Angriff – webwork-magazin.net

“Dogwalk”-Lücke in Windows wird aktiv ausgenutzt

Von GSL-Team|2022-08-15T17:01:33+02:0015. August 2022|News, Sicherheit|0 Kommentare

Eine Schwachstelle im Diagnostic Tool in Kombination mit Social Engineering können lässt Windows-Nutzer auf eine Lücke hereinfallen. Ein Patch dazu wurde am Dienstag verteilt. Microsoft hat einenicht ganz neue neue Zero-Day-Lücke in allen aktuellen Windows-Betriebssystemen entschärft , über die ein Angreifer Schadcode aus der Ferne per Remote Code Execution ausführen könnte. Angriff erfordert Social Engineering Microsoft nennt diese Lücke "Dogwalk" [...]

Neueste und hilfreiche Erkenntnisse zur Log4j-Sicherheitslücke

Von GSL-Team|2021-12-14T13:41:34+01:0014. Dezember 2021|News|1 Kommentar

Die Entwickler sind dabei, das Java-Logging gegen weitere Angriffe zu härten. Eine neue Version des Tools Log4j verhindert den Angriff, während sich der Schutz durch bestimmte Java-Versionen oder –Einstellungen als unsicher und löchrig erwiesen hat. Die neue Version Log4j 2.16.0 verhindert Angriffe Nach der am Freitag hastig veröffentlichten Version 2.15.0 zum Schließen der Log4Shell-Sicherheitslücke haben die Apache-Entwickler jetzt Log4j 2.16.0 [...]

Kurz erklärt: Wie der Log4Shell-Angriff funktioniert

Von GSL-Team|2021-12-13T23:04:02+01:0013. Dezember 2021|News|3 Kommentare

Das Threat-Intelligence-Team von Microsoft, das für die Auswertung und Gefahrenanalyse von Sicherheitslücken und Schadsoftware zuständig ist, hat eine erste Analyse zu der Log4Shell genannten Lücke (CVE-2021-44228) in der Logging-Bibliothek Log4J veröffentlicht. Dort betont das Team: Inzwischen muss jedes System mit Log4J als angegriffen betrachtet werden. Forensik statt Prävention Wörtlich heißt es dazu in der Auswertung von Microsoft: "Weil die Vektoren, über die diese Schwachstelle ausgenutzt [...]

Exchange-Lücken: Phishing-Angriff auf Ikea

Von GSL-Team|2021-11-28T17:41:33+01:0028. November 2021|News, Sicherheit|0 Kommentare

Das Möbelhaus Ikea hat an diesem Wochenende mit einem laufenden Angriff auf seine Email-Systeme zu kämpfen. Das Ausmaß des Cyberangriffs ist noch nicht genau bekannt. Das Geschehen macht aber deutlich, wie wichtig es ist, alle aktuellen Patches für den Exchange-Mailserver von Microsoft einzuspielen. Es gibt mehrere Berichte im Internet zu den Versuchen, in das interne Email-System von Ikea einzugreifen, um [...]

Ransomware-Angriffe auf Kunden von Kaseya

Von GSL-Team|2021-07-04T18:24:52+02:0004. Juli 2021|News, Sicherheit, WebWirtschaft|1 Kommentar

Vor ein paar Wochen hatten Hacker den weltgrößten Fleischkonzern JBS weitestgehend lahmgelegt. Direkt vor diesem Wochenende, an dem heute der Unabhängigkeitstag der USA (4. Juli) gefeiert wird, griffen sie in einer neuen Angriffswelle gleich mehr als Tausend Unternehmen an. Dazu nutzten die Kriminellen eine Schwachstelle in der Software VSA des IT-Dienstleisters Kaseya aus, um dessen Kunden dann mit der Erpressungssoftware [...]

Angriff auf das PHP-Code-Repository

Von GSL-Team|2021-03-29T11:56:58+02:0029. März 2021|News|0 Kommentare

Unbekannten gelang es für kurze Zeit, die Kontrolle über das Git-Repository der Programmiersprache PHP zu übernehmen. Dabei wurden auch zwei Hintertüren in den Programmcode eingefügt. Wie der Angriff gelang, ist noch nicht bekannt. Als Konsequenz aus dem Vorfall will man den Code in Zukunft nicht mehr selbst hosten. Der PHP-Entwickler Nikitia Popov informierte die Community über den Vorfall per Email [...]

Kurz erklärt: Microsofts Prüfscript für Exchange Server

Von GSL-Team|2021-03-07T14:21:56+01:0007. März 2021|News|1 Kommentar

Der Mailserver Exchange Server von Microsoft wies mehrere schwerwiegende Sicherheitslücken auf, die zwar vor ein paar Tagen per Update geschlossen wurden, aber vermehrt von Cyberkriminellen ausgenutzt werden. Jetzt bietet der Hersteller den Server-Admins die Möglichkeit, mit einem PowerShell-Skript zu überprüfen, ob ihr Exchange-Server schon erfolgreich angegriffen wurde. Das PowerShell-Skript steht bei GitHub bereit Auf dem Microsoft-GitHub-Repository 'CSS-Exchange' (betrieben von den [...]

Aktuelle Stellenanzeige im Quellcode von Whitehouse.gov

Von GSL-Team|2021-01-22T07:51:41+01:0022. Januar 2021|News, Sicherheit, WebWirtschaft|0 Kommentare

Die neue US-Regierung von Präsident Joe Biden hat gestern eine Stellenanzeige an einem recht unüblichen Ort versteckt. Im Quellcode der aktualisierten Webseite des Weißen Hauses steht im Headerbereich die Aufforderung: "Wenn Sie dies lesen, brauchen wir Ihre Hilfe für einen besseren Wiederaufbau." Dahinter folgt noch ein Link auf eine Bewerberseite des United States Digital Service (siehe Markierung im Screenshot). Präsident Obama gründete den „Digialen Dienst“ [...]

AIDA Cruises sagt Kreuzfahrten wegen IT-Ausfall ab

Von GSL-Team|2020-12-27T09:09:01+01:0027. Dezember 2020|News, Störung|0 Kommentare

Schlechte Nachrichten für Kreuzfahrtpassagiere, die zwischen Weihnachten und Neujahr mit der Reederei AIDA die Kanarischen Inseln bereisen wollen. Sie können ihre Reise jetzt wegen einer IT-Störung beim Veranstalter nicht antreten. Schon die Corona-Krise macht der Kreuzfahrtbranche heftig zu schaffen. Gerade erst wagte die Rostocker Reederei Aida Cruises trotzdem einen vorsichtigen Neustart - aber der geplante Silvester-Turn fällt jetzt wegen technischer [...]

Google macht Zero-Day-Lücke im Windows-Kernel publik

Von GSL-Team|2020-11-01T19:47:41+01:0001. November 2020|Browser, News, Sicherheit, Suchmaschinen|0 Kommentare

Googles Project Zero ist eines der fähigsten Hacker-Teams der Welt und sucht für den Suchmaschinenkonzern nach Sicherheitslücken (genauer gesagt: nach Zero Day-Lücken) in beliebten Produkten. Jetzt haben die Spezialisten von Project Zero eine Sicherheitslücke im Windows-Kernel veröffentlicht, die schon aktiv ausgenutzt wird. In Kombination mit anderen Sicherheitslücken wird die Schwachstelle in Browsern benutzt, um in ein System eindringen zu können. [...]