Schlagwort-Archive: Sicherheit

Patch-Müdigkeit: Schwachstelle CVE-2020-6207 in SAP Solution Manager ausgenutzt

Aktuell gibt es eine Warnung von Sicherheitsforschern, die Angriffe auf ungepatchte Versionen des SAP Solution Manager abzielen. Offenbar macht sich eine gewisse Patch-Müdigkeit bei den Administratoren breit, da für die Schwachstelle seit 2020 ein Update bereitsteht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | Schreib einen Kommentar

Anzeige

Brand Phishing Report Q4 2020: Microsoft und DHL ganz vorne dabei

Welche Firmennamen werden in Phishing-Mails am häufigsten missbraucht? Berichte der Sicherheitsforscher von Check Point zeigen, dass Cyber-Kriminelle aktuell für Phishing am häufigsten den Tech-Riesen Microsoft und die Spedition DHL imitieren. Geschuldet ist dies der Zunahme von Fernzugriffen im Home Office … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | Schreib einen Kommentar

SANS: Browser-Isolierung gegen 0-Days und fehlende Updates

[English]Ein Großteil der erfolgreichen Cyber-Angriffe ist über 0-day-Schwachstellen oder ungepatchte Browser möglich. Die Zunahme von Home-Office-Lösungen im Zuge der Coronavirus-Pandemie verschärfen dieses Problem noch. In manchen Umgebungen ist zudem das Updaten des verwendeten Browsers ein Problem, was sich ebenfalls negativ … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit Browser, Sicherheit | Schreib einen Kommentar

Sonicwall NetExtender-Schwachstelle durch APT-Gruppe ausgenutzt

[English]Auf den Anbieter Sonicwall hat es einen Angriff von einer APT-Gruppe gegeben und die Angreifer hatten wohl Zugriff auf den Code des Anbieters. Sonicwall hat das bereits bestätigt. Wer Sonicwall-Produkte nutzt, sollte reagieren.

Veröffentlicht unter Sicherheit | Verschlagwortet mit Hack, Schwachstelle, Sicherheit | Schreib einen Kommentar

Anzeige

Sicherheitsinfos (Angriffe und Leaks) 22.1.2021

Auch im Januar 2021 müssen wir uns der Realität, dass erneut Cyberangriffe stattfanden, stellen. Zudem haben Hacker erneut Benutzerdaten online gestellt. Hier ein Überblick über Meldungen, die diese Woche auftauchten und liegen geblieben sind.

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | Schreib einen Kommentar

Edge 88.0.705.50

[English]Microsoft hat zum 21. Januar 2021 das Update auf den Edge 88.0.705.50 freigegeben. Es ist eine neue Version mit einigen Änderungen (FTP und Flash entfallen), zahlreichen Neuerungen aber auch diversen Sicherheitsfixes. Hier einige Informationen dazu.

Veröffentlicht unter Edge, Sicherheit, Software, Update | Verschlagwortet mit Edge, Sicherheit, Update | 4 Kommentare

Britische Windows 10 Schul-Notebooks mit Gamarue-Malware ausgeliefert

[English]Das britische Bildungsministerium hat mehrere Tausend Windows-Notbooks an Schüler ausgeliefert, die (teilweise) ab Werk mit einer Malware verseucht sein könnten. Die Malware ‚telefonierte‘ auf betroffenen Geräten fleißig mit russischen Servern.

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit Sicherheit, Windows 10 | 9 Kommentare

Oracle Weblogic RCE-Schwachstelle CVE-2021-2109

[English]Im Oracle WebLogic Server gibt es einen gravierende Remote Code Execution (RCE) Schwachstelle CVE-2021-2109, die eine Übernahme des Servers ermöglicht. Oracle hat im Januar 2021 einen Patch zum Schließen der Schwachstelle freigegeben.

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | Schreib einen Kommentar

Anzeige

Chrome 88.0.4324.96 fixt 36 Schwachstellen

[English]Die Google Entwickler haben den Chrome-Browser zum 19. Januar 2020 in der Desktop-Version für Linux, macOS und Windows auf die Version 88.0.4324.96 aktualisiert. Dieses Sicherheitsupdate fixt 36 Schwachstellen in  den älteren Browserversionen.

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit Chrome, Sicherheit, Update | 5 Kommentare

Auch Malwarebytes von den SolarWinds-Angreifern erfolgreich gehackt

[English]Auch der Sicherheitsanbieter Malwarebytes hat jetzt bekannt gegeben, dass seine Office 365- und Azure-Systeme vom gleichen Angreifer, der für die SolarWinds-Attacken verantwortlich ist, gehackt wurden. Allerdings erfolgt der Angriff nicht über die Sunburst-Backdoor in der SolarWinds Orion-Software, sondern über eine … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 8 Kommentare