HDPnet

28/10/2022

https://www.securityweek.com/cisco-users-informed-vulnerabilities-identity-services-engine

Schwachstelle in Cisco Identity Services Engine
Der Hersteller Cisco hat bekannt gegeben, dass in seiner Identity Services Engine eine Schwachstelle enthalten ist. Derzeit ist noch kein Patch vorhanden. An Updates wird gearbeitet.

Cisco has informed customers about two vulnerabilities found by a researcher in its Identity Services Engine product, including a high-severity issue.

12/10/2022

In einer Welt, in der täglich Milliarden Angriffe auf IT-Systeme verübt werden, in einer Zeit, in der diese unser aller verletzlichste Stelle geworden sind, sollte für einen IT-Sicherheits-Dienstleister kein Tag ohne fachliche Weiterentwicklung vergehen.
Wir wissen, dass Stillstand in der IT-Security gefährliche Abwehrlücken entstehen lässt.

Unsere IT Consultants überzeugen deshalb mit so viel Fachwissen und Erfahrung, weil sie sich ständig weiterbilden und weiterentwickeln. Jeden Tag.

So zum Beispiel heute, auf der

Fortinet Partner Sync im Congress Park Hanau,
wo sie regelmäßig Einblicke nehmen, mit welchen neuen Produkten, Lösungen und Services Fortinet IT-Security Herausforderungen begegnet und die digitale Welt nachhaltig sicherer macht.

Innovatives Wissen, das sie dann für Sie, unsere Kunden und Mitstreiter, zum Schutz Ihrer IT-Systeme einsetzen können!

Und außerdem: die Location hier in Hanau ist auch ziemlich klasse! ;-)

11/10/2022

https://cytres.com/phantom

Er hat es wirklich getan: Ethical Hacker veröffentlicht Liste von Zero Day Lücken in kritischen Infrastukturen und bietet ihnen dann ehrenamtliche Hilfe bei deren Behebung an!

Aktuell werden diese Sicherheitslücken an die betroffenen Institutionen kommuniziert und diese bei der Behebung der Sicherheitslücken ehrenamtlich unterstützt. Priorisiert werden staatliche Institutionen und Unternehmen so wie Stadtwerke, Verkehrsbetriebe oder Energieversorger.

11/10/2022

https://www.heise.de/news/Exchange-Zero-Day-Luecke-Nochmals-nachgebesserter-Workaround-7304522.html

Microsoft bessert den Workaround für die Zero-Day-Lücke in Exchange noch mal nach. Admins bleibt nur zu hoffen, dass die jetzige Regel bis zum Update hält.

Microsoft bessert den Workaround für die Zero-Day-Lücke in Exchange noch mal nach. Admins bleibt nur zu hoffen, dass die jetzige Regel bis zum Update hält.

04/10/2022

https://www.bleepingcomputer.com/news/security/microsoft-exchange-server-zero-day-mitigation-can-be-bypassed/

Sicherheitsforschern ist es gelungen, den Workaround gegen die neu entdeckten Zero-Day-Lücken in Exchange Server zu umgehen. Es wird empfohlen, die URL ohne @-Zeichen zu verwenden, da dieses die URL unnötig präzise und daher uneffizent macht.

Microsoft has shared mitigations for two new Microsoft Exchange zero-day vulnerabilities tracked as CVE-2022-41040 and CVE-2022-41082, but researchers warn that the mitigation for on-premise servers is far from enough.

04/10/2022

https://www.heise.de/news/Exchange-Server-Zero-Day-Microsoft-veroeffentlicht-Skript-fuer-Workaround-7282055.html

Mit einem Powershell-Skript können Administratoren den Workaround gegen die neu entdeckten Zero-Day-Lücken in Exchange Server einspielen.

Inzwischen wurde die Empfehlung zum Workaround angepasst. Lesen Sie dazu unbedingt unseren nächsten Post!

Mit einem Powershell-Skript können Administratoren den Workaround gegen die neu entdeckten Zero-Day-Lücken in Exchange Server einspielen.

30/09/2022

https://www.heise.de/news/Warten-auf-Sicherheitsupdates-Zero-Day-Attacken-auf-Microsoft-Exchange-Server-7280460.html

Zero Day Lücke in Microsoft Exchange gefunden. Sicherheitsforscher veröffentlichen Workaround um Schwachstelle abzumildern, da bisher keine Patches von Microsoft verfügbar sind.

̈cke -security

Aufgrund von Angriffen und bislang fehlenden Patches sollten Admins Exchange Server über einen Workaround absichern.

26/09/2022

https://www.heise.de/news/Sophos-Firewalls-Kritische-Sicherheitsluecke-wird-angegriffen-7275195.html

Achtung Sophos-Nutzer: Kritische Sicherheitslücke (CVS 9.8) auf Sophos Firewalls wird angegriffen. Hersteller hat Updates bereitgestellt und empfiehlt die automatische Installation von Hotfixes zu aktivieren.

Angreifer nutzen eine Schwachstelle in Sophos Firewalls aus, durch die sie eigenen Code auf verwundbare Maschinen schieben. Softwareflicken dichten das Leck ab.

