ZDNet.de: Security News

Palo Alto Networks schließt Zero-Day-Lücke in Firewalls mit GlobalProtect Portal VPN

11. November 2021, 17:19 Uhr von Stefan Beiersmann

Die Schwachstelle hat einen CVSS-Score von 9,8. Betroffen ist PAN-OS 8.1 vor Version 8.1.17. Ein Angreifer kann aus der Ferne Schadcode ausführen. weiter

Chinesische Hacker greifen ManageEngine-Software von Zoho an

10. November 2021, 15:32 Uhr von Stefan Beiersmann

Darin steckt eine Sicherheitslücke, die eine Remotecodeausführung erlaubt. Die Kampagne richtet sich gegen US-Unternehmen weiter

Microsoft kündigt Defender for Business an

3. November 2021, 17:42 Uhr von Stefan Beiersmann

Das Sicherheitstool richtet sich an Unternehmen mit bis zu 300 Mitarbeitern. Microsoft positioniert es als kostengünstige Lösung für die Endpunktsicherheit. Das Unternehmen reagiert damit unter anderem auf die Zunahme von Ransomware-Angriffen. weiter

Schwachstellen als Einfallstor für Cyberkriminelle

30. September 2021, 12:56 Uhr von Dr. Jakob Jung

Wie die Top 30 regelmäßig ausgenutzten Schwachstellen behoben werden können, schildert Jörg Vollmer, General Manager Field Operations DACH, Qualys, in einem Gastbeitrag. weiter

Was macht Cloud-Security so komplex?

21. September 2021, 09:58 Uhr von Dr. Jakob Jung

Cloud-Security funktioniert anders als On-Premises-Security und erfordert Cloud-spezifisches Expertenwissen. Um mögliche Gefahren durch Konfigurationsfehler zu vermeiden, müssen sich Mitarbeiter detailliert mit den Besonderheiten der einzelnen Cloud-Provider auskennen, erklärt Richard Werner, Business Consultant bei Trend Micro, in einem Gastbeitrag. weiter

McAfee entdeckt Sicherheitslücken in Infusionspumpen von B. Braun

25. August 2021, 16:36 Uhr von Stefan Beiersmann

Angreifer können aus der Ferne ohne Wissen von Ärzten Dosierungen von Medikamenten ändern. Das Betriebssystem der Pumpen prüft nicht die Herkunft von Befehlen. Außerdem kommen Protokolle zum Einsatz, die weder Verschlüsselung noch Authentifizierung kennen. weiter

Nicht nur der naive Nutzer ist schuld

18. August 2021, 16:38 Uhr von Dr. Jakob Jung

Die menschliche Schwäche in der ITK-Sicherheit und ihr Verhältnis zu anderen Gefahren kommentiert Richard Werner, Business Consultant bei Trend Micro Deutschland, in einem Gastbeitrag. weiter

Fortinet schließt schwerwiegende Sicherheitslücke

18. August 2021, 15:28 Uhr von Stefan Beiersmann

Ein Angreifer kann die vollständige Kontrolle über ein ungepatchtes Gerät übernehmen. Fortinet wirft dem Entdecker Rapid7 vor, die Schwachstelle zu früh offengelegt zu haben. weiter

Cybersicherheit für das neue Schul- und Ausbildungsjahr

18. August 2021, 10:32 Uhr von Dr. Jakob Jung

Nicht nur COVID-19 ist eine Gefahr für Schüler und Auszubildende, auch die Cybersicherheit ist eine Herausforderung. Jen Miller-Osborn, Deputy Director, Threat Intelligence, Unit 42 bei Palo Alto Networks, gibt drei Tipps für einen sicheren Schulstart. weiter

Smart Security für Remote Work

18. August 2021, 09:43 Uhr von Dr. Jakob Jung

Wie Remote Work und Cloud Computing intelligente Cybersecurity-Technologien fördern und wie IT-Verantwortliche mit den Herausforderungen umgehen sollten, schildert Anurag Kahol, CTO, Bitglass, in einem Gastbeitrag. weiter

