Im Rahmen verschiedener Incident-Response-Untersuchungen beschreibt Mandiant in seiner neuesten Untersuchung fünf neue, eindeutige Bedrohungscluster (als UNCs bezeichnet), die seit dem 10. Januar 2024 an der Ausnutzung einer oder mehrerer Ivanti CVEs beteiligt sind.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm: Über 17.000 Microsoft Exchange-Server sind in Deutschland durch kritische Sicherheitslücken verwundbar. Die Schwachstellen werden demnach bereits von Cyberkriminellen ausgenutzt.
Sicherheitslücke bei deutschem Anbieter
Eine Sicherheitslücke bedroht die Sicherheit elektronischer Schlösser von Dormakaba, einem deutschen Unternehmen im Sicherheitssektor. Betroffen sind offenbar mehr als drei Millionen Schlösser, die vor allem in Hotels und Mehrfamilienhäusern zum Einsatz kommen, verteilt über 13.000 Standorte in 131 Ländern.
Was steckt hinter der URL?
Die Forscher der VIPRE AV Labs haben vor kurzem eine Phishing-E-Mail beobachtet, die für den eigentlichen Angriff eine Cross-Site-Scripting (XSS)-Schwachstelle ausnutzt. Die E-Mail tarnt sich als Nachricht von iCloud, dem Cloud-basierten Apple Online-Speicher, dem Anschein nach übermittelt von einem Mitarbeitenden aus dem Apple Support.
Patch steht bereit
Cisco hat Patches veröffentlicht, um eine hochgradige Sicherheitslücke in seiner Secure Client-Software zu beheben. Diese Schwachstelle ermöglicht es Angreifern, eine VPN-Sitzung eines Nutzers zu übernehmen.
Kommentar
Ein dem Spiegel anonym von einem Absender mit dem Namen „CtrlAlt“ zugespieltes Video offenbart eine alarmierende Schwachstelle des Online-Personalausweises. Dieses Video zeigt, wie ein Hacker mittels einer modifizierten App die eID-Funktion des Ausweises überlistet, um sich Zugriff auf sensible persönliche Daten zu verschaffen und in fremdem Namen ein Online-Konto
Vor wenigen Tagen ist internationalen Strafverfolgungsbehörden ein entscheidender Schlag gegen Lockbit gelungen. Laut Sophos ist allerdings ein Teil ihrer Infrastruktur immer noch online, was vermutlich darauf hinweist, dass einige aus der Lockbit Cyberkriminellengruppe noch nicht gefasst worden sind.
In dem weit verbreiteten Content-Management-System (CMS) Joomla wurden kürzlich fünf Sicherheitslücken identifiziert, die es Angreifern ermöglichen könnten, Code auf Websites auszuführen. Das Joomla-Entwicklerteam hat umgehend reagiert und Updates bereitgestellt, die diese Schwachstellen adressieren.
Die Experten der Bitdefender Labs warnen vor einer Schwachstelle in den Apple Shortcuts (CVE-2024-23204). Die Lücke erlaubt es Hackern, das Apple Sicherheits-Framework Transparency Consent and Control (TCC) zu umgehen und Dateien zu exfiltrieren.
Veranstaltungen
Stellenmarkt
- Senior Manager Enterprise Architect (m/w/d)
Porsche Lifestyle GmbH & Co. KG, Ludwigsburg - Software Entwickler - RF Messinstrumente (m/w/d)
Advantest Europe GmbH, Böblingen - Systemadministrator (m/w/d)
INIT Group, Karlsruhe - IT-Netzwerk-Administratorin / IT-Netzwerk-Administrator (w/m/d)
Max Rubner-Institut, Detmold, Karlsruhe, Kiel, Kulmbach
Meistgelesene Artikel
18. August 2024
16. August 2024
7. August 2024