Sicherheitslücken in Home Schooling Software
B2B Cyber Security ShortNews

Die Sicherheitsforscher von McAfee haben vier kritische Sicherheitslücken in Netop Vision Pro, einer in Deutschland verbreiteten Software für erweitertes Klassenraum Management, entdeckt. Software dieser Art wird seit dem Beginn der Covid-19 Pandemie breitflächig von deutschen Schulen eingesetzt, um Home Schooling zu ermöglichen. Die Sicherheitslücken in der Netop Software ermöglichen es Hackern, die volle Kontrolle über die Rechner der Schüler zu erhalten – und somit Ransomware einzuschleusen, private Daten abzugreifen oder sich Zugriff zu anderen Accounts auf dem Rechner und…

Mehr lesen

17.3.21-Webinar: Exchange-Lücke – das kann ich tun
F-Secure News

F-Secure lädt ein zum Webinar: Sicherheitslücke „Hafnium“ bei Microsoft Exchange: Bin ich betroffen? Was kann ich tun? Am 17. März 2021, 10:00-10:30 Uhr. Kürzlich wurde durch den als Hafnium bekannten Exploit mehrere Angriffe auf Exchange Server durchgeführt. Obwohl die zugrunde liegende Schwachstelle bereits bekannt war, Microsoft Anfang Februar Empfehlungen und dann Anfang März Patches dafür veröffentlichte, traf der Angriff gerade in Deutschland viele Unternehmen: Selbst wenn Unternehmen die Patches zeitnah eingespielt haben, waren die Hacker oft schneller und hatten…

Mehr lesen

Attacken auf Sicherheitslücke in MS Exchange E-Mail-Server
B2B Cyber Security ShortNews

Vergangene Woche hat Microsoft Notfall-Patches für Sicherheitslücken veröffentlicht, die Microsoft Exchange E-Mail-Server betreffen. Zum Zeitpunkt der Veröffentlichung sagte Microsoft, dass die Schwachstellen „gezielten und begrenzten“ Angriffen ausgesetzt waren. In den Tagen danach sind die Angriffe jedoch sprunghaft angestiegen. Der amerikanische Journalist und Investigativ-Reporter Brian Krebs hat dazu berichtet, dass 30.000 Organisationen in den USA und Hunderttausende weltweit durch diese Angriffe auf Exchange kompromittiert worden sind. Andere Quellen halten diese Schätzungen für zu niedrig. Chris Krebs, ehemaliger Leiter der US…

Mehr lesen

Update gegen Sicherheitslücke in iOS
G Data News

Gleich zwei kritische Sicherheitslücken in iOS-Geräten bedrohen Nutzer – Apple warnt sogar selbst vor Angriffen und bietet ein Update auf 14.4. Tim Berghoff von G DATA ordnet den Vorfall ein. Apple warnt derzeit vor einer aktiv ausgenutzten Sicherheitslücke in seinem Betriebssystem iOS – das bedeutet, dass bereits Angriffe gegen Nutzer stattfinden. Die Sicherheitslücken finden sich im Kernel und in Apples eigener “Webkit”-Technologie, die für die Darstellung von Internetseiten verwendet wird. Die Webkit-Lücke kann zudem aus der Ferne ausgenutzt werden….

Mehr lesen

Adieu, Adobe Flash Player – die ewige Sicherheitslücke
Sophos News

Lange hat man sich mit seinen Schwächen herumgeplagt, nun sind die letzten Tage gezählt: der Adobe Flash Player verabschiedet sich zum Ende des Jahres endgültig von der großen Bühne. Ein Abgesang von Sophos. Mit einigen Schwierigkeiten der Cybersecurity lernt man zu leben. IT-Sicherheitsunternehmen beschreiben seit Jahren immer wieder die Tücken und Kuriositäten der (zumeist) üblichen Verdächtigen. Mal mit Kopfschütteln, mal verärgert und mal mit etwas Fatalismus geht es dabei zum Beispiel um die Tatsache, dass Windows immer noch keine…

Mehr lesen

Juli-Patchday: Kritische Löcher in Windows-DNS-Server
Patchday Software

Insgesamt hat Microsoft im Juli 123 einzigartige Schwachstellen behoben, von denen 18 als kritisch eingestuft wurden. Darunter ist auch CVE-2020-1463, die bereits ausgenutzt wurde. Eine Premiere: Microsoft hat Servicing Stack Updates (SSUs) für alle Windows-Versionen in den Juli Patch Tuesday aufgenommen und behebt so eine kritische Schwachstelle: Bei CVE-2020-1346 handelt es sich um eine „Elevation of Privilege“-Lücke im Windows Modules Installer. Sie könnte es einem Angreifer ermöglichen, höhere Privilegien auf einem System zu erlangen. In diesem Fall müsste der…

Mehr lesen

GermanEnglish