Detection, blocking - Administrator

Lochkartenstanzer 16 days ago, in GermanWindows UpdateDetection, blocking

Windows vulnerability reported by the NSA exploited to install Russian malware

Moin, Wie fefe schon sagt: Man sollte sich nicht auf MS verlassen: Zitat von Fefe: Dem ist eigentlich nichts hinzuzufügen. lks ...

VGem-e on Apr 04, 2024, in GermanDetection, blockingSecurity Tools

TrendMicro Worry-Free Business Security 10.0 SP1 - Patch 2500 verfügbar

Servus Kollegen, eben entdeckt, es gibt inzwischen einen neuen Patch 2500 für Trend Micro Worry-Free Business Security 10.0 SP1 unter. Nähere Infos unter. Gruß VGem-e ...

kgborn on Feb 24, 2024, in GermanDetection, blocking

Angriffswelle auf OpenVPN Server (Synology, QNAP etc.)

Kurzer Hinweis für Administratoren, die Produkte (Synology, QNAP, SecurePoint) mit OpenVPN Server betreiben. Ein Leser hatte mich gestern über zahlreiche Zugriffsversuche aus Süd-Afrika auf sein ...

beidermachtvongreyscull on Feb 22, 2024, in GermanDetection, blocking

Empfehlung für Threema-Benutzer: CVE-News via Broadcast

Hallo Kollegen, da ich als alleinigen Messenger nur Threema einsetze, freue ich mich sehr, Euch folgendes vorstellen zu dürfen: Die Firma Tecxero bietet für Threema-Nutzer ...

C.R.S. on Feb 06, 2024, in GermanMonitoringFirewallDetection, blocking

PfSense - Squid Package wird entfernt

Nicht mehr ganz frisch, aber hier noch nicht beklagt: Deprecation of Squid Add-On Package For pfSense Software Squid ist sicher nicht das gepflegteste Projekt. Ich ...

Lochkartenstanzer on Feb 03, 2024, in GermanMicrosoftServerDetection, blockingSecurity

Anydesk kompromittiert

Moin, Seit einigen Tagen gingen Gerüchte um, inzwischen ist es "offiziell": Anydesk ist seit Januar kompromittiert und alle Systeme, auf die man via Anydesk-Vermittlung kommt, ...

VGem-e on Dec 13, 2023, in GermanWindows ToolsSecurityDetection, blocking

TrendMicro Worry-Free Business Security 10.0 SP1 - Patch 2497 verfügbar

Moin Kollegen, eben entdeckt, es gibt einen neuen Patch 2497 für Trend Micro Worry-Free Business Security 10.0 SP1 unter. Nähere Infos unte. Gruß VGem-e ...

StefanKittel on Nov 08, 2023, in GermanExchange ServerDetection, blocking

Erfahrungsbericht Hornet Security Antispam - 450 4.1.1 (Recipient address rejected: unverified address: Address verifica

Hallo, ich wollte hier einmal von einem Fall berichten der mich Zeit und Nerven gekostet hat. Ich habe fast eine Woche benötigt um mit dem ...

Lochkartenstanzer on May 19, 2023, in GermanDetection, blockingSecurity ToolsLinux ToolsSoftware tools

Desinfect 2023 ist draußen

Moin Leute, heute flatterte die neuste ct-13/2023 in meinen Briefkasten mit dem aktuellen desinfect 2023. Da ich daß Tool schon seit der ersten Version verwende, ...

VGem-e on Feb 23, 2023, in GermanDetection, blockingViruses, Trojans

Trend Micro Worry-Free Business Security - neues Patch 2459 verfügbar

Moin, hier ist ein neuer Patch verfügbar. Die Neuerungen gibt es. Gruß VGem-e ...

Lochkartenstanzer on Jun 01, 2022, in GermanDetection, blockingSecurity

Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an

Moin, Momentan scheint es aktive Angriffe zu geben. Näheres dazu z.B. bei Heise oder Deskmodder: Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an Zero-Day-Lücke in MS Office: ...