Accenture: Angriff mit Lockbit-Ransomware bleibt ohne Folgen

12. August 2021, 16:48 Uhr von Stefan Beiersmann

Das Unternehmen stoppt den Angriff nach eigenen Angaben "sofort". Die Cybererpresser drohen trotzdem mit dem Verkauf von Datenbanken von Accenture. Sie veröffentlichen allerdings nur Marketingmaterial des Unternehmens. weiter

Forscher entdecken neuen Angriff gegen Kubernetes-Cluster

26. Juli 2021, 17:13 Uhr von Stefan Beiersmann

Als Einfallstor dienen falsch konfigurierte Argo-Workflows-Instanzen. Angreifer sind in der Lage, nicht autorisierten Code auszuführen. Sie erhalten unter Umständen Zugriff auf Anmeldedaten. weiter

Schwerwiegende Sicherheitslücke in Linux systemd entdeckt

21. Juli 2021, 17:10 Uhr von Stefan Beiersmann

Sie begünstigt Denial-of-Service-Angriffe. Der Fehler selbst wurde offenbar schon 2015 eingeführt. Ein Patch steht bereits zur Verfügung. weiter

Kaseya-Opfer kämpfen nach REvil-Shutdown mit Entschlüsselung

19. Juli 2021, 15:48 Uhr von Stefan Beiersmann

Bei mindestens einem Opfer funktionieren die Entschlüsselungsschlüssel nur teilweise. Es hat ein Lösegeld direkt an REvil bezahlt. Die Ransomware-Gruppe ist inzwischen abgetaucht. weiter

Google meldet Zunahme von Angriffen mit Zero-Day-Lücken

15. Juli 2021, 14:11 Uhr von Stefan Beiersmann

Im Jahr 2021 gibt es schon jetzt mehr Zero-Day-Exploits als im ganzen Jahr 2020. Google führt die Zunahme auch auf die größere Zahl kommerzieller Anbieter zurück, die nach Zero-Day-Lücken suchen und diese verkaufen. weiter

SolarWinds schließt Zero-Day-Lücken in Serv-U-Anwendungen

13. Juli 2021, 16:10 Uhr von Stefan Beiersmann

Microsoft findet die Schwachstelle, die das Einschleusen und Ausführen von Schadcode ermöglicht. SolarWinds wiederum liegt nach eigenen Angaben keine Informationen über betroffene Kunden vor. weiter

Microsoft kauft Cybersicherheitsanbieter RiskIQ

13. Juli 2021, 15:10 Uhr von Stefan Beiersmann

Der Kaufpreis beläuft sich auf 500 Millionen Dollar. Zu den Kunden von RiskIQ gehören BMW und Facebook. weiter

Kaseya-Ransomware-Angriff: Rund 1500 Unternehmen betroffen

7. Juli 2021, 13:10 Uhr von Stefan Beiersmann

Die meisten Opfer sind Kunden von Kaseya-Kunden. Die Verhandlungen über eine Lösegeld dauern offenbar noch an. weiter

SAP warnt vor Sicherheitslücken

7. April 2021, 10:31 Uhr von Dr. Jakob Jung

SAP weist darauf hin, dass Hacker alte Schwachstellen für Unternehmensanwendungen in weniger als 72 Stunden als Waffe einsetzen. weiter

Zero Trust – Jenseits der Mythen

2. März 2021, 13:21 Uhr von Dr. Jakob Jung

Zero Trust, also niemandem und keinem Netzwerk oder Gerät vertrauen, klingt zunächst geheimnisvoll. Aber in Wirklichkeit handelt es sich um eine höchst effektive Strategie zur Abwehr von Cyberangriffen. weiter

Angriff auf Solarwinds betrifft mehr als 40 Microsoft-Kunden

18. Dezember 2020, 16:51 Uhr von Stefan Beiersmann

Der Softwarekonzern ermittelt die Opfer mithilfe seiner Sicherheitssoftware Defender. Die Angreifer gehen nicht nur gegen Behörden, sondern bevorzugt gegen IT-Unternehmen vor. Betroffene gibt es zudem auch außerhalb der USA, unter anderem in Belgien, Spanien und Großbritannien. weiter

