Archiv der Kategorie: Sicherheit

[English]Microsoft hat die Tage zwei Blog-Beiträge des Detection and Response Team (DART) veröffentlicht. Die Beiträge enthalten Ratschläge für Incident Responder zur Wiederherstellung nach systemischen Identitätskompromittierungen (nach Solarigate) sowie zur Vorgehensweise bei einer Infektion mit dem Sunburst-Trojaner.

[English]Strafverfolger haben in einer internationalen Kooperation drei VPN-Dienste beschlagnahmt und abgeschaltet, die Cyberkriminellen einen sicheren Hafen  boten. Die VPN-Dienste wurden benutzt, um Ransomware-Angriffe, Web-Skimming-Operationen, Spearphishing und Kontoübernahmen durchzuführen.

In den Wyse-Thin-PCs von Dell gibt es zwei kritische Schwachstellen, die eine Übernahme der Systeme durch Angreifer ermöglichlichen. Dell hat eine Sicherheitswarnung und Updates zum Beseitigen der Schwachstellen veröffentlicht.

Die Funke-Mediengruppe (Hamburger Abendblatt, Berliner Morgenpost, WAZ etc.) ist Opfer eines Cyberangriffs geworden. Es gibt Probleme mit der Auslieferung von Zeitungen.

[English]Kurze Information und Frage in die Runde der Citrix NetScaler-Administratoren. Stellt ihr vermehrte UDP:443 (EDT) Zugriff auf das Citrix Netscaler Gateway fest? Aktuell gibt es die Information, dass seit dem 19. Dezember 2020 eine massive DDoS-Kampagne gegen Citrix NetScaler Gateways … Weiterlesen →

Setzt jemand von euch Trend Micro Interscan Web Security Virtual Appliance (IWSVA) ein? Sicherheitsforscher von SEC Consult haben gleich mehrere Schwachstellen in dieser 'Sicherheitsoftware' entdeckt und an den Hersteller gemeldet.

Intel Sicherheitsforscher weisen auf vier neue, und bisher unbekannte Sicherheitslücken im TCP/IP-Stack der Firma Treck hin. Diese Closed-Source-Implementierung des TCP/IP-Stack wird in Enbedded Geräten eingesetzt.

[English]Kurze Sicherheitsinformationen an die Leserschaft. Nachdem es in den vergangenen Wochen etwas ruhig war, scheint zu den Feiertagen eine neue Malware/Ransomware-Kampagne der Emotet-Gruppe anzulaufen.

Aktuell versuchen Händler das durch den Coronavirus-Shutdown gelähmte Weihnachtsgeschäft durch Verkäufe über Online-Shops zu retten. Der gestiegene Besucherumfang in den Shops spielt aber Cyber-Kriminellen in die Hände, die diese Situation ausnutzen.