Auf diesem Blog können Mitarbeiter von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.

Der CERT.at Blog kann alternativ auch als Feed bezogen werden.


Nov 18

Powershell ConstrainedLanguage Mode

Gastbeitrag vom milCERT - Philipp Thaller und Stefan Bachmair

Mit dem ConstrainedLanguage Mode von Powershell kann man mancher Malware ein Bein stellen.

Weiterlesen


Oct 31

Vorwarnung: Neue Webseite kommt nächste Woche

tl;dr: Nein, wir werden nächste Woche nicht gehackt, wir stellen nur eine neue Webseite online.

Weiterlesen


Oct 31

Jahresbericht 2018

Der CERT.at Jahresbericht von 2018 ist online.

 

Weiterlesen


Oct 08

In eigener Sache: CERT.at sucht Verstärkung

Zur Unterstüzung bei den täglich anfallenden Routine-Aufgaben suchen wir derzeit 1 Berufsein- oder -umsteigerIn mit ausgeprägtem Interesse an IT-Security.

Weiterlesen


Aug 14

Remote Desktop Services. Mal wieder.

Ich bin normalerweise ein Freund blumiger Sprache, aber nachdem das Thema dieses Blogposts wieder einmal kritische Schwachstellen in den Microsoft Remote Desktop Services sind, fasse ich mich ausnahmsweise kurz: Im Zuge des aktuellen Patchdays hat Microsoft, unter anderem, Fixes für zwei Schwachstellen (CVE-2019-1181, CVE-2019-1182) in Remote Desktop Services veröffentlicht.

Weiterlesen


Jul 25

BlueKeep, mal wieder

Das "Schöne" an der IT ist, dass uns manche Themen längerfristig begleiten. So auch die Schwachstelle mit der CVE-Nummer 2019-0708, besser bekannt unter dem Namen "BlueKeep".

Wir haben davor gewarnt und darüber gebloggt - und Letzteres muss leider wieder sein.

Relativ kurz nach ...

Weiterlesen


Jul 09

Zoom, Zoom, Zoom

In der Video-Chat Software "Zoom" gibt es einen Bug, der es Angreifern erlaubt mittels einem einfachen Link auf einer Webseite die Kamera einzuschalten und (zumindest Apple/Mac, für Windows haben wir aber auch schon erste Gerüchte vernommen) Benutzer ohne Rückfrage in Videochats einzubinden. ...

Weiterlesen


Jul 02

In eigener Sache: CERT.at sucht Verstärkung

Für unsere täglichen Routineaufgaben suchen wir derzeit 1 Berufsein- oder -umsteiger/in mit ausgeprägtem Interesse an IT-Security, welche/r uns bei den täglich anfallenden Standard-Aufgaben unterstützt.

Details finden sich auf unserer Jobs-Seite.

Autor: Robert Waldner

Weiterlesen


Jun 11

Das CERT, das Wolf rief

Die Fabel ist bekannt: dem Hirtenjungen war fad, er schlug Alarm ("Wolf!"), um die Eintönigkeit zu vertreiben, und als dann der Wolf wirklich da war, hörte keiner mehr auf seinen Hilferuf.

Wir haben regelmäßig ein ähnliches Thema: Wir sollen möglichst früh vor ...

Weiterlesen


May 24

CEO Fraud goes WhatsApp

Uns wurde in den letzten Tagen von zwei Firmen berichtet, dass sie Ziel von CEO Fraud Versuchen waren, wobei der Kontakt per WhatsApp Nachricht erfolgte.

Wir kannten das Schema bisher eigentlich nur per Email: Der "Geschäftsführer" verlangt per Mail die Hilfe bei einer wichtigen, aber vertraulichen ...

Weiterlesen