Auf diesem Blog können Mitarbeiter:innen von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.
Der CERT.at Blog kann alternativ auch als Feed bezogen werden.
Oh ... Ransomware verschlüsselt meine virtuellen Maschinen direkt im Hypervisor ... Wie jetzt?
Viele Ransomware- oder Ransomware-as-a-Service (RaaS)- Gruppen besitzen inzwischen die Fähigkeit, virtuelle Maschinen direkt auf Hypervisor-Ebene zu verschlüsseln.
Ein paar Bemerkungen zum Stand der NIS2 Diskussionen
Ich hab beim CSIRTs Network Meeting in Ljubljana am 11. November dazu vorgetragen. Hier eine Zusammenfassung.
EU Digital Green Certificate: Was gilt eigentlich bei uns?
Aus aktuellem Anlass: Ein Blick auf die Technik des Grünen Passes
Rückblick auf das zweite Drittel 2021
Das zweite Drittel 2021 ist vorbei und wie auch das erste gab es viel zu tun. Microsofts Exchange Server war diesmal nicht die einzige Mailserver-Software, in der kritische Lücken gefunden wurden; exim
reihte sich mit gleich 21 Schwachsstellen in die Liste ein. Außerdem ging ab Juni wieder eine DDoS-Erpressungswelle um.
Rückblick auf das erste Drittel 2021
Die ersten vier Monate des Jahres 2021 waren aus CERT-Sicht sehr ereignisreich: Neben positiven Nachrichten wie der Zerschlagung von Emotet gab es u.a. mit den Lücken in Microsoft Exchange einige schwerwiegende Schwachstellen von denen auch Unternehmen in AT betroffen waren.
Rückblick auf das letzte Drittel 2020
2020 ist vorbei und damit auch das letzte Drittel des Jahres. Dementsprechend wollen wir einen Blick darauf werfen, was uns die letzten vier Monate beschäftigt hat – Leaks, uralte Windows-Server, SolarWinds und natürlich Emotet.
Ein erster Blick auf NIS 2.0
Die EU Kommission hat den ersten Entwurf für die nächste Version der NIS Direktive publiziert. Hier ist eine erste Einschätzung basierend auf den 84 Recitals.
Abuse.ch URLhaus als neue Datenquelle für unsere Aussendungen aufgenommen
Seit Mittwoch, 13. Jänner 2020 senden wir die Daten der URLhaus Feeds des abuse.ch-Projekts in unseren regelmässigen Benachrichtigungen an Netzbetreiber aus.
In diesem Artikel beschreiben wir, wie wir den Feed mit IntelMQ verarbeiten.
Oh ... Ransomware hat auch meine Backups verschlüsselt ... Was nun?
Snapshots auf LINUX-Dateisystemebene als potentielle Hilfe bei Datenwiederherstellungsversuchen nach Ransomwareangriffen
Weiterentwicklung des „Constituency-Portals“: Next Generation
Die Intevation GmbH entwickelt das "Consituency-Portal", unser Tool zur Verwaltung von Kontaktadressen, von Grund auf neu.