News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Server

Fünf lokale Schwachstellen in needrestart entdeckt
20. Dezember 2024
| Keine Kommentare
| Storys
Fünf lokale Schwachstellen in needrestart entdeckt

Ein Anbieter von Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, gab bekannt, dass die Qualys Threat Research Unit (TRU) fünf Local Privilege Escalation (LPE)-Schwachstellen in der Komponente needrestart identifiziert, die standardmäßig auf Ubuntu Servern installiert ist. Diese Schwachstellen können von jedem nicht privilegierten Benutzer ausgenutzt werden, um vollen Root-Zugriff zu erlangen, ohne dass eine Interaktion des Benutzers erforderlich ist. Die identifizierten Schwachstellen wurden mit den CVE-Kennungen CVE-2024-48990, CVE-2024-48991, CVE-2024-48992, CVE-2024-10224 und CVE-2024-11003 versehen, was die Notwendigkeit einer sofortigen Behebung zum Schutz der Systemintegrität unterstreicht. Das Qualys TRU-Team hat erfolgreich funktionale Exploits für…

Mehr lesen

BSI: Tausende Exchange-Server weiterhin verwundbar
6. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die aktuellen Zahlen des CERT bezüglich veralteter Microsoft Exchange-Server in Deutschland sind alarmierend. Laut dem Bericht sind 28 % der Exchange-Server 2016/2019 mit offenem Outlook Web Access (OWA) auf einem Patch-Stand, der älter als sechs Monate ist. Die Warnungen des CERT – das Computer Emergency Response Team des BSI sind erschreckend, zumal das Thema ungepatchte Exchange-Server nicht neu ist, sondern ein Dauerthema. Bei 28 Prozent der Exchange-Server 2016/2019 mit offenem Outlook Web Access (OWA) ist laut CERT der Patch-Stand zu CVE-2024-26198 älter als sechs Monate. Noch kritischer ist die Tatsache,…

Mehr lesen

Microsoft: Defender-Updates für Installationsabbilder
23. August 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Microsoft aktualisiert in den Installationsabbildern WIM und VHD den Windows Defender samt Anti-Malware-Definitionen und Software-Binärdateien. Administratoren sollten nur noch auf diese Pakete setzen, damit neue Geräte sofort einigermaßen aktuell sind und nicht Stunden auf eine Aktualisierung warten. Das Defender-Update für Windows-Installationsabbilder gilt nun auch für die Formate Windows Imaging Format (WIM) und VHD (Virtual Hard Disk). Windows 11, 10 und Server werden in diesem neuen Update unterstützt, einschließlich Server 2016, dessen Wartungsstatus nächstes Jahr endet. Aus diesem Grund hat Microsoft gleich eine ausführliche Anleitung zur Deinstallation und Außerbetriebnahme veröffentlicht. Windows Defender…

Mehr lesen

Europol: Fast 600 kriminelle Cobalt Strike-Server ausgeschaltet
19. Juli 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Alte und unlizenzierte Versionen von Cobalt Strike, das eigentlich legitime Testtool von Pentestern und Red-Teams, sind in den Händen von Cyberangreifern. Um dem entgegenzuwirken hat Europol in Operation MORPHEUS fast 600 IP-Adressen von Server in 27 Ländern vom Netz genommen. Die Strafverfolgungsbehörden haben sich mit dem privaten Sektor zusammengetan, um den Missbrauch eines legitimen Sicherheitstools durch Kriminelle zu bekämpfen, die damit in die IT-Systeme der Opfer eindringen. Ältere, nicht lizenzierte Versionen des Red-Teaming-Tools Cobalt Strike wurden während einer vom Europol-Hauptquartier koordinierten Aktion ins Visier genommen. 690 IP-Adressen in 27 Ländern…

Mehr lesen

400.000 Linux-Server waren Teil des Ebury-Botnet
26. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Einem neuen Forschungsbericht hat IT-Sicherheitshersteller ESET veröffentlicht, der das schädliche Treiben der Hacker-Gruppe „Ebury“ enthüllt. Sie infizierte mit ihrer Malware mehr als 400.000 Linux-, FreeBSD- und OpenBSD-Server im Laufe der vergangenen 15 Jahre. Allein in den vergangenen 18 Monaten kamen 100.000 neue betroffene hinzu. In vielen Fällen konnten die Ebury-Betreiber vollen Zugriff auf große Server von Internetprovidern und bekannten Hosting-Anbietern erlangen. Zu den Aktivitäten der Ebury-Gruppe und ihres Botnets gehörten im Laufe der Jahre die Verbreitung von Spam, Umleitungen von Web-Traffic und der Diebstahl von Anmeldedaten. In den letzten Jahren sind…

Mehr lesen

Intel schließt kritische und hochgefährliche Sicherheitslücken
11. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert von 10.0 für seine Neural Compressor Software, ein Werkzeug zur Optimierung von Deep Learning Modellen. Aber auch andere hochgefährliche Lücken mit CVSS-Werten 7.2 bis 7.5 in UEFI-Server-Firmware gilt es zu patchen. Intel hat Sicherheitslücken in der Intel Neural Compressor Software vor Version 2.5.0 identifiziert, die zu einer Erhöhung von Privilegien und Informationslecks führen können. Zwei Schwachstellen wurden benannt: CVE-2024-22476 mit einer kritischen Bewertung von 10.0 aufgrund unzureichender Eingabevalidierung, die Remote-Privilegieneskalation…

Mehr lesen

Keylogger stiehlt bei Exchange Servern Login-Daten
7. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder der sich dort anmeldete übergab damit seine Login-Daten. Viele Opfer davon standen wohl im Kontakt mit Regierungsbehörden. Bei der Reaktion auf einen Vorfall entdeckte das Incident Response Team des Positive Technologies Expert Security Center (PT ESC) einen unbekannten Keylogger, der in die Hauptseite eines Microsoft Exchange Servers ihrer Kunden eingebettet war. Dieser Keylogger sammelte Kontoanmeldeinformationen in einer Datei, auf die über einen speziellen Pfad vom Internet aus abgerufen werden konnte….

Mehr lesen

Microsoft vergisst eigene Passwörter auf frei zugänglichem Server 
30. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Microsoft hat einen groben Sicherheitsfehler behoben: Trotz externem Warnhinweis lagen wochenlang auf einem ungeschützten Server in Azure viele Codes, Skripte und Konfigurationsdateien mit Passwörtern, Schlüsseln und Anmeldeinformationen für den Zugriff auf Dienste für die Suchmaschine Bing.  Wie das Technik-Portal TechCrunch berichtet, haben Ihnen die Sicherheitsforscher Can Yoleri, Murat Özfidan und Egemen Koçhisarlı von SOCRadar berichtet, dass sie auf einem offenen Server in Azure interne Informationen zur Bing-Suchmaschine von Microsoft gefunden haben. Die Spezialisten suchen normalerweise Schwachstellen die angegriffen werden könnten. In diesem Fall gab es keine Hürde für den sofortigen…

Mehr lesen

Ohne Zwangspause: Schnelle Datenmigration auf neue Systeme
24. April 2024
| Keine Kommentare
| FAST LTA, PR-Meldungen
Ohne Zwangspause: Schnelle Datenmigration auf neue Systeme

Die Datenmigration, also die Verlagerung von Daten von einem alten System in ein neues, ist eine wichtige Aufgabe in einem Unternehmen. Die Erfahrung zeigt, dass die Datenmigration oft viel Zeit in Anspruch nimmt und mit einigen Herausforderungen verbunden ist. Es geht aber auch viel schneller, einfacher und sicherer! Die Lebensdauer von IT-Hardware beträgt im Durchschnitt fünf Jahre. Nach diesem Zeitraum ist ein Austausch erforderlich, oft aufgrund von Leistungseinschränkungen oder Sicherheitsrisiken. Darüber hinaus bedeutet der technologische Fortschritt, dass Unternehmen ihre Datensysteme aktualisieren müssen. Veraltete Systeme stellen ein Sicherheitsrisiko dar. Die Migration…

Mehr lesen

Report: Mehr E-Mail-Server-Angriffe und Evasive Malware
10. April 2024
| Keine Kommentare
| Endpoint-Security, Storys, WatchGuard
Report: Mehr E-Mail-Server-Angriffe und Evasive Malware MS -KI

WatchGuard Internet Security Report dokumentiert einen dramatischen Anstieg der sogenannten „Evasive Malware“, was zu einer deutlichen Erhöhung des Malware-Gesamtvolumens beiträgt. Ebenfalls auffällig sind auch vermehrte Angriffe auf E-Mail-Server.  WatchGuard Technologies hat den neuesten Internet Security Report veröffentlicht, in dem die Experten des WatchGuard Threat Lab die wichtigsten Malware-Trends und Bedrohungen für die Netzwerk- und Endpunktsicherheit aufzeigen. Die Erkenntnisse belegen einen dramatischen Anstieg der sogenannten „Evasive Malware“, was zu einer deutlichen Erhöhung des Malware-Gesamtvolumens beiträgt. Auffällig sind auch vermehrte Angriffe auf E-Mail-Server. Darüber hinaus weisen die Ergebnisse auf eine sinkende Anzahl…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen