Archiv der Kategorie: Sicherheit

BSI-Cybersicherheitstipps für den Urlaub

Publiziert am 2. Juli 2022 von Günter Born

Aktuell beginnen ja die Sommerferien in manchen Bundesländern und viele Leute starten in den Sommerurlaub. Aber was sollte man an Vorbereitungen in Sachen Cybersicherheit durchführen, damit das Risiko "Urlaub" beherrschbar bleibt. Das Bundesamt für Sicherheit in der Informationsverarbeitung (BSI) hat … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | Schreib einen Kommentar
Anzeige

0Patch: Micropatch für die Windows "DFSCoerce" 0day-Schwachstelle freigegeben

Publiziert am 1. Juli 2022 von Günter Born

Kurze Mitteilung. Im Blog-Beitrag 0patch fixt alle bekannten und ausnutzbaren Windows NTLM/Kerberos-Schwachstellen (Juni 2022) hatte ich darüber informiert, dass Acros Security nicht gefixte Schwachstellen in Windows im Bereich Windows NTLM/Kerberos patchen will. Zum 1. Juli 2022 hat mich Mitja Kolsek informiert, … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit 0patch, Sicherheit, Windows | Schreib einen Kommentar

Unauthorized RCE CVE-2022-28219 in Zoho ManageEngine ADAudit Plus

Publiziert am 1. Juli 2022 von Günter Born

[English]Sicherheitsforscher Naveen Sunkavally von Horizon3.ai ist kürzlich auf die Schwachstelle CVE-2022-28219 gestoßen. Diese ermöglicht eine Remotecodeausführung ohne weitere Authentifizierung durch den Angreifer und betrifft die Zoho ManageEngine ADAudit Plus. Das ist ein Compliance-Tool, das von Unternehmen zur Überwachung von Änderungen … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit Sicherheit, Software, Windows | 3 Kommentare
Anzeige

Kaspersky findet von Malware hinterlassene SessionManager-Backdoor in IIS/Exchange Servern weltweit

Publiziert am 30. Juni 2022 von Günter Born

[English]Sicherheitsanbieter Kaspersky ist auf eine wenig bekannte und von Virenschutzlösung nicht detektierte Backdoor gestoßen, die Malware auf Microsoft Exchange Servern im IIS-Modul hinterlässt. Es gibt weltweit Infektionen der sogenannten SessionManager-Backdoor in Exchange-Systemen. Die SessionManager-Backdoor ermöglicht eine breite Palette bösartiger Aktivitäten, … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit Exchange, Sicherheit | 7 Kommentare

Azure: Container Escape-Schwachstelle (CVE-2022-30137) in Microsofts Service Fabric geschlossen

Publiziert am 30. Juni 2022 von Günter Born

[English]Sicherheitsforscher von Palo Alto Networks sind in Microsofts Service Fabric auf eine Container-Escape-Schwachstelle gestoßen, die sich dann FabricScape genannt haben. Die Schwachstelle ermöglichte den Ausbruch aus Containern in Microsofts Service Fabric, die häufig mit Azure verwendet wird. Palo Alto Networks … Weiterlesen

Veröffentlicht unter Azure, Cloud, Sicherheit, Software | Verschlagwortet mit Azure, Cloud, Sicherheit, Software | Schreib einen Kommentar
Anzeige

Baustoff-Hersteller Knauf weltweit von Cyberangriff betroffen (29. Juni 2022)

Publiziert am 30. Juni 2022 von Günter Born

[English]Der Hersteller Knauf (Gips, Baustoffe) ist am 29. Juni 2022 Opfer eines Cyberangriffs geworden. Die IT-Systeme des Unternehmens sind weltweit betroffen und mussten herunter gefahren werden. Allzu viele Informationen im Hinblick auf Details sind leider noch nicht bekannt – das … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 3 Kommentare
Anzeige

Microsoft Exchange Server: Remote Code Execution-Schwachstelle CVE-2022-23277 trotz Patch ausnutzbar?

Publiziert am 30. Juni 2022 von Günter Born

[English]Sind auf dem aktuellen Patch-Stand befindliche Microsoft Exchange Server über die Remote Code Execution-Schwachstelle CVE-2022-23277 immer noch angreifbar? Mir sind gerade einige Informationsfragmente unter die Augen gekommen, die zumindest nahelegen,  dass da (zumindest theoretisch) Möglichkeiten zur Ausnutzung bestehen. Interessant ist … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit Exchange, Sicherheit, Update | 3 Kommentare

Thunderbird 102.0 und 91.11.0

Publiziert am 29. Juni 2022 von Günter Born

[English]Neben den Firefox-Entwicklern, die Updates des Firefox-Browser bereitgestellt haben (siehe Firefox 102.0 und ESR, sowie 91.11esr freigegeben), wurden auch neue Versionen des Thunderbird-E-Mail Client zum 28. Juni 2022 veröffentlicht. Gleichzeitig wurden Sicherheitslücken – auch in der die Version 91.11.0 geschlossen. … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Thunderbird, Update | Verschlagwortet mit Sicherheit, Thunderbird, Update | 8 Kommentare
Anzeige

Firefox 102.0 und ESR, sowie 91.11esr freigegeben

Publiziert am 29. Juni 2022 von Günter Born

[English]Die Mozilla-Entwickler haben am 28. Juni 2022 die Versionen 102.0 (auch als ESR-Version) sowie die 91.11esr des Firefox-Browsers veröffentlicht. Beim Firefox 102 handelt es sich um einen neuen Entwicklungszweig, beim 91.11esr um ein Wartungsupdate, welche kritische Schwachstellen beseitigen.

Veröffentlicht unter Firefox, Sicherheit, Software, Update | Verschlagwortet mit Firefox, Sicherheit, Update | Schreib einen Kommentar
Anzeige

Khuzestan Steel Company (KSC) im Iran von Hackern lahmgelegt

Publiziert am 29. Juni 2022 von Günter Born

[English]Khuzestan Steel Company (KSC) ist ein großer Stahlproduzent im Iran. Am 27. Juni 2022 wurde bekannt, dass dieses Unternehmen Opfer eines Cyberangriffs wurde. Hacker haben wohl eine Malware auf die IT-Systeme losgelassen, so dass die Rechner nicht mehr benutzbar waren … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 4 Kommentare