Am 2021-01-19 veröffentlichte JSOF eine Reihe von Schwachstellen im dnsmasq DNS-Resolver unter dem Namen "DNSpooq". Wir haben uns angesehen, wie viele Betroffene es in Österreich gibt.

Auch zum Jahreswechsel haben wir einen Blick auf die "Verified Vulnerabilities" die Shodan in AT sieht geworfen und festgestellt: Alles (fast) beim Alten (inklusive "Shitrix").

Microsoft ist ebenfalls unter den Opfern, CISA und NSA veröffentlichen Advisories

AngreiferInnen haben bei einem erfolgreichen Angriff auf SolarWinds eine Hintertür in Updates für das Produkt "SolarWinds Orion" eingeschleust.

Microsoft hat im Oktober stillschweigend eine kritische Sicherheitslücke im Teams Client geschlossen. Grund für die fehlende Aufregung: Autoupdates.

Wie jeden Monat findet sich hier ein Überblick zu den Schwachstellen, die Shodan in Österreich sieht. Spoiler: Gar nix neu macht der Dezember.

Technische Maßnahmen und Hausverstand helfen Betrüger auszubremsen

Wir werfen wieder einen Blick auf die Schwachstellen, die Shodan in Österreich verortet.

Rapid7 hat einen Bericht zur weltweiten Verbreitung von Microsoft Server 2008 veröffentlicht, der seit Jänner 2020 keine Updates mehr erhält. Wir haben uns die Situation in Österreich angesehen.

Angriffe auf APT-Level, die per Ransomware und/oder Datenveröffentlichung hohe Summen erpressen, sind aktuell die größte Bedrohung für Firmen.