IP-Telefonie: Avaya IP Office stopft kritische Sicherheitslecks
Updates für Avaya IP Office dichten Sicherheitslecks in der Software ab. Angreifer können dadurch Schadcode einschleusen.
Operation First Light: Knapp 4000 Online-Betrüger bei Razzien verhaftet
Eine von Interpol koordinierte Polizeiaktion in 61 Ländern hat Online-Betrügern einen schweren Schlag versetzt, 257 Millionen US-Dollar wurden beschlagnahmt.
600.000 Kunden betroffen: Südkoreanischer ISP soll Malware installiert haben
Ein koreanischer ISP soll absichtlich Malware auf Kundenrechnern installiert haben, um die Nutzung von Filesharing-Diensten zu drosseln.
Sensorhersteller „Sick“: Kein Cyberangriff, Sicherheitslücke im Support-Portal
Der Sensorhersteller „Sick“ hat eine Sicherheitslücke in seinem Support-Portal festgestellt. Grund ist eine Fehlkonfiguration eines externen Dienstleisters.
Microsoft Edge: Mehrere Schwachstellen
Microsoft hat mehrere Schwachstellen in Edge behoben. Ein Angreifer kann durch diese Schwachstellen Schadcode ausführen und andere, nicht genauer beschriebene Auswirkungen erzielen. Für eine erfolgreiche Ausnutzung genügt es, eine bösartig gestaltete Website zu besuchen.
[NEU] [mittel] VMware Workspace One: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] VMware Cloud Director: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Squid: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
Microsoft informiert betroffene Kunden von Midnight-Blizzard-Spionage
Anfang des Jahres entdeckte Microsoft, dass Midnight Blizzard E-Mail-Systeme ausgespäht hat. Jetzt informiert Microsoft betroffene Kunden.
Gefälschte Anzeigen: Fake-Artikel über Prominente bewerben Investmentportale
Mit gefälschten Promi-Interviews bewerben Kriminelle betrügerische Investmentportale auf Social Media. Allein in Österreich erreichen sie täglich 200.000 User.
TeamViewer-Angriff: Die Spur führt nach Russland
Die Eindringlinge von „Cozy Bear“ hatten offenbar die Zugangsdaten eines TeamViewer-Angestellten erbeutet, um in die IT-Infrastruktur einzudringen.
[NEU] [niedrig] Alcatel Lucent Enterprise AOS-W: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Avaya IP Phone: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
Juniper: Kritische Lücke erlaubt Angreifern Übernahme von Session Smart Router
Juniper Networks liefert außerplanmäßige Updates gegen eine kritische Sicherheitslücke in Session Smart Router, -Conductor und WAN Assurance Router.
Juniper: Kritische Lücke erlaubt Angreifern Übernahme von Session Smart Router
Juniper Networks liefert außerplanmäßige Updates gegen eine kritische Sicherheitslücke in Session Smart Router, -Conductor und WAN Assurance Router.
APT-Angriff auf Fernwartungssoftware? Sicherheitsvorfall bei TeamViewer
Noch ist über das Ausmaß des Angriffs gegen die Fernwartungssoftware nicht viel bekannt – erste Hinweise auf die Urheber deuten auf Profis hin.