Schlagwort: Angriff

ProxyShell-Exploits: Microsoft Exchange-Server werden aktiv gehackt

Perfider Angriff auf Exchange-Server: Eine ProxyShell-Schwachstelle in Microsoft Exchange-Server wird derzeit aktiv ausgenutzt, um Hintertüren für einen späteren Zugriff zu installieren. Bekannt sind die Lücken spätestens seit Pwn2Own 2021. (…

Sparkassenverband Baden-Württemberg gehackt, wird derzeit erpresst

Der Sparkassenverband Baden-Württemberg muss intern dieser Tage mit Einschränkungen rechnen, denn man ist zum Opfer eines Hackerrangriffs geworden. Für Kunden besteht nach derzeitigen Stand aber weder Gefahr noch müssen sie mit Problemen beim Z…

Gigabyte-Hacker drohen, AMD- und Intel-Interna zu veröffentlichen

Ende vergangener Woche wurde bekannt, dass der Motherboard-Hersteller Gigabyte zum Opfer eines Ransomware-Angriffs geworden ist. Die Gruppe RansomEXX hat zwar offenbar nicht die Herstellung gestört, dafür aber zahlreiche interne Daten und Serve…

CDU gegen IT-Expertin: Strafanzeige bleibt trotz Rückzieher und „Sorry“

Die CDU sorgte gestern für Aufsehen, da bekannt wurde, dass man eine Strafanzeige gegen eine Sicherheitsforscherin gestellt hat, nachdem sie eine Lücke in einer CDU-App aufgedeckt und gemeldet hat. Die CDU entschuldigte sich mittlerweile, doch …

Strafantrag gegen IT-Expertin: CCC meldet der CDU keine Lücken mehr

Es ist heute selbstverständlich, IT-Schwachstellen Unternehmen oder Organisationen zu melden. Auch politische Parteien sind nicht vor Lücken gefeit und zuletzt war die CDU betroffen. Doch die reagierte anders als gewohnt und stellte Stra…

Neuer PrintNightmare-Hack: Angreifer können Admin-Rechte erlangen

Die Windows-Schwachstelle PrintNightmare scheint noch nicht vollständig geschlossen worden zu sein. Obwohl Microsoft vor kurzem einen Patch bereitgestellt hat, haben Angreifer die Möglichkeit, Admin-Rechte auf einem fremden System zu erlangen u…

PetitPotam Attacke: Angreifer machen sich Server-Design zunutze

Ein Team von Sicherheitsforschern aus Frankreich hat eine Sicherheitslücke entdeckt, die nicht behebbar ist und Windows Domain-Controller und andere Windows Server betrifft. Microsoft hat schon eine Abhilfe veröffentlicht, um die Schwachstelle …

Update: Microsoft schließt aktiv ausgenutzte Schwachstelle in Edge

Microsoft hat ein weiteres Sicherheitsupdate für den Edge-Browser auf Chromium-Basis herausgegeben. Es handelt sich um das reguläre Security-Update für den Monat Juli und behebt eine Schwachstelle, von denen Microsoft weiß, dass sie aktiv ausge…

D-Link startet Verteilung von Hotfix für kritische Sicherheitslücke

Router-Hersteller D-Link hat einen Firmware-Hotfix veröffentlicht, der mehrere Sicherheitslücken schließt. Auf ungepatchten Routern könnten Angreifer beliebigen Code ausführen, daher ist das Update dringend durchzuführen. (Weiter lesen)

USA setzen bis zu 10 Millionen Dollar Kopfgeld für Staatshacker aus

Die USA wollen angesichts der immer heftiger wertenden Angriffe auf wichtige Infrastrukturen und große Wirtschafts-Strukturen man nicht mehr länger nur defensiv und mit Appellen an andere Staaten agieren. Jetzt gibt es ziemlich hohe Kopfgelder….