Andres Daten- und Netzwerklösungen GmbH

06/01/2023

Administratoren sollten jetzt Patchen Noch 60.000 Exchange-Server für ProxyNotShell-Attacken anfällig.

Sicherheitsforscher warnen vor verwundbaren Exchange-Servern. Bei Erfolg, stehen Angreifer mit höheren Nutzerrechten da und können Schadcode ausführen. Dies führt zur vollständigen Kompromittierung des Systems.

Sicherheitsforscher warnen vor verwundbaren Exchange-Servern. 30.000 davon sind in Europa – der Großteil in Deutschland. Sicherheitspatches sind verfügbar.

03/11/2022

Mehrere infizierten Apps sind im Google Play Store die mit einem Trojaner verseucht sind und Handynutzer auf bösartige Phishing-Seiten weiterleiten. Diese Apps leiten Sie auf Seiten weiter, die eine Infektion des Smartphones vorgaukeln, um eine vermeintliche Sicherheitssoftware zu installieren, oder auf wichtige, zu installierende Updates hinweisen.

Ein App-Entwickler fällt wiederholt auf, verseuchte Apps in Google Play anzubieten. Die derzeitig problematischen Apps kommen auf über eine Million Downloads.

20/10/2022

ESXi 6.5 und 6.7 von VMware erhalten keinen Support mehr seit dem 15. Oktober. Unternehmen sollten schnell auf Version 7.0 upgraden. Denn VMware-Schwachstellen gehören zu beliebten Angriffspunkten von Cyberkriminellen, um dadurch in Ihr System einzubrechen.

Am 15. Oktober hat VMware den Support für VMware ESXi 6.5 und 6.7 eingestellt. Aktuellen Zahlen zufolge sind noch viele veraltete Systeme im Einsatz.

29/09/2022

PowerPoint lädt Schadcode bei Mausbewegung herunter und führt diesen aus. Das Lock-Dokument führt Code beim Öffnen und bewegen der Maus aus. Die Angreifer verwenden Templates die zur OECD gehören, die mit Regierungen, Politikern und Bürgern zusammenarbeiten.

IT-Sicherheitsforscher haben ein Powerpoint-Dokument entdeckt, das beim Anzeigen nach einer Mausbewegung Schadcode lädt und ausführt. Es stammt aus Russland.

22/09/2022

Angreifer könnten Firefox und Thunderbird attackieren und Schadcode ausführen. Wird vom Benutzer auf eine präparierte HTML-Mail mit einem meta Tag geantwortet, könnten Angreifer darüber JavaScript ausführen und Mails lesen und oder manipulieren. Die Lücke wurde in den Versionen Firefox 105, Thunderbird 91.13.1 und ab Thunderbird 102.2.1 geschlossen.

Wichtige Sicherheitsupdates schließen mehrere Lücken im E-Mail-Client Thunderbird und den Webbrowsern Firefox und Firefox ESR.

15/09/2022

Sicherheitslücke im BIOS von Lenovo PCs.
Hersteller stellt BIOS Updates für das gesamtes PC-Modell-Portfolio bereit. Besitzer eines Lenovo PCs sollten unverzüglich das aktuellste BIOS Update installieren sonst könnten Angreifer den PC kompromittieren.

Lenovo hat BIOS-Updates für praktisch sein gesamtes PC-Modell-Portfolio bereitgestellt. Unter anderem werden Schadcode-Lücken geschlossen.

09/09/2022

Vermehrte Attacken auf Routern von D-Link. Router von D-Link sollten aus Sicherheitsgründen auf dem aktuellsten Stand der Firmware gebracht werden. Sollte dies nicht geschehen, könnten sich Angreifer Zugriff auf Ihrem Router verschaffen.

Sicherheitsforscher warnen vor derzeit vermehrten Attacken auf ältere und aktuelle kritische Sicherheitslücken in Routern von D-Link.

01/09/2022

Manipulierte Mails könnten den Mail Client Thunderbird gefährlich werden durch die Datenleak-Lücke (CVE-2022-3033). Angreifer könnten JavaScript-Code in der Mail ausführen indem Nutzer auf bestimmte HTML-Elemente oder Attribute antworten.

https://www.heise.de/news/Sicherheitsupdate-Praeparierte-Mails-koennten-Thunderbird-gefaehrlich-werden-7250566.html

18/08/2022

Bedrohung durch Hackerangriffe im Mittelstand.

Kleine und Mittelständige Unternehmen rücken immer weiter ins Visier von Hackerangriffen, da die Sicherheitsmaßnahmen oft nicht ausreichen. Ein erfolgreicher Angriff kann kleine und Mittelständige Unternehmen in den Ruin treiben durch Schäden in fünfstelliger Summe.

Das Coronavirus hat eine „digitale Pandemie“ ausgelöst. Besonders der Mittelstand ist stärker in den Fokus von Cyberkriminellen gerückt, da die Sicherheitsmaßnahmen an vielen Stellen nicht ausreichen. Um Daten zu schützen, können Unternehmen sich nicht auf Protokolle, Richtlinien und Infra...

11/08/2022

Im August veröffentlicht Microsoft eine Vielzahl an Sicherheitspatches. Mit über 120 Aktualisierungen ist der August der Monat mit der zweithöchsten Anzahl an Patches in 2022. Eine Lücke ist bereits öffentlich bekannt und wird aktiv angegriffen.

https://www.heise.de/news/Patchday-Microsoft-dichtet-Zero-Day-Luecke-und-120-weitere-Sicherheitslecks-ab-7215686.html

01/08/2022

Vermeintliche Optimierungsapps aus dem Google Play Store tarnen sich und schalten ausschließlich Werbung.

Sicherheitsforscher von McAfee warnen vor mehreren Apps aus dem Google Play Store. Die Apps geben sich als Tools zum Aufräumen und Optimieren aus, leisten dies aber nicht. Sie dienen alleine dazu, Werbe-Anzeigen einzublenden.

https://www.heise.de/news/Adware-Apps-aus-Google-Play-tarnen-sich-auf-Android-Geraeten-als-Gestaltenwandler-7194655.html

01/07/2022

Phishing Mails verursachen schätzungsweise in Deutschland jährlich einen zweistelligen Millionenbetrag. Motive für diese Angriffe sind meistens das Abgreifen von zum Beispiel Kreditkartennummern, Sicherheitscodes oder Account Daten. Zudem enthalten Phishing Mails immer häufiger Viren-behafte Datei Anhänge.

Wie Sie diese Phishing-Mails erkennen erfahren Sie unter diesem Link:

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/Wie-erkenne-ich-Phishing-in-E-Mails-und-auf-Webseiten/wie-erkenne-ich-phishing-in-e-mails-und-auf-webseiten_node.html