KREEVO GmbH, Elstergrund 46, 02979 Elsterheide   +49 (0) 3571 - 48 80 80 hallo@kreevo.de

BLOG

In unseren Blog veröffentlichen wir interessante Beiträge
aus der Welt der IT und rund um KREEVO

 
Aktuelles Sicherheitshinweise zur IT-Sicherheit

  • 22. September 2023: Apple macOS: Mehrere Schwachstellen
    Apple macOS weist mehrere Schwachstellen auf, die von einem Angreifer ausgenutzt werden können, um seine Privilegien zu erhöhen oder Sicherheitsvorkehrungen zu umgehen. Der Angreifer benötigt jedoch eine Aktion des Benutzers, z. B. den Besuch einer bösartigen Website, damit der Angriff erfolgreich sein kann. Laut Apple wird diese Schwachstelle bereits ausgenutzt.
  • 22. September 2023: Apple iOS: Mehrere Schwachstellen
    Apple iOS und iPadOS weisen mehrere Schwachstellen auf, die von einem Angreifer ausgenutzt werden können, um Sicherheitsmaßnahmen zu umgehen, die Privilegien zu erweitern oder beliebigen Code auszuführen. Der Angreifer benötigt jedoch eine Aktion des Benutzers, z. B. den Besuch einer bösartigen Website, damit der Angriff erfolgreich sein kann. Laut Apple wird diese Schwachstelle bereits ausgenutzt.
  • 22. September 2023: QNAP NAS: Schwachstelle ermöglicht Codeausführung
    Es besteht eine Schwachstelle in QNAP NAS in der QTS-Komponente. Ein lokaler Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.
  • 22. September 2023: Apple Safari: Schwachstelle ermöglicht Codeausführung
    Es besteht eine Schwachstelle in Apple Safari in der WebKit-Komponente während der Verarbeitung von Webinhalten. Durch Ausnutzung dieser Schwachstelle kann ein entfernter Angreifer bösartigen Code ausführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden. Laut Apple wird diese Schwachstelle bereits ausgenutzt.
  • 21. September 2023: AMD Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
    Es bestehen mehrere Schwachstellen in einem Treiber für AMD Prozessoren. Durch Ausnutzung dieser Schwachstellen kann ein lokaler, privilegierter Benutzer vertrauliche Informationen offenlegen.

  • 21. September 2023: Cyberforensik-Report: Bequemlichkeit spielt Cyberkriminellen in die Karten
    Der aktuelle Active Adversary Report von Sophos deckt eine interessante Trendwende auf, die ein allgemein verbreitetes Problem in der IT-Sicherheit betrifft: Bequemlichkeit. In früheren Falldaten aus dem Report, der reale Cyberattacken analysiert, war die Ausnutzung von Sicherheitslücken die Hauptursache für Angriffe, dicht gefolgt von kompromittierten Zugangsdaten. In der ersten Jahreshälfte 2023 kehrt sich dieses Bild […]
  • 19. September 2023: Erst mästen, dann schlachten: Kriminelle lauern mit gefälschtem Kryptowährungs-Handelspool auf
    Sophos hat Details zu einer aktuellen Sha-Zhu-Pan-Operation – auch „Pig Butchering“ genannt – veröffentlicht: Erst mästen, dann schlachten, so lässt sich die millionenschwere betrügerische Masche beschreiben, die gefälschte Handelspools für Kryptowährungen nutzte, um mehr als 1 Million US-Dollar zu ergaunern. Der Report Latest Evolution of ‘Pig Butchering’ Scam Lures Victim in Fake Mining Scheme beleuchtet […]
  • 12. September 2023: Gesundheitswesen: Kostenexplosion nach Ransomware-Attacken
    Vor kurzem hat Sophos seinen aktuellen Ransomware-Report für den Gesundheitssektor veröffentlicht. The State of Ransomware in Healthcare 2023 bildet auch die generelle Entwicklung in der Cyberkriminalität ab: die Angriffe sind hochkomplex und gezielt, Datenverschlüsselungen nahezu immer das Ziel und damit einhergehend eine Kostenexplosion bei der Wiederherstellung zur Betriebsfähigkeit. Überraschend: Im Gegensatz zum weltweiten Trend verzeichnet […]
  • 31. August 2023: Spiele ohne Grenzen: Hacker suchen Nachwuchs per Wettbewerb
    Sophos X-Ops beschreibt in seinem neuen Report “For the win? Offensive Research Contests on Criminal Forums” Forschungswettbewerbe, die von Cyberkriminalitäts-Foren durchgeführt werden, um neue Angriffsinnovationen voranzutreiben. Die Wettbewerbe ähneln dabei dem „Call for Papers“ legitimer Sicherheitskonferenzen und bieten den Gewinnern erhebliche finanzielle Belohnungen, Anerkennung von Kollegen und Kolleginnen sowie potenzielle Arbeitsmöglichkeiten. Die aufgedeckten, eingereichten Beiträge liefern […]
  • 23. August 2023: Aktenzeichen XY gelöst – Forensische Analyse realer Cyberattacken deckt Taktiken der Angreifer auf
    Sophos veröffentlicht heute seinen Active Adversary Report for Tech Leaders 2023. Der Bericht gibt einen detaillierten Einblick in das Verhalten und die Tools von Angreifern im ersten Halbjahr 2023. Auf Basis der Analyse der von Sophos bearbeiteten Incident Response (IR)-Fälle von Januar bis Juli 2023 hat Sophos X-Ops herausgefunden, dass die durchschnittliche Verweildauer von Angreifern […]

 

Menü