26.05.2020 19:33
26.5.2020: Was tut sich?
Aktuell sehen wir folgenden Themen:
- Wordpress bleibt ein Dauerbrenner: Siehe Wordfence und Bleepingcomputer.
- Zwei neue Vektoren für DDoS Angriffe: NXNS-Attack und RangeAmp. Beide haben das Potential, uns noch länger zu beschäftigen.
- Problem im Protokolldesign sind immer böse, da sie nicht durch simple Patches behoben werden können. Wenn das dann auch noch Bluetooth betrifft, dann schmerzt das nochmal extra: da sind viele Geräte betroffen, die sicher keine Updates bekommen werden. (Sowohl bzgl. Verfügbarkeit, als auch von wegen Update-Prozess: Wie oft wird die Firmware von Kopfhörern, Mäusen, Freisprecheinrichtungen, ... aktualisiert?)
- Emotet: Aufgrund Beobachtungen der Emotet-Infrastruktur durch das Cryptolaemus-Team wird eine neue Welle an Emotet-Malspam erwartet.
- QNAP mal wieder: Wir haben die ISPs der Betroffenen (991 IP-Adressen in AT) informiert.
- Und noch was Positives zum Schluss: Apple hat endlich die Mail.app Lücke gefixt.