. Von Microsoft gibt es bisher nur eine Bestätigung der Schwachstelle sowie Hinweise, wie man das Problem durch Abschalten … Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , | 9 Kommentare

Windows Print-Spooler Schwachstelle (CVE-2021-1675, PrintNightmare) von MS bestätigt; CISA warnt

[English]Kleine Aktualisierung zur als PrintNightmare bezeichneten RCE-Schwachstelle CVE-2021-1675 im Windows Print-Spooler. Die US-CISA warnt und empfiehlt den Drucker-Spooler-Dienst auf Servern, die nicht zum Drucken gebraucht werden, abzuschalten. Und zum 1. Juli 2021 hat Microsoft bestätigt, dass die als PrintNightmare bezeichnete … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 21 Kommentare

Kundendaten von Online-Marktplätzen (Otto, Kaufland, Check24 …) einsehbar

Ein schlecht gesicherter Zugang des Dienstleisters Modern Solution hat wohl dazu geführt, dass Händlerdaten (Bestellungen, Adressen und auch Kontodaten) für Dritte über das Internet abrufbar bzw. einsehbar waren. Zu den Kunden des Dienstleisters zählen nach meinen Informationen auch Check24, Otto, … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Die Schweiz lässt ihre staatlichen Daten in China und den USA speichern

Es ist ein doch etwas umstrittenes Thema, auf welches mich Blog-Leser Adrian die Nacht aufmerksam gemacht hat (danke dafür).Der Schweizer Bundesrat hat gerade den Weg frei gemacht, um staatliche Daten zukünftig unter anderem vom chinesischen Cloud-Anbieter Alibaba speichern und verarbeiten … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 12 Kommentare

PoC für Windows Print-Spooler-Schwachstelle öffentlich, hohes RCE-Risiko

[English]Sicherheitsforscher haben Proof-of-Concept-Code (PoC) für eine Remotecode Execution-Schwachstelle (REC) im Windows Print Spooler veröffentlich. Der POC-Code wurde zwar sofort wieder gelöscht, es ist aber davon auszugehen, dass Kopien gezogen wurden. Über die Schwachstelle CVE-2021-1675 ist es möglich, dass ein Angreifer … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 29 Kommentare