Wenn wir auf einen Artikel, ein Advisory, einen Exploit, etc. stoßen, von dem wir denken, dass es möglichst schnell bekanntgemacht werden sollte, verfassen wir einen Anreißertext und veröffentlichen es hier. Das können z.B. Updates zu aktuell laufenden Malware-Kampagnen sein, bei denen schnelle Reaktion wichtig ist.

Aktuelles von CERT.at kann alternativ auch als Feed bezogen werden.


Dec 13

13.12.2024 17:30
Social Engineering nach Mailbombing

Wir bekommen Berichte zu folgender Vorgehensweise: Mailbombing, dann will der "Helpdesk" helfen.


Dec 10

10.12.2024 16:59
Stark gestiegenes Aufkommen an Microsoft Remote Desktop Protokoll (RDP) Scanning

Ein internationaler Partner verzeichnet seit Anfang Dezember ein weltweit sehr stark gestiegenes Aufkommen (x160) an RDP "Scanning" in Wellen


Nov 18

18.11.2024 10:40
Akute Welle an DDoS-Angriffen gegen österreichische Unternehmen und Organisationen

Seit heute Früh sind verschiedene österreichische Unternehmen und Organisationen aus unterschiedlichen Branchen und Sektoren mit DDoS-Angriffen konfrontiert. Die genauen Hintergründe der Attacke sind uns zurzeit nicht bekannt, Hinweise für eine hacktivistische Motivation liegen jedoch vor.


Nov 12

12.11.2024 18:00
Sicherheitslücken in Citrix Virtual Apps and Desktops

Sicherheitsforscher:innen des Unternehmens Watchtowr haben zwei schwierwiegende Sicherheitslücken in Produkten des Unternehmens Citrix entdeckt. Aktuell ist noch unklar wie kritisch die Schwachstellen, CVE-2024-8068 und CVE-2024-8069, tatsächlich sind.


Nov 11

11.11.2024 11:35
Zugangsdaten aus 2023 für Zugriff ausgenutzt - "Helldown Leaks"-Ransomware kompromittiert Unternehmen über Zyxel-Firewalls

Seit etwa Anfang August 2024 werden international Unternehmen durch die Ransomware-Gruppe "Helldown Leaks" verschlüsselt.
Als initialer Angriffsvektor können durchgängig Zyxel-Firewalls ausgemacht werden, selbst wenn diese auf dem letzten Software-Stand sind.


Oct 25

25.10.2024 15:13
Denial of Service in Cisco ASA & FTD und weitere Cisco Advisories

Cisco berichtet in einem kürzlich veröffentlichten Advisory, sich "malicious use" einer Denial-of-Service Sicherheitslücke in Cisco Adaptive Security Appliance & Firepower Threat Defense Software Remote Access VPN bewusst zu sein.


Oct 22

22.10.2024 17:03
Auch ein .rdp File kann gefährlich sein

Es gehen Spear-Phishes mit .rdp Attachments um.


Oct 02

02.10.2024 15:58
Aktive Ausnutzung einer Sicherheitslücke in Zimbra Mail Server (CVE-2024-45519)

Der Hersteller des Zimbra Mail-Servers, Synacor, hat ein Advisory zu einer Sicherheitslücke in Zimbra Collaboration veröffentlicht. Die veröffentlichte Schwachstelle, CVE-2024-45519, erlaubt es nicht-authentifizierten Benutzern aus der Ferne Code auszuführen.


Sep 16

16.09.2024 09:11
Akute Welle an DDoS-Angriffen gegen österreichische Unternehmen und Organisationen

Seit kurzem sind verschiedene österreichische Unternehmen und Organisationen aus unterschiedlichen Branchen und Sektoren mit DDoS-Angriffen konfrontiert. Die genauen Hintergründe der Attacke sind uns zurzeit nicht bekannt, Hinweise für eine hacktivistische Motivation liegen jedoch vor.


Sep 06

06.09.2024 17:25
Aktive Ausnutzung einer Sicherheitslücke in SonicWall SonicOS (CVE-2024-40766)

Der Hersteller SonicWall hat am 21.08.2024 ein Advisory zu einer schwerwiegenden Sicherheitslücke in seinem Betriebssystem für Netzwerkgeräte, SonicOS, veröffentlicht. Die Ausnutzung besagter Schwachstelle, CVE-2024-40766, könnte es Angreifer:innen erlauben, betroffene Geräte zum Absturz zu bringen. Zeitgleich mit der Veröffentlichung hat das Unternehmen auch aktualisierte Versionen von SonicOS freigegeben welche das Problem beheben.