Der Patch ist der Angriff

Erkannt wurde der Angriff zuerst durch das betroffene IT-Sicherheitsunternehmen FireEye um den 8. Dezember 2020; FireEye warnte  vor dem Einsatz seiner eigenen Sicherheitsprodukte, bestritt aber, dass gespeicherte, unveröffentlichte Sicherheitslücken (Zero-Day-Vulnerabilities) ausgelesen worden seien.

Weiterlesen

Cisco-Sicherheitsupdates: Webex-Meetings von Teilnehmern unbemerkt belauschbar

Angreifer könnten sich unter anderem Root-Rechte auf Cisco Systemen verschaffen, auf Back-End-Datenbanken zugreifen und Meetings kompromittieren.

Weiterlesen

Mehr als 245.000 Windows-Systeme weiterhin anfällig für BlueKeep-RDP-Lücke

Mindestens 103.000 Systemen fehlt ein Patch für die SMBGhost-Lücke in Server Message Block v3. Auch andere gefährliche Anfälligkeiten bleiben trotz verfügbarer Sicherheitsupdates ungepatcht. Das SANS ISC geht von Millionen angreifbaren Systemen aus.

Weiterlesen

Hacker nutzen ungepatchte VoIP-Lücken für Angriffe auf Unternehmen

Die meisten Opfer sind in Großbritannien. Die Attacken treffen aber auch deutsche Firmen. Die Hacker kompromittieren VoIP-Systeme, um unter anderem Premiumnummern auf Kosten ihrer Opfer anzurufen. Patches sind schon seit Ende 2019 verfügbar.

Weiterlesen