Fennek11 on Mar 30, 2022, in GermanDetection, blockingSecurity

Hallo, seit einiger Zeit nutzen Hacker Cobalt Strike um Netzwerke auszuspähen und Credentials zu exfiltrieren. Cobalt Strike ist eine Software mit flexiblen Funktionen, um Wirtschaftsspionage ...

Cobalt Strike

Looser27 on Feb 17, 2022, in GermanDetection, blockingSecurity

TrendMicro WFBS Patch 2390 verfügbar

Mahlzeit, das neueste Patch 2390 für WFBS ist zum Download verfügbar. Gruß Looser ...

Lochkartenstanzer on Sep 15, 2021, in GermanDetection, blockingSecurity

Israelische Sicherheitsfirma kauft im großen Stil VPN-Anbieter

Moin, Weil viele hier meinen, sie nutzen einen VPN-Anbieter im Ausland, um sich vor den "Behörden" zu verstecken. Die israelische Sicherheitsfirma Kape Securities kauft im ...

Israelische Sicherheitsfirma kauft im großen Stil VPN-Anbieter

Looser27 on Jun 23, 2021, in GermanDetection, blockingSecurity

WorryFree Business Security - neuer Patch verfügbar

Guten Morgen, seit gestern gibt es den neuen Patch 2329 für Trendmicro WFBS hier zum Herunterladen. Gruß Looser P.S.: Installation unterstützt nun offiziell die Windows-Version ...

Lochkartenstanzer on May 22, 2021, in GermanDetection, blockingSecurity

Desinfect 2021 ist da - auch auf USB-Stick

Moin Kollegen, Heute lag im Briefkasten die neue c't 12/2021. Damit erscheint auch das neue desinfect von c't, das mir schon seit über anderthalb Jahrzehnten ...

C.R.S. on May 01, 2021Detection, blockingSecurity

Defenseless: Spectre Mitigations Leveraged

A team of University of Virginia School of Engineering computer science researchers has uncovered a line of attack that breaks all Spectre defenses, meaning that ...

C.R.S. on Apr 24, 2021, in GermanDetection, blockingSecurity

Neue Supply-Chain-Attack: Passwordstate

Passwortmanager sind natürlich ein begehrtes Ziel. Advisory: Mail, die so leider nur an betroffene Nutzer verschickt wurde (die eine manipulierte moserware.secretsplitter.dll meldeten): ...

Looser27 on Apr 07, 2021, in GermanDetection, blockingSecurity

WFBS - Patch 2309 verfügbar

Guten Morgen, das Patch 2309 ist seit heute morgen für den TrendMicro WFBS 10 verfügbar. Heruntergeladen kann es wie immer über die Herstellerseite. Gruß Looser ...

brammer on Feb 09, 2021, in GermanDetection, blockingSecurity

Hackerangriff auf Trinkwasseranlage

Hallo, als Schlagzeile der Tageschau mag das ja passen "Hackerangriff auf Trinkwasseranlage" In Florida haben Hacker einen Angriff auf eine Aufbereitungsanlage für Trinkwasser verübt. Laut ...

kgborn on Dec 22, 2020, in GermanDetection, blockingSecurity

DDoS-Angriff seit 19.12.2020 auf Citrix Netscaler Gateways

Kleiner Hinweis an Administratoren von Citrix Netscaler Gateways. Seit dem 19.12.2020 scheinen weltweite DDoS-Griffe auf diese Applicances stattzufinden. Aber vielleicht ist das alles schon bemerkt ...

Fennek11 on Nov 20, 2020, in GermanDetection, blockingSecurity

Gut und Böse: Fingerprint

Hallo, ein neues "Spielzeug" gegen Viren, Trojaner und Ransomware verspricht ein Server-fingerprint: Damit sollen Server von malware (C2) erkannt werden, bevor die erste Schadware darauf ...

Visucius on Aug 06, 2020, in GermanDetection, blockingSecurity

Liste ungeschützter Pulse-VPN-Server veröffentlicht

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-) ...

Lochkartenstanzer on Jun 16, 2020, in GermanDetection, blockingSecurity

Abhören über die Glühbirne

Moin, Daß man, wie man oft auch in Agentenfilmen sieht, mit einem Laser über die Fensterscheibe die Gespräche in dem Raum abhören kann, sollte inzwischen ...

