IT Security

HPE hat eine sicherheitskritische Lücke bei allen SSMC Versionen vor Version 3.7.1.1 entdeckt. 

Microsoft hat mit dem Patchday vom Dezember diverse Sicherheitsupdates veröffentlicht. 

Bereits im Jahr 2007 warnte die Schweizer Melde- und Analysestelle Informationssicherung (MELANI) vor einer bedenklichen Entwicklung: vor der Zunahme von Internetangriffen mit raffiniertem Social Engineering sowie vor Identitäts- und Datendiebstahl. Das hat sich bis heute nicht zum Besseren verändert. In ihrem aktuellen Halbjahresbericht für das Jahr 2020 behandelt MELANI unter anderem das Thema Phishing as a Service. Dabei stellte die Meldestelle fest, dass sich derartige Angebote im Darknet verdoppelt haben. 

Haben Sie immer den passenden Schutz dabei?

Home-Office und flexibles Arbeiten ist für viele Betriebe unerlässlich. Umso wichtiger sind die Verfügbarkeit und der richtige Schutz für Ihre Infrastruktur. Mit den leistungsstarken Berichtsfunktionen von Cisco Umbrella decken Sie rasch auf, woher Bedrohungen stammen. Ergreifen Sie bei Bedarf die richtigen Massnahmen. Schützen Sie Ihre Mitarbeitenden unabhängig davon, welches Gerät oder Netzwerk sie verwenden. 

Microsoft kündigte am 13. Oktober 2020 eine kritische Schwachstelle im Windows-IPv6-Stack an. Diese ermöglicht einem Angreifer, aus der Ferne böswillig gestaltete Pakete an einen Windows-Zielcomputer zu senden. 

Angreifer könnten verschiedene Citrix-Produkte attackieren und im schlimmsten Fall eigene Befehle ausführen. Admins, die Citrix Application Delivery Controller (ADC), Gateway oder SD-WAN WANOP verwalten, sollten die Software aktualisieren. Andernfalls könnten Angreifer Systeme attackieren. Abgesicherte Versionen stehen zum Download bereit.

Am 11. August enthüllte Microsoft die CVE 2020-1472-Schwachstelle. Angreifer in Ihrem Netzwerk können damit in Sekundenschnelle die volle Kontrolle über Ihre IT-Infrastruktur übernehmen. Am 14.09.2020 wurden technische Details veröffentlicht, kurz darauf folgten mehrere Exploit-Tools, die für jedermann zum Herunterladen und Verwenden zur Verfügung stehen. Lösegeld-Banden und andere Cyber-Kriminelle Gruppen werden dies sicherlich nutzen, um noch schneller als bisher Schaden anzurichten.

Es muss kein Meteorit ☄️ sein, der in Ihr Rechenzentrum einschlägt. Bereits kleine Hardwareausfälle, korrupte Datenbanken oder andere ungeplante Desaster  reichen aus, um Ihr System lahmzulegen. Mit Zerto vermeiden Sie Unterbrüche in Ihrem Produktionsablauf oder ersparen Ihren Mitarbeitenden das Warten bei Systemausfällen. Mit der einzigartigen Continuous Data Replication Plattform (CDP) von Zerto stellen Sie sicher, dass Ihre Daten fortlaufend gespeichert und mit wenigen Klicks wiederhergestellt sind.

Forscher entdecken neue TCP-Mängel, die vielen IoT-Produkten zugrunde liegen. Dies bedeutet, dass Milliarden von Geräten mit Internetverbindung einem großen Risiko ausgesetzt sind und auch gehackt werden können. Berichten zufolge gibt Ripple20 an, dass diese Fehler Hunderte von Milliarden von Geräten betreffen können, da beliebiger Code auf jedem Zielsystem ausgeführt wird.

Am Patchday im Juli hat Microsoft Sicherheitsupdates für mehr als 120 Schwachstellen veröffentlicht. Eine der Schwachstellen von Windows DNS wird als besonders kritisch eingestuft und sollte so schnell wie möglich gepatcht werden.