Archiv der Kategorie: Schadsoftware
Neue Gefahr durch Emotet
Die Schadsoftware ist zurück! heise-online warnt: „Emotets Spezialität waren besonders gut gemachte Phishing-Mails – das sogenannte Dynamit-Phishing. Dabei erhalten die ausgewählten Ziele personalisierte E-Mails, die scheinbar von Kollegen oder Geschäftspartnern stammen und sogar frühere E-Mails des Empfängers zitieren. Ziel ist … Weiterlesen
Kritische Schwachstelle in Druckerspooler auf Microsoft Systemen
Das BSI hat folgende Sicherheitswarnung veröffentlicht: Sachverhalt:Im Rahmen des letzten Patchdays veröffentlichte Microsoft neben Sicherheitsupdates zusätzlich Informationen über die Schwachstelle CVE-2021-1675 [MS2021a]. Betroffen ist hier die Warteschlange (Spooler), die von Windows-Systemen zur Abarbeitung von Druckaufträgen genutzt wird. Von der Schwachstelle … Weiterlesen
Sicherheitslücke in der Luca-App
Wir sind heute auf eine Sicherheitslücke aufmerksam gemacht worden, die es ermöglichte, über die Luca-App mittels einer Code-Injection Schadcode an die angeschlossenen Gesundheitsämter zu verteilen. Weiterführende Informationen können Sie auch dem folgenden Artikel auf golem.de entnehmen: https://www.golem.de/news/csv-import-luca-app-ermoeglichte-code-injection-bei-excel-2105-156787.html Nach den uns … Weiterlesen
Ransomware DearCry nutzt aktuelle Sicherheitslücke in Exchange Server
Anbei eine Information des Bundesamtes für Sicherheit in der Informationstechnik (BSI) über die Ransomware DearCry, welche die aktuelle Sicherheitslücke des MS-Exchange-Servers ausnutzt.
aktuelle Informationen zur Reaktion auf Exchange-Sicherheitslücken
Aus aktuellem Anlass möchten wir hier noch einmal auf einen Artikel von „heise online“ aufmerksam machen, in dem wichtige Informationen zu den aktuellen Sicherheitslücken des MS-Exchange-Servers und eine angemessene Reaktion auf diese, übersichtlich zusammengetragen wurden: https://www.heise.de/amp/news/Exchange-Hack-Welche-Massnahmen-Unternehmen-jetzt-ergreifen-muessen-5537050.html?__twitter_impression=true