Lochkartenstanzer on May 26, 2020, in GermanDetection, blockingSecurity

Ebay "portscannt" Kunden

Moin, Nach neuesten Erkenntnissen führt ebay.com einen Portscan auf den Computer durch, von dem man aus die Seite besucht: Also immer ordentlich angezogen sein, wenn ...

Visucius on May 03, 2020, in GermanDetection, blockingSecurity

Tracking: Xiaomi überwacht Smartphonenutzer

Es ist eine Hintertür mit Telefonfunktion", beschreibt der Sicherheitsforscher Gabi Cirlig sein Redmi Note 8 von Xiaomi. Zuvor hatte Cirlig entdeckt, dass sein Smartphone Unmengen ...

Visucius on Apr 27, 2020, in GermanDetection, blockingSecurity

ZeroDay: Sicherheitslücke in Sophos XG Firewall aktiv ausgenutzt

Heute Vormittag schon das "SnakeOil", jetzt auch Sophos ;-) Zitat: "Ein Patch, der die Sicherheitslücke schließt, wurde bereits am Wochenende verteilt. Mit dem Patch wird ...

Visucius on Apr 27, 2020, in GermanDetection, blockingSecurity

28 Antivirenprogramme konnten sich selbst zerstören

Ein einfacher Trick ließ Antivirensoftware wichtige Dateien löschen. Zitat: "Entdeckt hatte Rack911 Labs die Sicherheitslücken seit 2018 in insgesamt 28 verschiedenen Antivirenprogrammen, darunter Software von ...

Henere on Mar 12, 2020, in GermanDetection, blockingSecurity

Smbv3 Lücke Patch ist verfügbar

AnkhMorpork on Feb 04, 2020, in GermanDetection, blockingSecurity

EmoCheck: Neues Tool kann Emotet-Infektionen aufspüren

Ich mache heute mal die Infomaus: Wer seinen Computer überprüfen möchte, kann EmoCheck kostenlos auf Github herunterladen. Wie der Projektseite zu entnehmen ist, kommt das ...

emeriks on Aug 14, 2019, in GermanDetection, blockingSecurity

Erneut Sicherheitslücken im Windows-Remote-Desktop

Microsoft warnt aktuell vor zwei Remote-Code-Execution-Bugs im Remote Desktop Service. ...

Lochkartenstanzer on May 31, 2019, in GermanDetection, blockingSecurity

Russische Militärs wechseln von Windows zu Linux

Moin, Während in Deutschland die Behörden zu dem unsicheren NSA-OS Windows wechseln, steigen russische Militärs auf was ordentliches um :-) lks Edit: Typo ...

ticuta1 on May 14, 2019, in GermanDetection, blockingSecurity

Remote Code Execution Vunerability in Linux Kernel älter als 5.0.8

Hallo zusammen, Remote Code Execution im Linux-Kernel falls RDP over TCP aktiviert. weitere Infos hier mfg ticuta1 ...

Frank on Aug 16, 2018, in GermanDetection, blockingSecurity

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. Es handelt sich um eine Spectre-NG ...

Lochkartenstanzer on Aug 10, 2018, in GermanDetection, blockingSecurity

Rechner hacken mit Cortana, auch Remote

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, aber es lauern noch viele Gefahren ...

Frank on May 25, 2018, in GermanDetection, blockingSecurity

VPNFilter Maleware - Großes Botnetz auf NAS und Routern in 54 Ländern aufgedeckt

Nach Angaben von Cisco und der Sicherheitsfirma Talos wurde ein sehr großes Botnet auf Routern und NAS-System entdeckt. Die gefundene Malware wurde VPNFilter getauft und ...

