News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Warnung

BSI: Tausende MS-Exchange-Server mit kritischen Schwachstellen
2. April 2024
| Keine Kommentare
| PR-Meldungen
BSI: Tausende MS-Exchange-Server mit kritischen Schwachstellen - Ki - Bing

Das BSI – Bundesamts für Sicherheit in der Informationstechnik – hat in der Vergangenheit mehrfach zu Schwachstellen in Exchange gewarnt und empfohlen, die zur Verfügung gestellten Sicherheitsupdates zeitnah einzuspielen. Aber dennoch sind alte Systeme nicht gepatcht und eine neue Schwachstelle bereits veröffentlicht. Aktuell werden in Deutschland rund 45.000 Microsoft-Exchange-Server mit offen aus dem Internet erreichbarem Outlook Web Access (OWA) betrieben. Nach Erkenntnissen des BSI laufen davon ca. 12% noch mit Exchange 2010 oder 2013. Für diese Versionen werden bereits seit Oktober 2020 bzw. April 2023 keine Sicherheitsupdates mehr zur Verfügung…

Mehr lesen

Kritische Sicherheitslücken bei VMware
10. März 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

In einigen VMware-Produkten wurden Sicherheitslücken entdeckt. Das BSI stuft diese Schwachstellen als kritisch ein. Betroffen sind unter anderem die USB-Controller in verschiedenen Geräten. Ein lokaler Angreifer kann mehrere Schwachstellen in VMware ESXi, VMware Workstation, VMware Fusion und VMware Cloud Foundation ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen oder Informationen offenzulegen, warnt das BSI und empfiehlt, Aktualisierungen zu nutzen, sobald sie verfügbar sind. Die CVSS-Scores der Sicherheitslücken reichen von 7,1 bis 9,3. Sie sind alle als kritisch eingestuft, da sie es Angreifern ermöglichen, virtuelle Maschinen zu umgehen und auf das…

Mehr lesen

BSI warnt: Citrix ADC mit kritischer 9.8 Schwachstelle
21. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI – Bundesamt für Sicherheit in der Informationstechnik – meldet eine aktive Ausnutzung einer Schwachstelle in Citrix Application Delivery Controller (ADC). Die mit der CVE-2023-3519 geführte Schwachstelle hat einen CVSS-Wert von 9.8 von 10 und ist kritisch! Ein Update steht bereit. Am 18.07.2023 wurde durch den Hersteller Citrix eine kritische Schwachstelle in den Produkten NetScaler ADC (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway) bekannt gegeben. Die Schwachstelle wird gemäß Common Vulnerabilities and Exposures (CVE) unter der Nummer CVE-2023-3519 geführt und nach CVSS mit einem Score von 9.8…

Mehr lesen

BSI: Kritische 9.8 Lücken in Nessus Schwachstellen-Scanner
6. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik – BSI warnt wegen kritischer 9.8 Schwachstellen in Nessus, dem Schwachstellen-Scanner, welcher neben bekannten Schwachstellen auch Software-Patchstände und Konfigurationen überprüfen kann. Laut Tenable ist ein schnelles Update zu empfehlen. Laut Tenable, dem Hersteller des Schwachstellen Scanners Nessus Network Monitor, nutzt die Plattform Software von Drittanbietern, um bestimmte Funktionalität bereitzustellen. Nun hat das Unternehmen festgestellt, dass mehrere Komponenten von Drittanbietern viele hochgefährliche und sogar kritische Sicherheitslücken aufweisen. Daher haben die Anbieter eine aktualisierte Versionen zur Verfügung gestellt. 174 Schwachstellen mit einer Version fixen Die…

Mehr lesen

BSI meldet: FortiOS mit hochgefährlichen Schwachstellen
15. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI meldet in seiner Sicherheitswarnung WID-SEC-2023-1438, dass Angreifer in Fortinet FortiOS über mehrere Schwachstellen einen DoS-Angriff ausführen können oder sich beliebiger Code implementieren lässt. Eine Update-Anleitung stellt das Product Security Incident Response Team (PSIRT) von Fortinet bereit. Die Meldung des BSI zu den Schwachstellen in FortiOS verweist direkt zum Product Security Incident Response Team (PSIRT) von Fortinet. Dort dort sind die hochgefährlichen Schwachstellen mit dem CVSSv3-Werten 6,4, 7,3 und 8,3 aufgeführt. Das BSI schreibt allerdings von einer 8,8 Bewertung. FortiOS-Lücke: Angreifer können DoS-Attacke starten Das bedeuten die Lücken und…

