Wenn wir auf einen Artikel, ein Advisory, einen Exploit, etc. stoßen, von dem wir denken, dass es möglichst schnell bekanntgemacht werden sollte, verfassen wir einen Anreißertext und veröffentlichen es hier. Das können z.B. Updates zu aktuell laufenden Malware-Kampagnen sein, bei denen schnelle Reaktion wichtig ist.

Aktuelles von CERT.at kann alternativ auch als Feed bezogen werden.


Jan 11

11.01.2021 08:45
Shodan Verified Vulns 2021-01-01

Auch zum Jahreswechsel haben wir einen Blick auf die "Verified Vulnerabilities" die Shodan in AT sieht geworfen und festgestellt: Alles (fast) beim Alten (inklusive "Shitrix").


Dec 18

18.12.2020 09:45
Updates zu SolarWinds Orion

Microsoft ist ebenfalls unter den Opfern, CISA und NSA veröffentlichen Advisories


Dec 14

14.12.2020 14:19
Backdoor in SolarWinds Orion

AngreiferInnen haben bei einem erfolgreichen Angriff auf SolarWinds eine Hintertür in Updates für das Produkt "SolarWinds Orion" eingeschleust.


Dec 10

10.12.2020 12:15
Kritische Lücke in Microsoft Teams und Autoupdates

Microsoft hat im Oktober stillschweigend eine kritische Sicherheitslücke im Teams Client geschlossen. Grund für die fehlende Aufregung: Autoupdates.


Dec 07

07.12.2020 08:00
Shodan Verified Vulns 2020-12-01

Wie jeden Monat findet sich hier ein Überblick zu den Schwachstellen, die Shodan in Österreich sieht. Spoiler: Gar nix neu macht der Dezember.


Nov 18

18.11.2020 17:05
Corona Scams und SPF

Technische Maßnahmen und Hausverstand helfen Betrüger auszubremsen


Nov 03

03.11.2020 13:35
Shodan Verified Vulns 2020-11-03

Wir werfen wieder einen Blick auf die Schwachstellen, die Shodan in Österreich verortet.


Oct 22

22.10.2020 18:05
Nicht mehr unterstützte Microsoft Windows Server in Österreich

Rapid7 hat einen Bericht zur weltweiten Verbreitung von Microsoft Server 2008 veröffentlicht, der seit Jänner 2020 keine Updates mehr erhält. Wir haben uns die Situation in Österreich angesehen.


Oct 22

22.10.2020 17:50
Aktuelles 2020-10-22: Ransomware++

Angriffe auf APT-Level, die per Ransomware und/oder Datenveröffentlichung hohe Summen erpressen, sind aktuell die größte Bedrohung für Firmen.


Oct 09

09.10.2020 13:30
Microsoft Exchange CVE-2020-0688 Revisited -- in zwei Akten

Nach unserem Blogpost im April folgt nun das angekündigte Update zu Microsoft Exchange Servern, die nach wie vor für CVE-2020-0688 anfällig sind.