Angriffe – webwork-magazin.net

Wichtiges Sicherheitsupdate für den Nameserver BIND

Von GSL-Team|2022-05-20T12:01:08+02:0020. Mai 2022|News|0 Kommentare

Es gibt ein wichtiges Sicherheitsupdate für BIND, welches Admins zeitnah installieren sollten, um DoS-Angriffe zu unterbinden. Wer einen eigenen Nameserver mit BIND betreibt, sollte jetzt handeln, denn in bestimmten Konfigurationen könnten Angreifer Server mit der DNS-Software BIND (Berkeley Internet Name Domain) angreifen und damit Verbindungen lahmlegen. Gegen das Problem abgesicherte Versionen stehen schon zum Download bereit. Der Nameserver BIND ist [...]

Notfall-Update für iPhones, iPads und Macs über Nacht

Von GSL-Team|2022-02-11T06:49:50+01:0011. Februar 2022|News, Sicherheit|0 Kommentare

Heute Nacht hat Apple eine Lücke geschlossen, die schon aktiv für Angriffe ausgenutzt wird. Bei dieser Gelegenheit beseitigt der Hersteller auch mehrere Bugs, unter anderem die Bluetooth-Probleme bei Macs mit Intel-Prozessoren. Gestern Abend hat Apple überraschend ein Notfall-Update für iPhones, iPads, Macs iOS und iPadOS 15.3.1 und auch macOS 12.2.1 Monterey zum Download bereitgestellt. Die drei Betriebssystem-Updates beseitigen einen Speicherfehler [...]

Sicherheitsupdate WordPress 5.8.3 verhindert Angriffe

Von GSL-Team|2022-01-07T11:02:29+01:0007. Januar 2022|News, Sicherheit|1 Kommentar

Am gestrigen Dreikönigstag haben die Entwickler das Wartungs- und Sicherheitsupdate 5.8.3 für das weltweit meistgenutzte Content Management System (CMS) WordPress veröffentlicht, das vier Sicherheitsprobleme in WordPress behebt. XSS-Angriffe möglich Die Admins von WordPress-Installationen sollten das CMS jetzt aus Sicherheitsgründen umgehend auf den aktuellen Stand bringen, denn sonst könnten Angreifer die Internetseiten über XSS(Cross Site Scripting)-Angriffe übernehmen und beispielsweise Schadcode an [...]

Neueste und hilfreiche Erkenntnisse zur Log4j-Sicherheitslücke

Von GSL-Team|2021-12-14T13:41:34+01:0014. Dezember 2021|News|1 Kommentar

Die Entwickler sind dabei, das Java-Logging gegen weitere Angriffe zu härten. Eine neue Version des Tools Log4j verhindert den Angriff, während sich der Schutz durch bestimmte Java-Versionen oder –Einstellungen als unsicher und löchrig erwiesen hat. Die neue Version Log4j 2.16.0 verhindert Angriffe Nach der am Freitag hastig veröffentlichten Version 2.15.0 zum Schließen der Log4Shell-Sicherheitslücke haben die Apache-Entwickler jetzt Log4j 2.16.0 [...]

Sicherheitslücken in 150 Büro-Druckern von HP

Von GSL-Team|2021-12-01T09:27:30+01:0001. Dezember 2021|News, Sicherheit|0 Kommentare

Mithilfe von entsprechend präparierten Druckaufträgen können gut 150 Multifunktionsdrucker von HP gehackt werden. Danach können dann alle Drucke und Scans mitgelesen werden. In mehr als150 Multifunktionsdrucker-Modellen von PC- und Druckerhersteller HP wurden jetzt schwere Sicherheitslücken gefunden. Böswillige Angreifer könnten diese Schwachstellen dafür ausnutzen, um die Kontrolle über die Drucker zu erlangen und Informationen zu stehlen, teilte das finnische Sicherheitsunternehmen F-Secure gestern mit. [...]

November-Patchday: Angriffe auf Exchange und Excel

Von GSL-Team|2021-11-10T19:41:12+01:0010. November 2021|News, Sicherheit|0 Kommentare

Aktuell schon laufende Angriffe sollten Admins von Exchange Servern und Excel-Nutzer dazu bringen, zügig für die Installation der aktuellen Sicherheitsupdates vom gestrigen Microsoft-November-Patchday zu sorgen. Auch einige Sicherheitslücken in 3D Viewer und Windows RDP sind nach Angaben von Microsoft schon öffentlich bekannt, und auch hier könnten Angriffe kurz bevorstehen. Am gefährlichsten stuft Microsoft bei den geschlossenen Sicherheitslücken die schon heftig [...]

Sicherheitsstudie von BeyondTrust zu Malware-Angriffen

Von GSL-Team|2021-10-27T15:10:34+02:0026. Oktober 2021|News, Sicherheit|2 Kommentare

Eine interessante Studie für Menschen, die Verantwortung für die Sicherheit von Systemen tragen, ist gerade für jedermann frei verfügbar veröffentlicht worden: Der Anbieter von Priviledged-Access-Management-Lösungen BeyondTrust, hat erstmals den Malware Thread Report 2021 herausgegeben. Darin untersuchte das Incident-Response-Team des Unternehmens gemeinsam mit betroffenen Kunden über einen Zeitraum von einem Jahr reale gelaufene Angriffe und glich diese mit dem MITRE ATT&CK-Framework ab. Zwischen dem jeweils [...]

Kostenloses Entschlüsselungstool für REvil-Opfer

Von GSL-Team|2021-09-18T11:12:50+02:0018. September 2021|News, Sicherheit|0 Kommentare

Mit ihrem REvil-Decryptor geben die Sicherheitsforscher von Bitdefender nach eigenen Angaben allen Opfern von Attacken mit den Verschlüsselungstrojanern der Gruppe REvil (Sodinokibi) vor dem 13. Juli die Chance, mit ihrem neuen, universellen Entschlüsselungsprogramm Ihre Daten zu entschlüsseln und damit wieder zurückzubekommen. Der REvil-Decryptor als kostenloser Download Die Spezialisten von Bitdefender haben das kostenlose Werkzeug zusammen mit einem "anerkannten Strafverfolgungspartner" entwickelt, [...]

Sicherheitspatch schließt REvil-Lücke in Kaseya VSA

Von GSL-Team|2021-07-12T14:39:50+02:0012. Juli 2021|News|0 Kommentare

Gut eine Woche nach dem Bekanntwerden von Angriffen auf Kaseya-Kunden, die die VSA-Plattform von Kaseya zum Verwalten von Software nutzen, ist soeben ein Sicherheitspatch für die Software herausgekommen. Die Admins sollten umgehend aktiv werden und jetzt die abgesicherte Version installieren. Wie die Angriffe ablaufen Wenn das nicht gemacht wird, setzen die Angreifer an den bekannten drei Schwachstellen (CVE-2021-30116, CVE-2021-30119, CVE-2021-30120) [...]

Gefälschte 1&1 Rechnungen installieren Trojaner

Von GSL-Team|2020-06-20T08:19:00+02:0019. Juni 2020|News, Sicherheit|1 Kommentar

Mit einer massiven Phishing-Kampagne zielen die kriminellen Hintermänner auf deutsche Unternehmen. Bei diesen Angriffen werden gefälschte Rechnungen benutzt, die angeblich von 1&1 stammen, um einen Remote Access Trojaners zu installieren, sofern der Empfänger auf die wirklich gut gemachten Mails hereinfällt: Sicherheitsexperten von Proofpoint sind jetzt einer breit angelegten Phishing-Kampagne gegen deutsche Firmen auf die Spur gekommen: Schon seit Anfang Juni greifen die [...]