IT - News
Wissenswertes aus der Welt der Informationssicherheit ohne Anspruch auf Vollständigkeit.
Threat-Map in Echtzeit
-
Samsung und BSI intensivieren Zusammenarbeit
Ein von Samsung entwickeltes Java Card Applet soll mit dem Secure Element der Galaxy-Handys die bisherige MicroSD-basierte Technologie ersetzen.
-
Cyberangriff beim Darmstädter Energieversorger Entega
Bei Entega sind E-Mailkonten und die Webseiten einem Angriff zum Opfer gefallen. Die kritische Infrastruktur sei besonders geschützt und nicht betroffen.
-
Webbrowser: Chrome-Update dichtet sieben Sicherheitslücken ab
Im Webbrowser Chrome finden sich mehrere Sicherheitslücken mit dem Schweregrad "hoch". Google schließt sie mit aktualisierten Versionen des Browsers.
-
Fortinet entfernt hartcodierten Schlüssel und verhindert unberechtigte Zugriffe
Es gibt wichtige Sicherheitsupdates für mehrere Produkte von Fortinet. Einige Lücken gelten als kritisch.
-
PHP: Updates verhindern Einschleusen von Schadcode
Fehler in PHP-Modulen zur Verbindung mit SQL-Datenbanken erlauben die Ausführung beliebigen Codes. Admins von Shared-Hosting-Servern sollten schnell updaten.
-
Azure Firewall: Cloud-Service um Auto-Zertifikate und Web-Filter erweitert
Microsoft schraubt an der Cloud-nativen Azure Firewall. In Zukunft können Admins auch eigene Private-IP-Adressbereiche hinzufügen und verwalten.
-
Innenministerium will rund 13 Milliarden Euro mehr für Cybersicherheit ausgeben
Beim Sondervermögen für die Bundeswehr wurde es nichts mit der Stärkung der IT-Security. Nun zapft Innenministerin Nancy Faeser dafür den Bundeshaushalt an.
-
EU-Kommissarin verteidigt Chatkontrolle
Die zuständige EU-Kommissarin Johansson reagiert gelassen auf Kritik aus der Ampelkoalition an der Chatkontrolle.
-
Palermos Behörden sind offline
Von der Einsatzzentrale der Polizei bis zu Tickets für Museen: In Palermo funktioniert nach einem Cyberangriff fast nichts mehr.
-
Doch Daten bei Sixt erbeutet
Bei einem Cyberangriff auf die Autovermietung Sixt haben die Angreifer auch Kundendaten erbeutet. Ursprünglich war das Unternehmen nicht davon ausgegangen.
-
Zero Day soll schon seit sieben Wochen ausgenutzt werden
Die ungepatchte Sicherheitslücke Follina ist Microsoft schon seit sieben Wochen bekannt - und soll bereits genauso lange aktiv ausgenutzt werden.
-
Mehrheit der CIOs ist um die Softwaresicherheit besorgt
Eine Umfrage unter 1.000 CIOs aus Deutschland und anderen Ländern zeigt, wo sie Risiken für Supply-Chain-Angriffe sehen.
-
Whatsapp-Konten per Anruf übernehmen
Mit einer neuen Masche können Betrüger Whatsapp-Konten übernehmen. Nutzer sollen zum Anrufen dubioser Telefonnummern verleitet werden.
-
Zero Day in Office ermöglicht Remote Code Execution
Mit dem Mauszeiger über eine Office-Datei zu fahren reicht, um sich mit der Follina genannten Sicherheitslücke zu infizieren. Einen Patch gibt es nicht.
-
Faeser will Investitionen in IT-Sicherheit deutlich erhöhen
Auf das Sondervermögen für die Bundeswehr müssten Investitionen in die Cybersicherheit folgen, so Faeser. Der Bund solle mehr Kompetenzen erhalten.
-
Putin verbietet ausländische Antivirenprogramme ab 2025
Eine neue russische IT-Sicherheitsstrategie soll die Nutzung ausländischer Software und Technik auf ein Minimum reduzieren.
-
Google macht eigenes TLS-Offloading Open Source
Die Verschlüsselung auf der Netzwerkhardware auszuführen spart Rechenleistung. Bei Google sind das 0,5 Prozent der CPU-Leistung weltweit.
-
Ransomware verschlüsselt wieder NAS-Systeme von Qnap
Offenbar ist Deadbolt noch nicht verschwunden. So berichtet Qnap wieder von einer neuen Angriffswelle und empfiehlt ein OS-Update.
-
Vertrauliche Dokumente bei Angriff auf TU Berlin entwendet
Nach dem IT-Angriff auf die TU Berlin sind Passwörter und Zeugnisse entwendet worden. Die Wiederherstellung dauerte teils Monate.
