Einträge von wpadmin

NotPetya – Ransomware oder Waffe?

Nachdem betreffend NotPetya in den letzten Tagen einige offene Fragen zumindest ansatzweise geklärt wurden bleibt die Frage nach dem Zweck des Angriffes offen. Unter anderem hat auch Kaspersky festgehalten dass die Malware eine zerstörerische Wirkung zeigt, und gar nicht auf die Einnahmen aus Erpressung ausgelegt ist. Das wird unter anderem dadurch belegt dass der MBR […]

Neue Malware Angriffswelle in Europa

Gemäss Heise und NYT sowie weiteren Quellen findet zur Zeit ein erneuter massiver Angriff mit Ransomware und Fokus Europa statt. Gemäss ersten Informationen wird dafür der Kryptotrojaner Petya verwendet welcher zuletzt 2016 grossflächig eingesetzt wurde, dieser Trojaner verschlüsselt nicht nur Dateien sondern auch den Master Boot Sektor. Der Trojaner verwendet dieselbe SMB Schwachstelle wie unlängst […]

Massive Ransomware Angriffe in 99 Ländern

Seit heute Vormittag stellen Sicherheitsfirmen fest dass weltweit massive Angriffe mit Ransomware stattfinden. Firmen, Organisationen und Behörden sind Ziele der Cyberattacke – Avast hat von bisher mehr als 75’000 Angriffen in 99 Ländern berichtet. Die Ransomware verschlüsselt alle Dateien auf den infizierten Computern und fordert ein Lösegeld für die Freigabe der Daten. Besonders betroffen sind […]

Gefährliche Lücke in IIS 6

In Version 6 von Microsoft  IIS (Internet Information Server) wurde ein Leck gefunden, das es einem möglichen Angreifer erlaubt, auf dem betroffenen System beliebigen Code auszuführen. Der Support für Windows 2003 und somit IIS 6 ist 2015 ausgelaufen. Statistiken von Netcraft zeigen dass nach wie vor ca. 180 Millionen Webseiten unter IIS 6 laufen. Abhilfe gegen die Lücke […]

BSI warnt vor veralteten Cloud Installationen

Mehr als 20’000 Owncloud und Nextcloud Installationen sind gemäss einer Meldung des Bundesamtes für Sicherheit in der Informationstechnik BSI alleine in Deutschland veraltet und weisen bekannte Sicherheitslücken auf. Owncloud und der Ableger Nextcloud werden von Firmen, Privaten und Vereinen für den Betrieb einer eigenen Cloud Lösung installiert. Das BSI hat Hoster mit entsprechenden Kunden gebeten […]

Chrome 56 warnt vor unverschlüsselten Webseiten

Google Chrome Browser ab Version 56 warnt standardmässig beim Aufruf von unverschlüsselten Webseiten sobald ein Login Formular auf dieser Seite angezeigt wird, resp. sobald ein HTML Element <input type=password> auf der Seite angezeigt wird. Dies ist ein weiterer Schritt zur grundsätzlichen Warnung beim Aufruf von unverschlüsselten Webseiten welche Google Chrome in naher Zukunft implementieren wird.

Kritische Lücke in Ciscos TelePresence Multipoint Control Unit

Eine kritische Lücke in Ciscos TelePresence Multipoint Control Unit erlaubt es Angreifern mit verhältnismässig wenig Aufwand entsprechende Cisco Geräte lahmzulegen oder die Kontrolle zu übernehmen. Cisco arbeitet an einem Patch – weitere Informationen bei Cisco. CVSS Score 9.8/10, CVE-2017-3792 Nachtrag: Um die Lücke zu schliessen können Nutzer von Passtrough auf Transcoded umstellen oder die von Cisco verfügbaren Patches […]

Mirai Botnetz crasht 900’000 Telekom Router

Vor einigen Tagen fielen innert kurzer Zeit 900’000 von Kunden der Deutschen Telekom aus – zuerst hiess es die Geräte seien auf Grund einer Schwachstelle gehackt worden. Inzwischen hat sich gezeigt dass das Botnetz nur versucht hat eine bekannte Schwachstelle auf den Routern auszunützen – obwohl die Schwachstelle auf diesen Geräten gar nicht vorhanden war. […]