Archiv des Autors: Nils Körner
Exchange-Lücken: BSI ruft „IT-Bedrohungslage rot“ aus
Weltweit über hunderttausend Exchange-Server sind bereits kompromittiert; in Deutschland sind es zehntausende. Und stündlich werden es mehr. „Die IT-Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrechterhalten werden“ – das ist die aktuelle Einschätzung der Situation durch … Weiterlesen
Microsoft warnt vor Exchange-Angriffen per 0-Day
Derzeit kombinieren Angreifer verschiedene Sicherheitslücken und nehmen Exchange Server ins Visier. Sicherheitsupdates sind verfügbar. Sind Attacken erfolgreich, ist Microsoft zufolge die Ausführung von Schadcode möglich. So könnten Angreifer ganze Server mit der Groupware-Software kompromittieren und beispielsweise interne E-Mails und Termine … Weiterlesen
Windows 0-Day-Kernel-Schwachstelle entdeckt – sie wird bereits ausgenutzt
Windows 7 bis Windows 10 betroffen. Die Schwachstelle bietet die Möglichkeit einer Privilegienerhöhung (Privilege Escalation), so dass Malware aus einer Sandbox ausbrechen könnte. Dies betrifft sowohl die in Browsern als auch in einigen Windows-Sicherheitsfunktionen sowie in Virenscannern zur Isolierung von … Weiterlesen
Datenschutzkonferenz: Hohe Anforderungen an Videokonferenzsysteme
Die Datenschutzkonferenz von Bund und Ländern hat eine Orientierungshilfe für Videokonferenzdienste veröffentlicht. Für US-Lösungen bleibt wenig Spielraum. Unternehmen, Behörden und andere Organisationen können weit verbreite Videokonferenzsysteme wie Microsoft Teams, Skype, Zoom, Google Meet, GoToMeeting und Cisco WebEx auch in Zeiten … Weiterlesen
iPhones und iPads durch Zero-Day-Lücken in Apple Mail angreifbar
Angreifer können offenbar über manipulierte E-Mails Schadcode auf iPhones und iPads einschleusen. Dadurch ist es möglich, dass E-Mails ausgelesen, gelöscht und versandt werden können. Zusammen mit weiteren Sicherheitslücken besteht auch die Möglichkeit zur Ausführung von bösartigem Programmcode auf dem iOS-Gerät. … Weiterlesen