Frank on Mar 08, 2018, in GermanDetection, blockingSecurity

E-Mail Spamwelle: März 2018

Aktuell gibt es eine etwas größer angelegte E-Mail Spamwelle. Diese wird über mehrere Server in England ( London), Ungarn (Budapest), Rumänien (), Frankreich (Paris) und ...

kgborn on Feb 19, 2018, in GermanDetection, blockingSecurity

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, groß wie Scheunentore gibt. Man muss ...

kgborn on Feb 13, 2018, in GermanDetection, blockingSecurity

Windows 7 und 8.1 bekommen Windows Defender ATP-Support

Es ist eine überraschenden Ankündigung von Microsoft. Das Unternehmen hat Pläne, seine bisher auf Windows 10 begrenzte Sicherheitslösung Windows Defender ATP auf Windows 7 und ...

StefanKittel on Feb 05, 2018, in GermanDetection, blockingSecurity

Phishing-Risiko Punycode-Domains

Hallo, hier ist ein schöner Artikel zum Thema "Phishing-Risiko Punycode-Domains ". Wobei es vermutlich gar nicht so kompliziert sein muss. z.B. ist die Domäne noch ...

BassFishFox on Nov 24, 2017, in GermanDetection, blockingSecurity

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf Betreffzeilen wie "Scanned form Lexmark" oder ...

Lochkartenstanzer on Nov 14, 2017, in GermanDetection, blockingSecurity

"Angriff auf unseren Shopserver" vom Mikrotik Shop

Moin, kam gerade eine Email fmsweb, daß der mikrotik-shop gehackt worden wäre. und sie erpreßt würden: wir möchten Sie hiermit über einen Einbruch auf unserem ...

magicteddy on Nov 09, 2017, in GermanDetection, blockingSecurity

Tausende Cisco-Switches offen im Internet Angriffe laufen bereits

Tausende Cisco-Switches offen im Internet – Angriffe laufen bereits ...

Lochkartenstanzer on Oct 18, 2017, in GermanDetection, blockingSecurity

Infineon TPMs unsicher! Bitlocker ggf. angreifbar

Moin Wer TPMs nutzt, sollte schnellstens prüfen, ob er welche von Infineon hat. lks Nachtrag: Dort wo Bitlocker m it TPM zum Einsatz kommt, sollte ...

Lochkartenstanzer on Oct 11, 2017, in GermanDetection, blockingSecurity

Outlook nimmt Plaintext bei S-Mime wörtlich!

Moin, Heutzutage ist S/MIME ja Standard, wenn man verschlüsselte Mails austauscht. In wird beschrieben, daß Outlook offensichtlich den Klartext bei S/MIME-verschlüsselten Mails mitschickt, wenn man ...

Lochkartenstanzer on Oct 11, 2017, in GermanDetection, blockingSecurity

Code ohne Macros in Word ausführen!

Wie in beschrieben, bietet Word per DDE die Möglichkeit, fremden Code auch ohne Makros auszuführen. Das sollte bei Sicherheitsmaßnahmen zum Schutz beim Öffnen externer Dokumente ...

Lochkartenstanzer on Oct 10, 2017, in GermanDetection, blockingSecurity

CSV-Import in Excel mit Code-Injection!

Nur damit niemand denkt, da kann ja nicht viel passieren. Auch bei CSV-Dateien, sollte man genau hinsehen, wo die Datei herkommt und ob sie "sauber" ...

Lochkartenstanzer on Sep 22, 2017, in GermanDetection, blockingSecurity

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

Wenn man dem Bericht glauben darf, sind die "kleinen" uninteressant gewesen. Aber wenn so en Angrff erfolgreich in großen Unternehmen ist, heißt das, das die ...

Frank on Sep 07, 2017, in GermanDetection, blockingSecurity

Verwaiste Domains als Sicherheitsrisiko

Hier ein guter Bericht zum Thema "Verwaiste Domains als Sicherheitsrisiko" inkl. Beispielen und einem interessanten Erfahrungsbericht des Autors. So hat er selbst eine verwaiste Azure ...

Frank on Jan 29, 2015, in GermanDetection, blockingSecurity

Glibc: Sicherheitslücke gefährdet aktuelle Linux-Systeme

In der Linux Glibc-Bibliothek wurde eine schwere Sicherheitslücke mit dem Namen GHOST entdeckt. Der ursprüngliche Fehler stammt von der gethostbyname() Funktion (die eigentlich als "veraltet" ...