0-day CVE-2021-44228 in Java log4j-Bibliothek tangiert zahlreiche Anbieter

Veröffentlicht am 10. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der zum Logging benutzen Java Bibliothek log4j gibt es eine kritische Schwachstelle, die ungepatcht ist. Diese Software ist in vielen anderen Produkten integriert. Tausende Dienste von Apple, Amazon, Twitter, Minecraft etc. sind über diese Schwachstelle anfällig. Inzwischen wurden bereits erste Angriffe auf Honeypots beobachtet. Hier ein kurzer Überblick, was Sache ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Bestätigt: Volvo wurde Opfer eines Cyberangriffs der Snatch-Ransomware-Gruppe

Veröffentlicht am 10. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Autohersteller Volvo, bzw. die Volvo Cars Corporation, derzeit im Besitz einer chinesischen Holding, ist Opfer eines erfolgreichen Cyberangriffs mit Ransomware geworden. Mein Bericht vor einigen Tagen hat sich bestätigt, das Unternehmen schlägt Alarm, da Daten aus Forschung und Entwicklung abgeflossen sind. Die Snatch Ransomware-Gruppe hatte kürzlich einen erfolgreichen Angriff auf das Unternehmen reklamiert. Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Get WSUS Content .NET Version 2.9 verfügbar

Veröffentlicht am 10. Dezember 2021 von Günter Born

WindowsPeter Schirmer hat mich vor einigen Tagen darüber informiert, dass sein Tool Get WSUS Content .NET in der Version 2.9 verfügbar ist. Das Tool dient zur Verwaltung von Updates unter Windows – was ja bei Windows 10 oder Windows 11 ganz hilfreich sein kann, da diese Versionen dem Nutzer keine Update-Kontrolle mehr erlauben.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | Schreibe einen Kommentar

Schwere Angriffe auf 1,6 Millionen WordPress-Seiten (9.12.2021)

Veröffentlicht am 10. Dezember 2021 von Günter Born

[English]Das Threat Intelligence-Team des Sicherheitsanbieters WordFence hat am 9. Dezember 2021 einen drastischen Anstieg von Angriffen auf Sicherheitslücken in WordPress-Instanzen bemerkt. In den vergangenen 36 Stunden hat das Wordfence-Netzwerk über 13,7 Millionen Angriffe auf vier verschiedene Plugins und mehrere Epsilon-Framework-Themes auf über 1,6 Millionen Websites blockiert, die von über 16.000 verschiedenen IP-Adressen ausgingen.

Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 4 Kommentare

Kritische Schwachstellen in SonicWall SMA 100 patchen

Veröffentlicht am 10. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die SonicWall-Lösung für einen sicheren mobilen Zugriff (SMA, Secure Mobile Access) der 100-Serie vereinfacht den sicheren End-to-End-Fernzugriff auf Unternehmensressourcen, die in Vor-Ort-, Cloud- und Hybrid-Rechenzentren gehostet werden. Der Anbieter SonicWall ruft nun die Nutzer seiner SMA 100-Geräte (SECURE MOBILE ACCESS 100-SERIE) dringend zum Patchen auf. Sicherheitsforscher haben zwei kritische Schwachstellen in der Firmware gefunden, für die der Hersteller Sicherheitsupdates bereitstellt.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Cloud-Dienste über USB-over-Ethernet-Schwachstellen angreifbar

Veröffentlicht am 10. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Heute steht das zehnte Türchen im Sicherheits-Adventskalender an. Sicherheitsforscher von SentinelLabs sind auf Schwachstellen in USB-over-Ethernet-Software gestoßen, über die Cloud-Dienste wie Amazon Web Services (AWS) oder andere Cloud-Dienste angreifbar sind. Einige der betroffenen Anbieter haben automatische Sicherheitsupdates bereitgestellt, um die teils schwerwiegenden Schwachstellen zu beheben – manche erfordern aber auch manuelle Maßnahmen des Kunden.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Microsoft legt Domains der chinesischen APT15-Gruppe still

Veröffentlicht am 9. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Microsoft hat einen richterlichen Beschluss erwirkt, um 42 Internet-Domains zu beschlagnahmen und abzuschalten, die von der chinesischen Spionagegruppe Nickel (als APT 15 bekannt) für Angriffe auf US-Organisationen und Organisationen 28 weiterer Ländern verwendet wurden. Zum 6. Dezember 2021 hat Microsoft die Details in den Beiträgen Protecting people from recent cyberattacks und NICKEL targeting government organizations across Latin America and Europe offen gelegt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

FRITZ!Box 7510

Veröffentlicht am 9. Dezember 2021 von Günter Born

FRITZ!Box 7510Der Berliner Hersteller AVM bringt ein weiteres DSL-Modell mit bis zu 300 MBit/s am DSL-Anschluss sowie mit Wi-Fi 6 bis zu 600 MBit/s auf den Markt. Die FRITZ!Box 7510 ist ein neues DSL-Einsteigermodell fürs Heimnetz mit WLAN, Telefonie und Vernetzung fürs Smart Home. Die Box ist leistungsstark und energieeffizient bei nur 6 Watt im Standby.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Office Patchday (7. Dezember 2021)

Veröffentlicht am 9. Dezember 2021 von Günter Born

[English]Am 7. Dezember 2021 (erster Dienstag des Monats, Office Patchday) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. In diesem Monat gibt es allerdings nur ein Update für Microsoft Office 2016. Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Hellmann Logistics Opfer eines Cyberangriffs

Veröffentlicht am 9. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Hinter dem neunten Türchen in Borns Security Adventskalender steckt eine recht unangenehme Überraschung, die zeigt, dass niemand vor Cyberkriminalität sicher ist. Denn die international tätige deutsche Spedition Hellmann ist wohl Opfer eines Cyberangriffs auf die IT geworden. Dieser Angriff wurde wohl frühzeitig entdeckt und das Unternehmen hat entsprechend reagiert. Aktuell sind aber wohl einige Datenverbindungen gekappt worden, so dass der Geschäftsbetrieb beeinflusst wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar