News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Dell PowerEdge Server mit hochgefährlicher Schwachstelle
B2B Cyber Security ShortNews

Dell warnt die Nutzer von PowerEdge Servern: Eine hochgefährliche Schwachstelle im BIOS der PowerEdge-Server könnte einem böswilligen Benutzer ein erhöhtes Rechtemanagement verleihen und so lokale Angreifer ohne Authentifizierung zugreifen. Wie genau die Attacke bei den Dell PowerEdge Servern ablaufen kann, wird von Dell nicht weiter beschrieben. Dass das BIOS-Update sehr wichtig sein muss, lässt die Liste der betroffenen Geräte erahnen – sie ist extrem lang. Die beschriebene Gefahr lautet folgendermaßen: „Das Dell PowerEdge Server-BIOS und das Dell Precision Rack-BIOS enthalten eine Sicherheitslücke bei der Berechtigungsverwaltung. Ein nicht authentifizierter lokaler Angreifer könnte…

Mehr lesen

HeadCrab 2.0 entdeckt
B2B Cyber Security ShortNews

Die seit 2021 aktive Kampagne HeadCrab gegen Redis-Server infiziert mit neuer Version weiterhin erfolgreich Ziele. Der Mini-Blog der Kriminellen im Code gibt Hinweise und teilt Seitenhiebe gegen die Verteidiger aus. Im vergangenen Jahr sorgte die damals neuartige Malware HeadCrab für Ärger. Cyberkriminelle nutzten die hochmoderne Malware, die von agentenlosen und herkömmlichen Antivirenlösungen weiterhin nicht erkannt werden kann, um Redis-Server zu kompromittieren. Die Kampagne der Kriminellen ist seit September 2021 aktiv und hatte bis Anfang 2023 weltweit bereits 1.200 Server kompromittiert um sie für Cryptojacking zu mißbrauchen. Nun entdeckten die Security-Experten…

Mehr lesen

SSH anfällig: Millionen Server sind nicht mehr sicher
B2B Cyber Security ShortNews

Das SSH-Protokoll ist fast 30 Jahre in Gebrauch. Nun haben Bochumer-Forscher einen Angriff entwickelt, der das Potenzial hat kryptografische SSH-Schutzmaßnahmen zu untergraben, wenn nicht sogar lahmzulegen. Laut ShadowServer sind in Deutschland sind über 1 Million SSH-Server aktiv – weltweit mehrere Millionen.  Der Terrapin-Angriff ist eine neue Angriffstechnik auf das SSH-Protokoll, die von Forschern der Ruhr-Universität Bochum entdeckt wurde. Der Angriff kann die Integrität sicherer SSH-Verbindungen beeinträchtigen, indem er gezielte Anpassungen von Sequenznummern beim Handshake im Rahmen des Verbindungsaufbaus vornimmt. Dadurch kann der Angreifer einige Nachrichten entfernen, die vom Client oder…

Mehr lesen

Razzia bei ALPHV bzw. BlackCat-Gruppe?
B2B Cyber Security ShortNews

Seit Tagen sind die Leak-Seiten von ALPHV bzw. BlackCat gestört. Teils lassen sie sich nicht aufrufen oder zeigen keine Inhalte. In Darknet-Foren behaupten Admins von anderen APT-Gruppen dass man die Server von ALPHV einkassiert wurden.   Die Advanced Persistent Threat (APT)-Gruppe ALPHV, auch bekannt als BlackCat, ist eine Ransomware-Gruppe, die erstmals im November 2021 auftauchte. Die Gruppe ist dafür bekannt, ausgeklügelte Ransomware-Angriffe auf Unternehmen und Organisationen in der ganzen Welt durchzuführen. Doch seit einigen Tagen sind die Leak-Seiten der Ransomware-Gruppe entweder nicht zu erreichen oder zeigen keinen Inhalt. Darknet-Admins reden von…

Mehr lesen

Cyberattacke auf Deutsche Energie-Agentur – dena
B2B Cyber Security ShortNews

Die Deutsche Energie-Agentur vermeldet nach eigenen Angaben eine Cyberattacke am Wochenende vom 11. auf den 12. November. Die Server sind zur Zeit alle lahmgelegt und die Erreichbarkeit nur eingeschränkt. Zumindest funktioniert die Homepage noch als Infoquelle. Aktuell geht wohl bei der dena so gut wie nichts mehr. Nach der Cyberattacke am Wochenende wurde die gesamte IT-Infrstruktur abgeschaltet bzw. beschädigt. Genaues liegt dazu noch nicht vor. Es steht auch noch nicht fest, von wem die dena attackiert wurde. Als Folge des Angriffs ist die dena seitdem technisch weitgehend arbeitsunfähig und weder per…

Mehr lesen

BSI: 10.0 Schwachstelle in Atlassian Confluence Data Center
B2B Cyber Security ShortNews

Das BSI –  Bundesamt für Sicherheit in der Informationstechnik – warnt vor einer kritischen CVSS 10.0 Schwachstelle in Atlassian Confluence Data Center und Server. Unternehmen sollten sofort die Sicherheitspatches ausführen, da Angreifer sich sonst Administrator-Konten anlegen könnten. Atlassian hatte zwar selbst ein Advisory zu der kritischen Schwachstelle mit CVSS-Wert 10.0 (CVE-2023-22515) herausgegeben, aber bei einer 10.0 Schwachstelle hat nun auch das BSI eine Warnung verbreitet. Unternehmen sollten Confluence Data Center und Server dringend patchen, da durch die Lücke das anlegen von Admin-Konten möglich sein soll. Ob und wie stark die…

Mehr lesen

Microsoft: Exchange-Server-Update legt Server lahm
B2B Cyber Security ShortNews

Microsoft hat Sicherheitsupdates für Exchange-Schwachstellen veröffentlicht Exchange Server 2019 und 2016 betreffen. Allerdings legen diese Updates den Server lahm, wenn er nicht englischsprachig ist. Microsoft bietet aber nun einen Workaround, damit die Server gepatcht werden können. Schließlich geht es um Schwachstelle mit CVSS-Wert von 9.8. Einige Administratoren, die nötige Sicherheits-Updates sofort umsetzen, haben eine bittere Überraschung erlebt. Beim aufspielen der Sicherheitsupdates Exchange Server 2019 und Exchange Server 2016 hagelte es Fehlermeldungen und einige Server waren danach lahmgelegt. Das Problem: Sobald der Server nicht in englischer Sprache betrieben wurde, schlug das…

Mehr lesen

Microsoft 365 würgt alte Exchange-Server ab
Microsoft 365 würgt alte Exchange-Server ab

Erst vor kurzem wurden tausende Exchange-Server Opfer von Angriffen, da diese nicht gepatcht waren. So gelangten viele verseuchte Mails zu Microsoft 365 und Exchange online. Microsoft checkt nun diese unsicheren Verbindungsserver, warnt die Administratoren und klemmt sie mit einem Countdown von bis zu 90 Tagen ab.  Nach der neue Vorgehensweise von Microsoft sollte es in Zukunft keine veralteten und unsicheren Exchange-Server mehr geben. Den On-premises Exchange-Server die per Connector an Exchange-Online und somit an Microsoft 365 liefern, werden ab sofort auf ihren Update-Zustand und Sicherheit geprüft. Veralteten Servern droht über…

Mehr lesen

SSRF-Angriffe auf Microsoft Exchange Server
SSRF-Angriffe auf Microsoft Exchange Server

In einer Analyse warnt Bitdefender vor einer Serie von ProxyNotShell/OWASSRF-Attacken, die sich gegen On-Premise Microsoft-Exchange-Installationen richten. Die Attacke endet oft sogar in der Übernahme des Servers. Hilfe bietet ein technischer Ratgeber von Bitdefender.  Die seit Ende November 2022 vor allem in den USA beobachteten Angriffe dienten unterschiedlichen Zwecken. Server-Side Request Forgery (SSRF)-Attacken ermöglichen opportunistische Attacken über einen verwundbaren Server auf einen anderen Server und können zum Beispiel zur vollkommenen Übernahme eines Microsoft-Exchange-Servers führen. Schwachstellen in solchen High-Level-Architekturen sind selten zu finden. Wenn vorhanden, lassen sie sich in produktiven Systemen nur…

Mehr lesen