Anlässlich der Häufigkeit von fehlkonfigurierten Active Directory Certificate Services (AD CS), was im Worst-Case durch einen lokal befindlichen Angreifer zu einer Übernahme der betroffenen Infrastruktur führen kann, fasst CERT.at die damit verbundene Thematik nebst Handlungsempfehlungen zusammen.

In einer weit verbreiteten Java-Bibliothek (log4j) existiert eine kritische Schwachstelle, auch "Log4Shell" genannt, welche im Worst-Case die vollständige Übernahme des betroffenen Systems ermöglicht. In diesem Special Report behandeln wir relevante Aspekte zu dieser Thematik.

In den letzten Monaten ist die Gefährdung durch Ransomware deutlich gestiegen. Mehrere Gruppen von Angreifern kompromittieren die PCs ihrer Opfer, ...

Der "Heartbleed" Bug in OpenSSL hat viele Systeme in Österreich betroffen. Ein großer Teil der Systemverwalter hat prompt reagiert und ihre Server aktualisiert. Mit dem Start der domainbasierten ...

(Diese FAQ wird laufend aktualisiert.) ...

Anlässlich der Aufmerksamkeit, die das Thema Conficker/Downadup und 1. April momentan in den Medien erfährt, hat CERT.at hier die wichtigsten Fragen&Antworten zusammengefasst. ...

Zusammenfassung ...

Über den Denial-of-Service Angriff auf Spamhaus war in den Medien in den letzten Wochen viel zu lesen. Auch für CERT.at als nationales CERT ...

Zusammenfassung ...

Die Sicherheitslage in Österreich kann aktuell als angespannt bezeichnet werden. AnonAustria hat angekündigt gegen die Einführung Vorratsdatenspeicherung mittels Netz-Aktivismus vorzugehen. Hierbei ist dezidiert mit Hackingangriffen unterschiedlicher Ausprägungen ...