Auch Microsoft vom Hackerangriff auf Solarwinds betroffen

18. Dezember 2020, 12:32 Uhr von Stefan Beiersmann

Der Softwarekonzern dementiert jedoch den Einsatz seiner Produkte im Rahmen der Hacking-Kampagne. Zu deren Opfern gehört nun auch die US-Behörde NNSA, die das Atomwaffenarsenal der USA verwaltet. Zumindest im vergangenen Jahr nutzte SolarWinds ein sehr schwaches Passwort zur Absicherung seiner Update-Server. weiter

Goontact-Spyware nimmt Android- und iOS-Nutzer ins Visier

17. Dezember 2020, 10:49 Uhr von Stefan Beiersmann

Die Malware späht Informationen wie Kontakte, SMS und Fotos aus. Sie versteckt sich kostenlosen Messaging-Apps, über die sich angeblich Escort-Dienste buchen lassen. Lookout warnt vor möglichen Erpressungsversuchen der Hintermänner. weiter

HPE warnt vor kritischer Zero-Day-Lücke im Systems Insight Manager

17. Dezember 2020, 08:41 Uhr von Stefan Beiersmann

Sie ermöglicht unter Umständen eine Remotecodeausführung. HPE zufolge ist nur die Windows-Version betroffen. Für sie liegt allerdings nur eine Behelfslösung vor, die die anfällige Funktion entfernt. weiter

Apple stopft 70 zum Teil schwerwiegende Sicherheitslöcher in macOS und iOS

16. Dezember 2020, 10:56 Uhr von Stefan Beiersmann

Updates stehen für Big Sur, Catalina und Mojave zur Verfügung. Neu sind außerdem iOS 14.3 und iPadOS 14.3. Nutzer älterer Mobilgeräte erhalten zudem das Update auf iOS 12.5, das eine kritische Anfälligkeit beseitigt. weiter

Hackerangriff auf SolarWinds betrifft bis zu 18.000 Kunden

15. Dezember 2020, 16:50 Uhr von Stefan Beiersmann

Das geht aus einer Börsenpflichtmeldung hervor. In ihr räumt SolarWinds auch die Kompromittierung von Office-365-Konten ein. Der Sicherheitsanbieter Cybereason bezeichnet die Aufarbeitung des Vorfalls als die weltweit größte forensische Untersuchung. weiter

FireEye bestätigt Hackerangriffe auf US-Ministerien

14. Dezember 2020, 12:21 Uhr von Stefan Beiersmann

Betroffen sind unter anderem das Finanz- und das Handelsministerium. US-Medien und Sicherheitskreise machen staatliche russische Hacker für die Attacken verantwortlich. Sie nutzen eine zuvor manipulierte Software von SolarWinds, um auch bei FireEye einzubrechen. weiter

Zero-Day-Lücke im WordPress-SMTP-Plug-in erlaubt das Zurücksetzen von Admin-Passwörtern

14. Dezember 2020, 10:46 Uhr von Stefan Beiersmann

Das Plug-in speichert eine Log-Datei in einem unter Umständen unsicheren Verzeichnis. Hacker erhalten so Zugriff auf die Datei, die auch Links zum Zurücksetzen von Administrator-Passwörtern aufzeichnet. Inzwischen steht ein Patch für die Schwachstelle zur Verfügung. weiter

Facebook enttarnt vietnamesische Hackergruppe APT32

11. Dezember 2020, 14:23 Uhr von Stefan Beiersmann

Angeblich handelt es sich um einen Cybersicherheitsanbieter aus Vietnam. Er soll über gefälschte Konten und Seiten Links zu Phishing-Websites und Malware verbreitet haben. Ein unabhängige Bestätigung der Identität der Hackergruppe steht noch aus. weiter

Hacker verkaufen mehr als 85.000 SQL-Datenbanken im Dark Web

11. Dezember 2020, 07:34 Uhr von Stefan Beiersmann

Sie kosten jeweils rund 500 Dollar. Die Datenbanken stammen aus gescheiterten Erpressungsversuchen. Hacker brechen in Systeme ein, stehlen Datenbanken und löschen die Originaldateien. weiter