26/09/2022

https://t3n.de/news/sicherheitsluecke-rechtschreibpruefung-passwoerter-1499896/

Vorsicht: Sicherheitslücke! Erweiterte Rechtschreibprüfung von Google Chrome und MS-Editor von Microsoft schicken Passwörter an Microsoft und Google!

Wenn ihr bei der Eingabe in ein Formular das Passwort anzeigen lasst, könnte es an den Server eines Unternehmens gesendet werden.

Wenn ihr bei der Eingabe in ein Formular das Passwort anzeigen lasst, könnte es an den Server eines Unternehmens gesendet werden.

23/09/2022

https://www.dihk.de/de

Nach einer mutmaßlichen Cyberattacke mussten bereits im August bundesweit IHKs Ihre Systeme vorsorglich herunterfahren, so dass viele ihrer Serviceleistungen nicht nutzbar waren.

Experten gehen von einem Cyberangriff aus. Ein Erpresserschreiben lag laut Angaben des DIHK nicht vor.

Zwischenzeitlich nutzten wohl auch Trittbrettfahrer die Lage, um Phishing und Social Engineering bei IHK Kunden zu betreiben. Der DIHK mahnte daher besonders zur Wachsamkeit.

Letzte Woche meldete der DIHK:

Update 19.09.2022: "Der DIHK ist inzwischen vollumfänglich erreichbar und online. Knapp 60 der 79 IHKs sind inzwischen per E-Mail zu erreichen. Mit Unterstützung spezialisierter, vom Bundesamt für Sicherheit in der Informationstechnik zertifizierter IT-Experten, konnten darüber hinaus einige Services wiederhergestellt werden. So sind nahezu alle IHK-Websites inzwischen online und einige Anwendungen stehen wieder zur Verfügung."

Aufgrund einer Cyber-Attacke wurden die IT-Systeme der IHKs kontrolliert vom Netz genommen, um möglichen Schaden zu vermeiden und die Datensicherheit zu gewährleisten. Die IT-Systeme werden nach intensiven Prüfungen sukzessive wieder online gestellt. Erfahren Sie mehr in unserem Update zur IT-St....

20/09/2022

Metropolregion Rhein-Neckar

Das Gefühl, etwas beizutragen, etwas zu bewirken, nicht nur mit unseren IT-Security-Dienstleistungen, sondern auch mal ganz anders und ehrenamtlich - mit dem Einsatz unserer Hände im Dreck anstatt auf der Tastatur - das haben wir unter anderem vom Freiwilligentag der Metropolregion Rhein-Neckar am letzten Samstag mit in die neue Arbeitswoche genommen.

Dabei waren wir 6 von über 5.000 freiwilligen Helfer:innen, die am Samstag, 17.09.22 in über 300 Projekten aller Art in 60 Städten und Gemeinden in der Metropolregion ehrenamtlich aktiv waren.
Im Tierheim Viernheimwurde Team HDPnet 1 von Lisa, Petra und Basti mit offenen Armen empfangen und nach einem leckeren Frühstück in die anstehenden Arbeiten in den Freilaufflächen der Hunde eingewiesen.

Wir haben Unkraut gerupft, Löcher zugeschippt und Laub geharkt, aber auch ein Trampolin für die Hunde aufgebaut.

Beim selbst gekochten Mittagessen haben uns Petra und Lisa ganz persönliche Einblicke in ihren Arbeitsalltag gegeben. Besonders darüber, wie umfangreich hier täglich mit den teils „schwer erziehbaren und besonders auffälligen“ Hunden mit einem Trainerteam gearbeitet wird.

HDP-Team 2 verlegte in der Zeit Pflastersteine, entsorgte Sperrmüll und säuberte das Wellblechdach beim Verein der Hundefreunde Viernheim e.V.

Auch hier wurden wir von den zuständigen Projektleitern wie Gabriele sehr nett angeleitet und versorgt.

Abends waren wir alle gut durchgelüftet und ausgepowert, aber auch sehr glücklich.

Wir haben mal wieder festgestellt: ohne engagierte Freiwillige wären viele Dinge in solchen Vereinen und Einrichtungen gar nicht möglich!

Für uns definitiv ein Grund, Projekte wie den auch weiterhin tatkräftig zu unterstützen.
Danke für die Organisation eines solch großen und großartigen Events, Metropolregion Rhein-Neckar!

Wir hatten das Gefühl: "wir schaffen was!" gemeinsam.

19/09/2022

Ransomware als "Geschäftsmodell"

Die Ransomeware-Gruppe Lockbit zahlte ein "Bug-Bounty" von 50.000$ in Bitcoin an den Entdecker einer Schwachstelle in der Verschlüsselungsfunktion der Ramsomware.

Durch die Schwachstelle konnten VHDX- und VMDK-Dateien ohne Key entschlüsselt werden.

Beide Parteien haben sich im Juli 2022 neben der Zahlung auch zur Geheimhaltung verpflichtet, um das "Geschäftsmodell" der Ransomeware-Gruppe nicht zu gefähren.

Dies zeigt einmal mehr, dass Ramsomware sich zu einem richtigen Business-Modell entwickelt hat.

In der aktuellen Veröffentlichung dankt Lockbit auch einem FBI-Agenten für Insider-Informationen zu Schwachstellen und Fehlern in der Software der Konkurrenz....