Wenn wir auf einen Artikel, ein Advisory, einen Exploit, etc. stoßen, von dem wir denken, dass es möglichst schnell bekanntgemacht werden sollte, verfassen wir einen Anreißertext und veröffentlichen es hier. Das können z.B. Updates zu aktuell laufenden Malware-Kampagnen sein, bei denen schnelle Reaktion wichtig ist.
Aktuelles von CERT.at kann alternativ auch als Feed bezogen werden.
18.03.2024 15:52
Kritische Sicherheitslücke CVE-2024-21762 in Fortinet FortiOS wird aktiv ausgenutzt
In unserer Warnung vom 09. Februar 2024 haben wir bereits über die Sicherheitslücken CVE-2024-21762 und CVE-2024-23113 berichtet und in Folge Besitzer:innen auf den bei den IP-Adressen hinterlegten Abuse-Kontakten informiert.
CVE-2024-21762 wird seit kurzem nun aktiv ausgenutzt.
23.02.2024 14:46
Weitere Informationen zu Angriffen gegen ConnectWise ScreenConnect
Kürzlich veröffentlichte Schwachstellen in ConnectWise ScreenConnect werden zur Verbreitung unterschiedlicher Malware genutzt. Wir empfehlen eigene Installationen auf bereits stattgefundene Kompromittierungen zu untersuchen.
22.02.2024 16:19
Angriffe gegen ConnectWise ScreenConnect
Die Remote Desktop und Access Software ConnectWise ScreenConnect ist aktuell Ziel von Cyberangriffen.
09.02.2024 13:15
Neue Security Advisories für Ivanti Connect Secure & Policy Secure und SonicWall SonicOS SSL-VPN
Angriffe gegen Netzwerkinfrastruktur-Geräte und VPN-Services scheinen sich aktuell zu häufen. Wir empfehlen daher die Absicherung derartiger Geräte und Services auch in den eigenen Fokus zu rücken.
07.02.2024 16:30
Vermehrte Ransomware-Angriffe mit Lockbit 3.0
In den letzten Tagen sind österreichische Unternehmen und Organisationen vermehrt von Angriffen mit der Ransomware Lockbit 3.0 betroffen. Dabei handelt es sich um Ransomware-as-a-Service, was es einer Vielzahl von Kriminellen ermöglicht, unabhängig voneinander zu agieren und eine grössere Anzahl von Zielen zu attackieren.
07.02.2024 10:20
Kritische Sicherheitslücke in JetBrains TeamCity On-Premises
Das Softwareunternehmen JetBrains hat Informationen über eine kritische Sicherheitslücke in JetBrains TeamCity On-Premises veröffentlicht. Eine Ausnutzung der Schwachstelle, CVE-2024-23917, erlaubt unauthentifizierten Angreifer:innen mit HTTP(s)-Zugriff auf eine verwundbare Instanz von TeamCity das Umgehen von Authentifizierungskontrollen und somit die vollständige Übernahme der betroffenen Installation.
03.02.2024 10:20
Sicherheitsvorfall bei der AnyDesk Software GmbH
Der deutsche Softwarehersteller AnyDesk Software GmbH, Entwickler der Fernwartungssoftware AnyDesk, hat am Abend des 02.02.2024 im Rahmen einer Pressemeldung über einen erfolgreichen Angriff gegen das Unternehmen informiert.
25.01.2024 16:30
Potentielle Remote Code Execution in Jenkins - Patch verfügbar
Mit der neuesten Version der CI/CD-Plattform Jenkins haben die Entwickler:innen neun Sicherheitslücken behoben - darunter befindet sich auch eine kritische Schwachstelle, CVE-2024-23987.
25.01.2024 14:41
CERT.at/GovCERT Austria PGP Teamkey Rotation
Neue PGP Teamkeys für CERT.at und GovCERT Austria per 2024-01-24.
19.12.2023 08:24
Akute Welle an DDoS Angriffen auf staatsnahe und kritische Infrastruktur in Österreich
Seit Kurzem sehen sich vermehrt österreichische staatliche/staatsnahe Organisationen sowie Unternehmen der kritischen Infrastruktur mit DDoS Angriffen konfrontiert. Die genauen Hintergründe der Attacken sind uns zurzeit nicht bekannt, Hinweise für eine hacktivistische Motivation liegen jedoch vor.