Mehr lesen

FBI: Hive-Ransomware hat 100 Millionen Dollar erbeutet
21. November 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das FBI hat die Machenschaften der Hive-Ransomware untersucht. Dabei wurde festgestellt, dass weltweit über 1.300 Unternehmen geschädigt wurden und etwa 100 Millionen Dollar erpresst wurden. Prominente Opfer in Deutschland waren Media Markt und Saturn.  Das FBI hat auf der Grundlage seiner Untersuchung der Hive-Ransomware ein Cybersecurity Advisory (CSA) erstellt. Die enthaltenen Hinweise, Erkenntnisse und Veröffentlichungen sind wertvolle Hinweise für Netzwerkverteidiger. Die Erkenntnisse wurden auf der CISA-Projektseite Stop Ransomware veröffentlicht. Beute von 100 Millionen Dollar Bis November 2022 haben Hive-Ransomware-Akteure nach Angaben des FBI weltweit über 1.300 Unternehmen geschädigt und rund…

Mehr lesen

Kaspersky verlangt von BSI die Rücknahme der Warnung 
13. Oktober 2022
| Keine Kommentare
| Kaspersky, Storys
Kaspersky verlangt von BSI die Rücknahme der Warnung 

In einer aktuellen Meldung fordert Kaspersky das BSI auf, die Warnung vom 15. März 2022 anzupassen oder gleich ganz zurückzuziehen. Damals warnte das BSI vor dem Einsatz von Kaspersky-Lösungen. Seitdem hat Kaspersky dem BSI umfangreiche Informationen zur Verfügung gestellt, welche aber bis bis dato nicht berücksichtigt wurden. Am 15. März 2022 veröffentlichte das BSI eine Warnung vor der Antivirensoftware von Kaspersky. Diese Warnung ist rechtlich und fachlich umstritten. Das BSI hat in der Warnung oder in deren Nachgang bis heute keine Sicherheitslücke in der AV-Software aufzeigen können. Es wurden auch…

Mehr lesen

Recherche: Wie die BSI-Warnung zu Kaspersky zustande kam
6. August 2022
| Keine Kommentare
| Kaspersky, Storys
Recherche: Wie die BSI-Warnung zu Kaspersky zustande kam

Der Bayerische Rundfunk und der SPIEGEL haben eine Investigativrecherche zum Entscheidungsprozess des BSI in Bezug auf die Kaspersky-Warnung vom März veröffentlicht. Selbst ein IT-Sicherheitsrechtlers kommt zum Schluss, dass man zuerst das Ergebnis (die Warnung) festgelegt hat und danach die Argumente suchte in Zusammenarbeit mit dem Bundesinnenministerium. Nach der Warnung vor russischer Kaspersky-Software Mitte März dieses Jahres folgten Stellungnahmen des BSI, offene Briefe von Eugene Kaspersky und diverse Gerichtsverhandlungen. Immer wieder versucht Kaspersky die Beweggründe des BSI für die Warnung zu widerlegen, scheiterte damit aber auch immer wieder vor Gericht. Viele…

Mehr lesen

FBI und CISA warnen vor MedusaLocker-Ransomware
13. Juli 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Federal Bureau of Investigation (FBI), die Cybersecurity and Infrastructure Security Agency (CISA), das Department of the Treasury und das Financial Crimes Enforcement Network (FinCEN) warnen vor der MedusaLocker-Ransomware. MedusaLocker-Akteure, die erst im Mai 2022 beobachtet wurden, verlassen sich überwiegend auf Schwachstellen im Remote Desktop Protocol (RDP), um auf die Netzwerke der Opfer zuzugreifen. Die MedusaLocker-Akteure verschlüsseln die Daten des Opfers und hinterlassen in jedem Ordner mit verschlüsselten Dateien eine Lösegeldforderung mit Kommunikationsanweisungen. Die Notiz weist die Opfer an die Ransomware-Zahlungen an eine bestimmte Bitcoin-Wallet-Adresse zu leisten. Basierend auf der…

Mehr lesen

BSI erneuert Warnung gegen Kaspersky auf Cybersicherheits-Konferenz
26. Juni 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI liegt schon länger im Streit mit Kaspersky, da es bereits vor Monaten vor dem Einsatz der russischen Software gewarnt hat. Laut heise.de hat nun Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), auf einer Cybersicherheits-Konferenz die Warnung erneuert. Er sagte, wenn jemand Kaspersky-Software in kritischen Infrastrukturen oder etwa in Landtagen nutzt “ist das für mich fahrlässig”. Laut heise.de hat Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), die Warnung gegenüber der Nutzung von Kaspersky-Software erneuert. Auf der Potsdamer Konferenz für Nationale Cybersicherheit…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen