Wenn wir auf einen Artikel, ein Advisory, einen Exploit, etc. stoßen, von dem wir denken, dass es möglichst schnell bekanntgemacht werden sollte, verfassen wir einen Anreißertext und veröffentlichen es hier. Das können z.B. Updates zu aktuell laufenden Malware-Kampagnen sein, bei denen schnelle Reaktion wichtig ist.
Aktuelles von CERT.at kann alternativ auch als Feed bezogen werden.
06.02.2023 14:30
Massive VMware ESXi Verschlüsselungs-Welle
Ab Freitag, den 03.02.23, nachmittags kam es über das Wochenende (Samstag 04.02.23 und Sonntag 05.02.23) weltweit zu Verschlüsselungen (Ransomware) von VMware ESXi Servern.
03.02.2023 15:18
OneNote Dokumente als neues Hilfsmittel für Spammer und Co.
Nachdem Microsoft im Juli letzten Jahres die Hürde für Spammer deutlich höher gelegt hat - eingebettete Makros in heruntergeladenen Office Dokumente wurden per Default disabled - musste aus Sicht der Angreifer entsprechender Ersatz gefunden werden. Neuen Erkenntnissen zufolge, wurde dieser auch erfolgreich in Form von OneNote Dokumenten gefunden.
02.02.2023 11:00
Shodan Verified Vulns 2023-02-01
Unsere monatliche Übersicht der Schwachstellen, die Shodan in Österreich sieht.
12.01.2023 13:00
Shodan Verified Vulns 2023-01-01
Unsere monatliche Übersicht der Schwachstellen, die Shodan in Österreich sieht.
11.01.2023 09:31
DDoS-Welle aktuell abgeflaut
Die vor Weihnachten aktive DDoS-Welle auf österreichische staatsnahe und kritische Infrastruktur ist mittlerweile abgeflaut.
21.12.2022 15:30
OWA und (nicht) Autodiscover - Noch Fragen?
Aus gegebenem Anlass möchten wir Sie erneut auf ein wichtiges Update von Microsoft hinweisen.
13.12.2022 16:02
Aktuelle Welle an DDoS Angriffen auf staatsnahe und kritische Infrastruktur in Österreich
Seit ca. zwei Wochen sehen sich vermehrt österreichische staatliche/staatsnahe Organisationen sowie Unternehmen der kritischen Infrastruktur mit DDoS Angriffen konfrontiert.
06.12.2022 11:58
Shodan Verified Vulns 2022-12-01
Unser monatliche Übersicht der Schwachstellen, die Shodan in Österreich sieht.
09.11.2022 14:30
Citrix Gateway und Citrix ADC jetzt patchen
Citrix hat ein Security Advisory veröffentlicht, in dem sie "Unauthorized access to Gateway user capabilities " (CVE-2022-27510) als Problem angeben und dies als "Critical" einstufen.