IT-Sicherheitsmeldungen

Aktuell werden verstärkt Angriffe auf eine bekannte Sicherheitslücke in Veeam Backup & Replication (CVE-2023-27532) durchgeführt. Diese Schwachstelle ermöglicht es Angreifern, Zugang zu Backup-Systemen zu erlangen, um sensible Daten zu stehlen, zu löschen oder zu verschlüsseln. Sophos und weitere Sicherheitsexperten warnen eindringlich, dass die Schwachstelle aktiv von Cyberkriminellen ausgenutzt wird, um Ransomware-Angriffe zu starten.

Es ist wieder so weit: Der Microsoft Patchday im Oktober 2024 bringt uns eine erschreckend hohe Zahl an Sicherheitslücken, die geschlossen werden mussten. Microsoft hat insgesamt 120 Schwachstellen in verschiedenen Windows-Versionen und Anwendungen gepatcht, was erneut zeigt, dass der Strom an Bedrohungen nicht abreißt. Diese Lücken bieten potenziellen Angreifern zahlreiche Einfallstore – und die Zeit, in der diese Sicherheitslücken ausgenutzt werden, beginnt meist sofort nach ihrer Entdeckung.

Der Microsoft Patchday im September 2024 bringt erneut wichtige Sicherheitsupdates, die vor allem für Unternehmen relevant sind. Zahlreiche Schwachstellen in Windows, Office-Anwendungen und Server-Produkten wurden geschlossen. Aber welche Patches sollten unbedingt installiert werden, und welche können eher in den Hintergrund treten?

Der Google Chrome-Browser ist weltweit einer der am häufigsten genutzten Webbrowser. Doch gerade in diesem Jahr hat sich gezeigt, wie wichtig ein effektives Patchmanagement für Unternehmen und Organisationen ist, die Chrome im Einsatz haben. Allein 2024 wurden bereits neun sogenannte Zero-Day-Schwachstellen in Chrome entdeckt, die aktiv von Angreifern ausgenutzt wurden.

Die Bedrohung durch Ransomware-Angriffe wächst stetig, und virtuelle Maschinen sind ein besonders attraktives Ziel. Jüngste Berichte zeigen, dass die RansomHub-Ransomware speziell VMware ESXi-Umgebungen ins Visier nimmt. Aber keine Sorge – bei Comp4U bieten wir die passenden Lösungen, um Ihre kritische Infrastruktur effektiv zu schützen.

In einer beispiellosen Aktion gegen Cyberkriminalität haben die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt, in Kooperation mit internationalen Strafverfolgungsbehörden, den illegalen Darknet-Marktplatz „Nemesis Market“ erfolgreich abgeschaltet.

Am 02.02.2024 bestätigte AnyDesk, ein Anbieter von Fernwartungssoftware, einen Cyberangriff auf seine Produktionssysteme. Bereits im Januar gab es Hinweise auf Probleme, was das Bundesamt für Sicherheit in der Informationstechnik (BSI) veranlasste, Betreiber kritischer Infrastrukturen zu warnen.

Am vergangenen Mittwoch wurde von Sophos ein Sicherheitspatch freigegeben, mit dem die Sicherheitslücken CVE-2023-021 und CVE-2023-0286 geschlossen werden.

Handies von Samsung und Google sind aktuell gefährdet, ein Angreifer benötigt lediglich die Telefonnummer seines Opfers.

In den letzten Tagen wurde eine kritische Sicherheitslücke in Microsoft Outlook entdeckt, welche alle Versionen von Microsoft Outlook betrifft und es einem Angreifer ermöglicht, die Kontrolle über das betroffene System zu übernehmen.

Die seit 2021 bekannte Schwachstelle CVE-2021-21974 (Schweregrad 8.8/10) in VMware ESXi6.5/6.7/7.0 wird seit letzten Freitag aktiv ausgenutzt, der Schwerpunkt der Angriffe ist in Italien und Frankreich, aber auch Systeme in USA, Kanada und Deutschland werden angegriffen.

Komponenten der E-Mailinfrastruktur stellen grundsätzlich attraktive Ziele für Angreifer dar. In diesem Zusammenhang stehen auch Microsoft Exchange Server immer wieder im besonderen Fokus der Täter.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt mit HOHER Warnstufe vor einer neuen Bedrohung für alle Windows- und Office-Nutzer, die sog. "FOLLINA-Schwachstelle".

Nach aktuellen Alarmmeldungen von Sophos vom 10.6.2022 wird die Sicherheitslücke CVE-2022-1020 aus dem März 2022, über die wir bereits informiert haben seit wenigen Tagen aktiv ausgenutzt.

Die vielseitig einsetzbaren NAS-Systeme von Synology sind von einer neuen Sicherheitslücke im Protokoll Netatalk bedroht, Synology hat die Beschreibung hierzu unter SA-22:06 am 27.4. bekannt gegeben

Am 21.03.2022 wurde die kritische Sicherheitslücke CVE-2022-1040 offiziell registriert, die Schwachstelle betrifft den Authentifizierungsprozess über das Webportal für Administration und Benutzeranmeldungen. 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.

Microsoft hat zum 8. März 2022 Sicherheitsupdates für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Updates sind erforderlich, um Schwachstellen, die von externen Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden wurden, zu schließen.

Die russisch-staatliche Cybergang Sandworm hat mit dem Cyclops-Blink-Botnet WatchGuard-Firewalls infiltriert. WatchGuard liefert Anleitungen zur Entfernung.

Jüngste Sicherheitsupdates für Windows sorgen für Ärger: Unter anderem werden Domain Controller in Boot-Schleifen gezwungen und Hyper-V startet nicht mehr.