Auf diesem Blog können Mitarbeiter von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.

Der CERT.at Blog kann alternativ auch als Feed bezogen werden.


May 11

Sicherheitslücken in Management Interfaces

Öffentlich erreichbare Management Interfaces - just don't...

Verfasst von: Thomas Pribitzer

Apr 26

Neuer Shadowserver-Feed: DDoS Middleboxes

Die Shadowserver Foundation versorgt uns seit 2022-04-26 mit Daten zu DDoS Middleboxes

Verfasst von: Thomas Pribitzer

Mar 04

Die Renaissance des 'Cybervigilantismus'

Im Rahmen unserer internationalen Partnerschaften hören wir in den letzten Tagen vermehrt von Abuse-Meldungen aus russischen Netzwerken, die sich auf vermeintliche DDoS-Angriffe aus Netzwerken europäischer Institutionen und ..

Verfasst von: Alexander Riepl

Jan 28

In eigener Sache: CERT.at sucht Verstärkung (Junior IT-Security Analyst:in, IT-Security Analyst:in, Python Entwickler:in)

Junior IT-Security Analyst:in, IT-Security Analyst:in, Python Entwickler:in

 

Verfasst von: Robert Waldner

Jan 12

Microsoft Patchday - jetzt neu, mit Boot-Schleife!

Man kann noch so viele Softwaretester beschäftigen, automatisierte Prüfungen durchführen und sonstige Sicherheitsmaßnahmen einbauen - Software beinhaltet Fehler...

Verfasst von: Alexander Riepl

Nov 22

Oh ... Ransomware verschlüsselt meine virtuellen Maschinen direkt im Hypervisor ... Wie jetzt?

Viele Ransomware- oder Ransomware-as-a-Service (RaaS)- Gruppen besitzen inzwischen die Fähigkeit, virtuelle Maschinen direkt auf Hypervisor-Ebene zu verschlüsseln.

Verfasst von: Erik Huemer

Nov 16

Ein paar Bemerkungen zum Stand der NIS2 Diskussionen

Ich hab beim CSIRTs Network Meeting in Ljubljana am 11. November dazu vorgetragen. Hier eine Zusammenfassung.

Verfasst von: Otmar Lendl

Oct 29

EU Digital Green Certificate: Was gilt eigentlich bei uns?

Aus aktuellem Anlass: Ein Blick auf die Technik des Grünen Passes

Verfasst von: Otmar Lendl

Sep 23

Rückblick auf das zweite Drittel 2021

Das zweite Drittel 2021 ist vorbei und wie auch das erste gab es viel zu tun. Microsofts Exchange Server war diesmal nicht die einzige Mailserver-Software, in der kritische Lücken gefunden wurden; exim reihte sich mit gleich 21 Schwachsstellen in die Liste ein. Außerdem ging ab Juni wieder eine DDoS-Erpressungswelle um.

Verfasst von: Dimitri Robl

May 27

Rückblick auf das erste Drittel 2021

Die ersten vier Monate des Jahres 2021 waren aus CERT-Sicht sehr ereignisreich: Neben positiven Nachrichten wie der Zerschlagung von Emotet gab es u.a. mit den Lücken in Microsoft Exchange einige schwerwiegende Schwachstellen von denen auch Unternehmen in AT betroffen waren.

Verfasst von: Dimitri Robl