Wenn wir auf einen Artikel, ein Advisory, einen Exploit, etc. stoßen, von dem wir denken, dass es möglichst schnell bekanntgemacht werden sollte, verfassen wir einen Anreißertext und veröffentlichen es hier. Das können z.B. Updates zu aktuell laufenden Malware-Kampagnen sein, bei denen schnelle Reaktion wichtig ist.
Aktuelles von CERT.at kann alternativ auch als Feed bezogen werden.
09.01.2025 11:42
Aktive Ausnutzung einer schwerwiegenden Sicherheitslücke in Ivanti Connect Secure VPN
Der Hersteller Ivanti hat am 08.01.2025 Informationen zu zwei Sicherheitslücken veröffentlicht, CVE-2025-0282 und CVE-2025-0283. Laut einer am selben Tag erfolgten Veröffentlichung von Mandiant wird diese Schwachstelle bereits seit Mitte Dezember des vergangenen Jahres durch Angreifer:innen missbraucht um Unternehmen und Organisationen zu kompromittieren.
13.12.2024 17:30
Social Engineering nach Mailbombing
Wir bekommen Berichte zu folgender Vorgehensweise: Mailbombing, dann will der "Helpdesk" helfen.
10.12.2024 16:59
Stark gestiegenes Aufkommen an Microsoft Remote Desktop Protokoll (RDP) Scanning
Ein internationaler Partner verzeichnet seit Anfang Dezember ein weltweit sehr stark gestiegenes Aufkommen (x160) an RDP "Scanning" in Wellen
18.11.2024 10:40
Akute Welle an DDoS-Angriffen gegen österreichische Unternehmen und Organisationen
Seit heute Früh sind verschiedene österreichische Unternehmen und Organisationen aus unterschiedlichen Branchen und Sektoren mit DDoS-Angriffen konfrontiert. Die genauen Hintergründe der Attacke sind uns zurzeit nicht bekannt, Hinweise für eine hacktivistische Motivation liegen jedoch vor.
12.11.2024 18:00
Sicherheitslücken in Citrix Virtual Apps and Desktops
Sicherheitsforscher:innen des Unternehmens Watchtowr haben zwei schwierwiegende Sicherheitslücken in Produkten des Unternehmens Citrix entdeckt. Aktuell ist noch unklar wie kritisch die Schwachstellen, CVE-2024-8068 und CVE-2024-8069, tatsächlich sind.
11.11.2024 11:35
Zugangsdaten aus 2023 für Zugriff ausgenutzt - "Helldown Leaks"-Ransomware kompromittiert Unternehmen über Zyxel-Firewalls
Seit etwa Anfang August 2024 werden international Unternehmen durch die Ransomware-Gruppe "Helldown Leaks" verschlüsselt.
Als initialer Angriffsvektor können durchgängig Zyxel-Firewalls ausgemacht werden, selbst wenn diese auf dem letzten Software-Stand sind.
25.10.2024 15:13
Denial of Service in Cisco ASA & FTD und weitere Cisco Advisories
Cisco berichtet in einem kürzlich veröffentlichten Advisory, sich "malicious use" einer Denial-of-Service Sicherheitslücke in Cisco Adaptive Security Appliance & Firepower Threat Defense Software Remote Access VPN bewusst zu sein.
22.10.2024 17:03
Auch ein .rdp File kann gefährlich sein
Es gehen Spear-Phishes mit .rdp Attachments um.
02.10.2024 15:58
Aktive Ausnutzung einer Sicherheitslücke in Zimbra Mail Server (CVE-2024-45519)
Der Hersteller des Zimbra Mail-Servers, Synacor, hat ein Advisory zu einer Sicherheitslücke in Zimbra Collaboration veröffentlicht. Die veröffentlichte Schwachstelle, CVE-2024-45519, erlaubt es nicht-authentifizierten Benutzern aus der Ferne Code auszuführen.
16.09.2024 09:11
Akute Welle an DDoS-Angriffen gegen österreichische Unternehmen und Organisationen
Seit kurzem sind verschiedene österreichische Unternehmen und Organisationen aus unterschiedlichen Branchen und Sektoren mit DDoS-Angriffen konfrontiert. Die genauen Hintergründe der Attacke sind uns zurzeit nicht bekannt, Hinweise für eine hacktivistische Motivation liegen jedoch vor.