Angriffe auf APT-Level, die per Ransomware und/oder Datenveröffentlichung hohe Summen erpressen, sind aktuell die größte Bedrohung für Firmen.

Nach unserem Blogpost im April folgt nun das angekündigte Update zu Microsoft Exchange Servern, die nach wie vor für CVE-2020-0688 anfällig sind.

Diese Woche wurde mit Raccine ein Tool zum Schutz von Windows-Systemen vor Ransomware veröffentlicht.

Der monatliche Überblick über die Schwachstellen, die Shodan in AT sieht.

Zerologon aktiv ausgenützt, Micropatches für nicht mehr unterstützte Windows-Versionen vorhanden, SAMBA ebenfalls betroffen

Einem Blogpost von Secura zufolge, ermöglicht die im August 2020 gepatchte Lücke CVE-2020-1472 das Ändern des Computerpassworts des Domain-Controllers (DC). Einzige Voraussetzung: AngreiferInnen müssen eine TCP Verbindung zum DC aufbauen können. Noch ist kein Exploit veröffentlicht.

Das Open Source Tool von JPCERT erkennt jetzt auch aktuelle Versionen der Emotet-Schadsoftware.

Eine Schwachstelle im Code von Emotet ("EmoCrash" genannt) wurde seit geraumer Zeit in der Security Community als Präventionsmaßnahme gegen Emotet Infektionen verteilt.

Patchdays, Emotet und eine schwere Lücke in vBulletin sind die derzeit wahrscheinlich wichtigsten Themen.

CEO Fraud ist zwar quasi ein "alter Hut", aber uns sind jetzt Fälle bekannt geworden, bei denen Kriminelle die Stimmen von CEOs missbrauchen, um glaubwürdiger zu wirken.