-
Qnap warnt vor Ransomware-Angriffen auf Netzwerkspeicher
Der Hersteller Qnap warnt vor neuen Angriffen mit Ransomware auf die Netzwerkspeicher des Unternehmens. Admins sollen bereitstehende Updates zügig installieren.
-
Ransomware: Mehrheit der Unternehmen zahlt Lösegeld, um Daten wiederherzustellen
Veeam beleuchtet die Auswirkungen von Ransomware-Angriffen: 76 Prozent der Unternehmen geben an, gezahlt zu haben, um ihre Daten wiederzuerlangen.
-
Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln
In den Zugangssicherungsgeräten der SMA-100-Reihe von Sonicwall könnten Nutzer eigene Befehle als root ausführen. Ein Firmware-Update steht bereit.
-
Microsoft: Neue Masche zur Erkennungsumgehung bei MSSQL-Angriffen
Microsofts Sicherheitsteams warnen vor Angriffen auf MSSQL, die nach initialem Einbruch nicht mehr Powershell zur weiteren Ausbreitung nutzen.
-
Raspberry Robin gets the worm early
Red Canary is tracking a worm spread by external drives that leverages Windows Installer to reach out to QNAP-associated domains and download a malicious DLL.
-
Schadcode-Attacken auf Videoüberwachungssystem und NAS von Qnap möglich
Wichtige Sicherheitsupdates schließen mehreren Lücken in Netzwerkprodukten von Qnap.
-
K23605346: BIG-IP iControl REST vulnerability CVE-2022-1388
Undisclosed requests may bypass iControl REST authentication. (CVE-2022-1388)
-
Passwort-Diebstahl: Neben GitHub-OAuth-Token auch Passwörter bei Heroku geklaut
Nachdem Heroku zum Passwortändern aufgerufen hat, erklärt Salesforce nun den Grund: Gehashte und gesalzene User-Passwörter wurden aus einer Datenbank entwendet.
-
Der Patch-Alptraum: Wenn schnell nicht schnell genug ist
Neben den überbewerteten Zero-Day-Lücken gibt es eine weniger bekannte Bedrohung durch "Beinahe-Zero-Days". Die sind weitverbreitet und brandgefährlich.
-
Nach Diebstahl aus der Ukraine: Digitale Landmaschinen aus der Ferne gesperrt
Die russischen Invasoren hatten Fahrzeuge im Wert von 5 Millionen US-Dollar mitgehen lassen. Doch die Freude währte dank digitaler Technik nicht lange.
-
Cyber-Angriff: Fernüberwachung von Windkraftanlagen lahmgelegt
Eine Cyber-Attacke auf das Unternehmen Deutsche Windtechnik sorgte für temporären Kontrollverlust für 2.000 Windräder.
-
Digital Services Act: Medienverbände nennen Plattformgesetz "verfassungswidrig"
Verbände von Journalisten und Presseverlegern kritisieren den Kompromiss zum EU-Gesetz für digitale Dienste scharf. Sie sehen die Meinungsfreiheit in Gefahr.
-
Hacker-Gruppe Lapsus$ soll Sourcecode von T-Mobile kopiert haben
Angreifer sind mit erbeuteten Zugangsdaten in Computer-Systeme von T-Mobile eingebrochen. Kundendaten sollen nicht betroffen sein.
-
IAM Your Defense Against Cloud Threats: The Latest Unit 42 Cloud Threat Research
8220, APT 28, APT 29, APT 41, cloud configuration, cloud threat actors, Cozy Bear, Fancy Bear, Gadolinium, IAM, Kinsing, Rocke, TeamTnT, WatchDog
-
Missing Link: Wie das Internet (auch künftig) am Laufen gehalten wirdListenelement 1
Die FCC untersucht die "Unsicherheit" des Routing-Systems. Bereitet das alte Routing-Protokoll BGP Sorgen? Praktiker versichern: BGP werde alles überleben.
-
Hetzner: Festplattenausfall sorgt für Cloud-Datenverlust von 1500 SnapshotsListenelement 2
Ein kurioser Festplattenausfall im Nürnberger Server-Standort des Hosters Hetzner sorgte für einen irreparablen Datenverlust von 1500 Snapshots.
-
CVE-2022-22965: Spring Core Remote Code Execution Vulnerability Exploited In the Wild (SpringShell) (Updated)Listenelement 3
CVE-2022-22963, CVE-2022-22965, exploit in the wild, remote code execution, SpringShell
-
Kritische Schwachstelle in Java-Bibliothek Log4j
Die kritische Schwachstelle CVE-2021-44228 [MIT2021] (Log4Shell) sowie zwei weitere Schwachstellen (CVE-2021-45046, CVE-2021-45105) in der weit verbreiteten Java-Bibliothek Log4j führten nach Einschätzung des BSI Mitte Dezember 2021 zunächst zu einer extrem kritischen Bedrohungslage.