IT-Sicherheit

Zurück zu den News
Sicherheitsluecke

Achtung – An alle NAS-Nutzer!  

Es gibt eine neue Sicherheitswarnung vom NAS-Hersteller QNAP. Hierbei handelt es sich um eine Apache HTTP Server-Schwachstelle, bei dem Ihr System von außerhalb angegriffen werden kann. Ein Update gibt es bislang nicht. Betroffen sind die Schwachstellen CVE-2022-22721 und CVE-2022-23943. Mit einem Schweregrad von 9,8 von 10 wurden sie als kritisch eingestuft. Betroffen sind Systeme mit…

Read more

Datenschützer warnen vor russischen Hackerangriffen

Besonders Unternehmen und Einrichtungen der sogenannten kritischen Infrastruktur wie Stromversorger, Krankenhäuser und Behörden könnten mögliche Ziele sein. Aber auch kleinere oder mittelständische Unternehmen, welche Zulieferer für die Rüstungsunternehmen sind, könnten in den Fokus von Hackern geraten. Rheinland-pfälzischen Unternehmern, welche Mitglieder im Unternehmerverband LVU sind, wird aktuell geraten, die Firmenrechner von Spezialfirmen prüfen zu lassen. In…

Read more

Wichtiges Microsoft-Edge Update empfohlen

Durch Sicherheitslücken bei Microsoft-Edge besteht große Gefahr.  Ein potenzieller Angreifer kann Programmabstürze herbeiführen, Schadcodes ausführen, Berechtigungen erhöhen und weitere Auswirkungen verursachen. Das BSI erklärt, dass es schon ausreicht, eine bösartig gestaltete Webseite zu laden bzw. einen beigefügten Link anzuklicken. Daher hat der Hersteller bereits ein Sicherheitsupdate (99.0.1150.46) bereitgestellt. Dieses sollte umgehend aufgespielt werden. Laut Microsoft…

Read more
Cyberkriminalität

Microsoft Teams GIF Exploit

Analysten der Sicherheitsfirma CyberArk habe ein Microsoft Teams GIF Exploit gefunden. Diese Sicherheitslücke nutzt ein manipuliertes GIF. Angreifer konnten dadurch Zugriff auf Daten des Opfers bekommen. Er hat ebenso die Möglichkeit Nachrichten zu versenden und Gruppen zu erstellen. Diese Lücke trat bei der Desktop- als auch bei der Webbrowser-Version auf. Die Analysten entdeckten das die…

Read more

Ransomware jetzt auch für Android

Kriminelle greifen in der Regel Windows-Rechner mit Ransomware an. Sie bevorzugen Unternehmen, um Lösegeldsummen zu erpressen. Die Malware-Familie „Black Rose Lucy“ gibt es nun auch mobil. Eine Ransomware wurde jetzt auch für Android veröffentlicht, wie Experten von Checkpoint berichten. Black-Rose-Lucy-Malware wurde 2018 entdeckt und arbeitete damals bereits als Malware-as-a-Service auch auf Android-Geräten. Seit der neusten…

Read more