Das zweite Drittel 2021 ist vorbei und wie auch das erste gab es viel zu tun. Microsofts Exchange Server war diesmal nicht die einzige Mailserver-Software, in der kritische Lücken gefunden wurden; exim reihte sich mit gleich 21 Schwachsstellen in die Liste ein. Außerdem ging ab Juni wieder eine DDoS-Erpressungswelle um.

Die ersten vier Monate des Jahres 2021 waren aus CERT-Sicht sehr ereignisreich: Neben positiven Nachrichten wie der Zerschlagung von Emotet gab es u.a. mit den Lücken in Microsoft Exchange einige schwerwiegende Schwachstellen von denen auch Unternehmen in AT betroffen waren.

2020  ist vorbei und damit auch das letzte Drittel des Jahres. Dementsprechend wollen wir einen Blick darauf werfen, was uns die letzten vier Monate beschäftigt hat – Leaks, uralte Windows-Server, SolarWinds und natürlich Emotet.

Die EU Kommission hat den ersten Entwurf für die nächste Version der NIS Direktive publiziert. Hier ist eine erste Einschätzung basierend auf den 84 Recitals.

Seit Mittwoch, 13. Jänner 2020 senden wir die Daten der URLhaus Feeds des abuse.ch-Projekts in unseren regelmässigen Benachrichtigungen an Netzbetreiber aus.

In diesem Artikel beschreiben wir, wie wir den Feed mit IntelMQ verarbeiten.

Snapshots auf LINUX-Dateisystemebene als potentielle Hilfe bei Datenwiederherstellungsversuchen nach Ransomwareangriffen

Die Intevation GmbH entwickelt das "Consituency-Portal", unser Tool zur Verwaltung von Kontaktadressen, von Grund auf neu.

Die Brigham Young University schickt gerade Empfehlungsschreiben an Internet Provider aus, in denen darauf hingewiesen wird, dass ...

CERT.at verarbeitet die Rohdaten aus dem Shodan-Stream und kann dadurch Statistiken zu Lücken in Österreich erstellen.

Ein weiteres Drittel von 2020 ist vorbei und wir wollen hier Revue passieren lassen, was uns abseits von COVID-19 von Mai bis August an Projekten und Vorfällen beschäftigt hat.