IT Security

Mehrere kritische Sicherheitslücken (CVE-2022-26500 und CVE-2022-26501) in Veeam Backup & Replication ermöglichen die Ausführung von bösartigem Code aus der Ferne ohne Authentifizierung. Dies kann dazu führen, dass die Kontrolle über das Zielsystem erlangt wird.

In Windows 10 wurde eine Schwachstelle entdeckt, die es Nicht-Administratoren unter anderem ermöglicht, auf die Security Account Manager (SAM)-Datenbank zuzugreifen, in der die Passwörter der Benutzer gespeichert sind.

Die Firma SonicWall gab am 2. Februar 2021 bekannt, dass es Firmware-Updates für seine Appliances der Secure Mobile Access (SMA) 100-Serie veröffentlicht hat, um eine aktiv ausgenutzte Zero-Day-Schwachstelle zu patchen.

Trend Micro hat diverse kritische Patches für Trend Micro Apex One und OfficeScan XG veröffentlicht. Diese beheben mehrere Schwachstellen im Produkt darunter auch einige kritische (CVSS 9.1 & 10).

Ransomware und andere Malware sind heute eine grosse Herausforderung. Viele Anwender möchten wissen, wie man angesichts dieser Bedrohungen am besten eine verlässliche Sicherung erstellt, auf die man im Ernstfall zugreifen kann. Auch unsere Kunden konfrontieren uns oft mit dieser wichtigen Frage.

Voraussichtlich in der zweiten Jahreshälfte 2020 wird Microsoft mittels eines Patches die Standardeinstellungen der LDAP-Signierung und der LDAP-Kanalbindung ändern, damit diese standardmässig aktiviert sind. Diese Änderung betrifft alle Serversysteme ab Version Windows Server 2008 R2.

So planen Sie eine gnadenlose Phishing-Attacke! Wissen Sie, wie Ihre Mitarbeitenden bei einer Phishing-Attacke reagieren? Haben Sie ein entsprechendes Notfallkonzept? Sensibilisieren Sie jetzt Ihre Mitarbeitenden und üben Sie den Notfall!

Gemäss einer Mitteilung von Microsoft werden am 14. Januar 2020 für verschiedene ältere Produkte der Support und somit die Updates eingestellt. Betroffen sind folgende Produkte: Betriebssystem «Windows 7», «Windows Server 2008» und «Windows Server 2008 R2».

Patches für Apex One, OfficeScan und WFBS fixen zwei Schwachstellen. Trend Micro hat Exploit-Versuche beobachtet und rät zum zügigen Update

MAN-IN-THE-E-MAIL-ATTACK

E-Mail-Attacken sind so alt wie die E-Mail selbst. Schon seit jeher versuchen Betrüger, sich in die Kommunikation per E-Mail einzuklinken und dabei Daten abzugreifen. Besonders die sogenannten Impersonation-Attacken steigen in letzter Zeit massiv an. Dabei schlüpft jemand mit bösen Absichten in die Online-Identität eines Menschen, dem er oder sie schaden möchte.