Durch den sogenannten Y2K22-Bug im Microsoft Exchange werden E-Mails nicht mehr versandt. Beim Jahreswechsel ist dieser Fehler aufgetreten und führt dazu, dass versandte E-Mails in der Warteschleife zum Versand landen, aber aufgrund einer falschen Konvertierung des Datumsformats nicht tatsächlich versandt werden.
Das BSI hat die Warnstufe ROT ausgerufen. Hierbei handelt es sich um eine Schwachstelle im Java Open Source Modul log4j, die eine sehr hohe Bedrohung darstellt.
Sie sollten somit Ihre Systeme prüfen ob und inwieweit Sie diese Library verwenden.
Bei der Erstellung von Kennwörtern werden User immer darauf hingewiesen, dass die diese möglichst Komplex sein sollen. Diese Hinweise erscheinen auf jedem noch so unwichtig erscheinenden Portal, aber nach wie vor werden diese von Benutzern oftmals ignoriert.
Aufgrund des anhaltenden Chipmangels wird die Hardware-Produktion immer weiter gebremst. Allein Apple produziert aufgrund dieser Tatsache ca. 13 Millionen iPhones weniger. Auch die Produktion von Servern, Computern, Notebooks und Peripherie gestaltet sich schwieriger.
Wie schon vor einigen Monaten, werden Microsoft Exchange Server angegriffen. Die Kriminellen nutzen hierbei die bereits bekannte Sicherheitslücke (ProxyShell) aus, die von Microsoft bereits gepatcht wurde.
Die Anzahl an Phishing-Attacken steigt wieder stark an. Die Angriffe werden immer professioneller und wirken auch immer authentischer, so dass der Unterschied zum Original (E‑Mail oder Website) kaum noch zu erkennen ist.
Der Angriff läuft so ab, dass der Anwender ein Office-Dokument öffnet. Hierbei wird dann eine Website im Internet Explorer geöffnet, die wiederum eine schadhafte ActiveX-Komponente ausführt. Ziel der Aktion ist das Einschleusen eines Trojaners.
In vielen Systemen, die eine drahtlose Schnittstelle integriert haben, kommt der Chipsatz RTL819xD des Herstellers Realtek zum Einsatz.
IoT Inspector hat eine genaue Analyse des Bauteils durchgeführt und einige Sicherheitslücken ausfindig gemacht, die im Zusammenhangt mit SDKs des Herstellers stehen.
IoT Inspector hat eine genaue Analyse des Bauteils durchgeführt und einige Sicherheitslücken ausfindig gemacht, die im Zusammenhangt mit SDKs des Herstellers stehen.
Durch die Vernetzung von Systemen durch das Internet sind diese permanent einem Risiko ausgesetzt. Es ist somit elementar diese Systeme zu schützen. Der Microsoft Exchange Exploit vor kurzer Zeit ist nur eine der vielen Sicherheitslücken, die sich von Zeit zu Zeit auftun.
Das BSI warnt vor einer gefährlichen Sicherheitslücke beim Microsoft Exchange On-Premise Server. Aus unerklärlichen Gründen schließen viele Unternehmen diese Lücken nicht und laufen Gefahr bereits ausgespäht zu werden!
