Gratis-Entschlüsselungswerkzeug für REvil-Opfer

Die Sicherheitsforscher von Bitdefender geben allen Opfern von erfolgreichen Attacken mit den Verschlüsselungstrojanern der Gruppe REvil (Sodinokibi) vor dem 13. Juli die Möglichkeit, mit ihrem neuen, universellen Entschlüsselungsprogramm die Daten wieder zu entschlüsseln. REvil-Decryptor steht zum Download bereit Die Spezialisten von Bitdefender haben das Gratis-Werkzeug zusammen mit einem „anerkannten Strafverfolgungspartner“ Weiterlesen…

Von KA, vor

Netgear schließt Sicherheitslücken in 20 Switches

Unter bestimmten Voraussetzungen könnten Angreifer die Kontrolle über Netgear-Switches erlangen. Sicherheitsupdates sind für die betroffenen Geräte aber schon verfügbar. Netgear stellt Netzwerkgeräte her und rät jetzt den Besitzern von mehreren Switch-Modellen aus Sicherheitsgründen dazu, deren Firmware zügig auf den aktuellen Stand zu bringen. Ansonsten könnten Angreifer im schlimmsten Fall in Weiterlesen…

Von KA, vor

Kernel-Lücken in IBMs Betriebssystem AIX schließen

Wer Server oder Workstations mit IBMs Betriebssystem (OS) AIX administriert, sollte jetzt dringend die neuesten Updates einspielen. Durch eine Sicherheitslücke im Kernel des Unix-Systems könnten Angreifer Systeme mit IBM AIX attackieren und sich auf den Rechnern Root-Rechte verschaffen. In den aktuellen Versionen des OS schließen die Entwickler inzwischen drei Sicherheitslücken Weiterlesen…

Von KA, vor

Sicherheitsupdates für Cisco-Produkte

Der Netzwerkausrüster Cisco hat soeben Sicherheitsupdates für eine ganze Reihe von Produkten veröffentlicht. Die einzige kritische Sicherheitslücke, die damit geschlossen wurde, betrifft den Cisco Application Policy Infrastructure Controller (APIC) und dessen Cloud-Pendant als Herzstücke von Ciscos Application Centric Infrastructure (ACI). Ein unauthentifizierter Angreifer könnte aus der Entfernung die Lücke in einem API-Endpunkt Weiterlesen…

Von KA, vor

Massive Angriffswelle auf ungepatchte Exchange-Server

Seit vorgestern (Freitag, 20. August) läuft eine massive Angriffswelle auf nicht gepatchte on-premises Exchange Server in den Versionen 2013 bis 2019. Diese Angriffe laufen unter Ausnutzung der sogenannten ProxyShell-Schwachstelle. Die Sicherheitsforscher von HuntressLabs haben innerhalb von 48 Stunden die Übernahme von mehr als 1.900 Exchange-Systemen durch dort installierte WebShells beobachtet. Weiterlesen…

Von KA, vor

Adobe-Updates außer der Reihe

Nutzer von Adobe-Software sollten aus Sicherheitsgründen jetzt darauf achten, dass auf ihren PCs auch die aktuellsten Versionen der Programme installiert sind, denn Adobe veröffentlichte gerade neue Patches für Bridge, Captivate, Media Encoder, Photoshop und XMP Toolkit SDK. Die Bedrohung durch die meisten damit beseitigten Sicherheitslücken stufte der Hersteller als „kritisch“ Weiterlesen…

Von KA, vor

Datenklau bei 100 Millionen T-Mobile-Kunden

In einem Hackerforum wurden in der letzten Woche sensible Kundendaten von T-Mobile-Kunden in den USA angeboten. Das Unternehmen bestätigte dem Onlinemagazin Motherboard am Sonntag, dass der Vorfall untersucht werde. Der Preis der Daten In dem Datenleck sind demnach Namen, Adressen, Sozialversicherungsnummern, Führerscheininformationen, Telefonnummern und IMEI-Nummern (International Mobile Equipment Identity) – also die Weiterlesen…

Von KA, vor

„Vice Society“ und „Magniber“ kommen über PrintNightmare

Zwei Ransomware-Gruppen nutzen nach einem Bericht von ZDNet die immer noch nicht vollständig gepatchte PrintNightmare-Sicherheitslücke im Drucksystem von Windows-Rechnern aus und versuchen, die Erpressungstrojaner Vice Society und Magniber auf die angegriffenen PCs zu bringen. Beide Erpressungstrojaner verschlüsseln dann Daten und fordern Lösegeld für die Entschlüsselung – und Sicherheitspatches von Microsoft Weiterlesen…

Von KA, vor