Wenn wir auf einen Artikel, ein Advisory, einen Exploit, etc. stoßen, von dem wir denken, dass es möglichst schnell bekanntgemacht werden sollte, verfassen wir einen Anreißertext und veröffentlichen es hier. Das können z.B. Updates zu aktuell laufenden Malware-Kampagnen sein, bei denen schnelle Reaktion wichtig ist.
Aktuelles von CERT.at kann alternativ auch als Feed bezogen werden.
13.12.2024 17:30
Social Engineering nach Mailbombing
Wir bekommen Berichte zu folgender Vorgehensweise: Mailbombing, dann will der "Helpdesk" helfen.
10.12.2024 16:59
Stark gestiegenes Aufkommen an Microsoft Remote Desktop Protokoll (RDP) Scanning
Ein internationaler Partner verzeichnet seit Anfang Dezember ein weltweit sehr stark gestiegenes Aufkommen (x160) an RDP "Scanning" in Wellen
18.11.2024 10:40
Akute Welle an DDoS-Angriffen gegen österreichische Unternehmen und Organisationen
Seit heute Früh sind verschiedene österreichische Unternehmen und Organisationen aus unterschiedlichen Branchen und Sektoren mit DDoS-Angriffen konfrontiert. Die genauen Hintergründe der Attacke sind uns zurzeit nicht bekannt, Hinweise für eine hacktivistische Motivation liegen jedoch vor.
12.11.2024 18:00
Sicherheitslücken in Citrix Virtual Apps and Desktops
Sicherheitsforscher:innen des Unternehmens Watchtowr haben zwei schwierwiegende Sicherheitslücken in Produkten des Unternehmens Citrix entdeckt. Aktuell ist noch unklar wie kritisch die Schwachstellen, CVE-2024-8068 und CVE-2024-8069, tatsächlich sind.
11.11.2024 11:35
Zugangsdaten aus 2023 für Zugriff ausgenutzt - "Helldown Leaks"-Ransomware kompromittiert Unternehmen über Zyxel-Firewalls
Seit etwa Anfang August 2024 werden international Unternehmen durch die Ransomware-Gruppe "Helldown Leaks" verschlüsselt.
Als initialer Angriffsvektor können durchgängig Zyxel-Firewalls ausgemacht werden, selbst wenn diese auf dem letzten Software-Stand sind.
25.10.2024 15:13
Denial of Service in Cisco ASA & FTD und weitere Cisco Advisories
Cisco berichtet in einem kürzlich veröffentlichten Advisory, sich "malicious use" einer Denial-of-Service Sicherheitslücke in Cisco Adaptive Security Appliance & Firepower Threat Defense Software Remote Access VPN bewusst zu sein.
22.10.2024 17:03
Auch ein .rdp File kann gefährlich sein
Es gehen Spear-Phishes mit .rdp Attachments um.
02.10.2024 15:58
Aktive Ausnutzung einer Sicherheitslücke in Zimbra Mail Server (CVE-2024-45519)
Der Hersteller des Zimbra Mail-Servers, Synacor, hat ein Advisory zu einer Sicherheitslücke in Zimbra Collaboration veröffentlicht. Die veröffentlichte Schwachstelle, CVE-2024-45519, erlaubt es nicht-authentifizierten Benutzern aus der Ferne Code auszuführen.
16.09.2024 09:11
Akute Welle an DDoS-Angriffen gegen österreichische Unternehmen und Organisationen
Seit kurzem sind verschiedene österreichische Unternehmen und Organisationen aus unterschiedlichen Branchen und Sektoren mit DDoS-Angriffen konfrontiert. Die genauen Hintergründe der Attacke sind uns zurzeit nicht bekannt, Hinweise für eine hacktivistische Motivation liegen jedoch vor.
06.09.2024 17:25
Aktive Ausnutzung einer Sicherheitslücke in SonicWall SonicOS (CVE-2024-40766)
Der Hersteller SonicWall hat am 21.08.2024 ein Advisory zu einer schwerwiegenden Sicherheitslücke in seinem Betriebssystem für Netzwerkgeräte, SonicOS, veröffentlicht. Die Ausnutzung besagter Schwachstelle, CVE-2024-40766, könnte es Angreifer:innen erlauben, betroffene Geräte zum Absturz zu bringen. Zeitgleich mit der Veröffentlichung hat das Unternehmen auch aktualisierte Versionen von SonicOS freigegeben welche das Problem beheben.