News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Microsoft patcht Lücken nach NSA-Informationen
Tenable News

Die Patchday-Veröffentlichung von Microsoft enthält diesen Monat Korrekturen für 98 CVEs, wovon 11 als Kritisch und 87 als Wichtig eingestuft sind. Zusätzlich schließt Microsoft zwei Zero-Day-Schwachstellen. Viele Informationen dazu kamen von der amerikanischen National Security Agency – NSA. Microsoft sagt, dass dieser Fehler in der Praxis bereits als Zero Day ausgenutzt wurde: CVE-2023-21674 ist eine Elevation-of-Privilege-Schwachstelle im Windows Advanced Local Procedure Call (ALPC), die die Interprozesskommunikation für Windows-Betriebssystemkomponenten vereinfacht. Scherwiegende Zero-Day-Schwachstelle Obwohl zum Zeitpunkt der Veröffentlichung des Advisories von Microsoft am Patch Tuesday keine Details über den Fehler verfügbar waren, scheint…

Mehr lesen

Diese Schwachstellen greifen chinesische Hacker am meisten an 
B2B Cyber Security ShortNews

Die US Cybersecurity and Infrastructure Security Agency – kurz CISA –  hat die Top-Liste an Schwachstellen erstellt, die besonders von staatlich geförderten Cyber-Akteuren der Volksrepublik China aktiv genutzt werden. Alle Unternehmen und Betreiber von kritischer Infrastruktur (KRITIS) sollten die Liste beachten. Dieses gemeinsame Cybersecurity Advisory (CSA) enthält die wichtigsten gemeinsamen Schwachstellen und Gefährdungen (CVEs), die seit 2020 von staatlich gesponserten Cyber-Akteuren der Volksrepublik China (VRC) genutzt werden. Die Bewertung wurde gemeinsam von der National Security Agency (NSA), der Cybersecurity and Infrastructure Security Agency (CISA) und dem Federal Bureau of Investigation…

Mehr lesen

FBI, CISA und NSA warnen vor Hacker-Angriffen auf MSPs
B2B Cyber Security ShortNews

Mitglieder der Geheimdienstallianz Five Eyes (FVEY) haben Managed Service Provider (MSP) und ihre Kunden davor gewarnt, dass sie zunehmend Angriffen auf die Lieferkette ausgesetzt sind. Sie geben auch Hinweise, wie sich MSPs mit taktischen Maßnahmen besser schützen. Mehrere Cybersicherheits- und Strafverfolgungsbehörden aus FVEY-Ländern ( NCSC-UK , ACSC , CCCS , NCSC-NZ , CISA , NSA und das FBI ) haben gemeinsam Leitlinien für MSPs zum Schutz von Netzwerken und sensiblen Daten gegen diese zunehmenden Cyber-Bedrohungen bereitgestellt. Warnung an MSPs und deren Kunden Die heutige Beratung enthält spezifische Maßnahmen zur Sicherung…

Mehr lesen

NSA warnt vor VMware-Schwachstelle
Tenable News

Die NSA warnt davor, dass russische staatlich geförderte Angreifer eine schwerwiegende VMware-Schwachstelle ausnutzen. Dies ist bereits die zweite NSA-Warnung im Zusammenhang mit staatlich geförderten russischen Aktivitäten im Jahr 2020. Eine Analyse von Satnam Narang, der Staff Research Engineer, Security Response bei Tenable. Die Sicherheitsanfälligkeit wurde von der NSA gegenüber VMware gemeldet , die am 23. November Details in einem Sicherheitshinweis, VMSA-2020-0027.2 , veröffentlichte. Zu diesem Zeitpunkt waren keine Patches verfügbar, obwohl VMware eine Reihe von Problemlösungen bereitstellte. Die Analyse CVE-2020-4006 ist eine Sicherheitslücke durch Befehlsinjektion in der administrativen Konfigurator-Komponente in…

Mehr lesen

Kommentar zu NSA-Warnungen vor aktuellen OT-Angriffen
Tenable News

Tenable Kommentar zu den NSA-Warnungen vor aktuellen Angriffen auf Operational Technology (OT) von Marty Edwards, dem ehemaligen Director des ICS-CERT und nun Vice President OT Security bei Tenable. Hintergrund ist der erschienen Artikel auf der offiziellen Website of the Department of Homeland Security: “NSA and CISA Recommend Immediate Actions to Reduce Exposure Across Operational Technologies and Control Systems” „NSA und CISA (Certified Information Systems Auditor) warnen aktuell vor schwerwiegenden Angriffen gegen Operational Technology (OT, also Betriebstechnologie zur Überwachung und / oder Steuerung von Industrieanlagen, Prozessen und Ereignissen) und kritische Infrastruktur….

Mehr lesen