Erpressergruppe Conti platziert Ransomware via „Log4Shell“
Die neue Sicherheitslücke „Log4Shell“ in der Java-Logging-Bibliothek Log4j ist schwerwiegend, einfach ausnutzbar und betrifft eine unüberschaubare Zahl von Systemen. Inzwischen ist die Bedrohung noch gewachsen, denn die Ransomware-Gruppe Conti nutzt nach einem Bericht von IT-Security-Spezialist Catalin Cimpanu auf der Website The Record die Schwachstelle schon für Angriffe aus. Gezielte Angriffe auf VMware vCenter Conti solle schon seit dem 13. Dezember nach der Lücke [...]
Pixel 6: Dezember-Update bringt Netzwerk-Probleme
Zunächst hatte sich das Dezember-Update für das Pixel 6 schon verzögert, und nun scheint es auch noch Netzwerk-Probleme zu verursachen. Wer das Update bisher noch nicht installiert hat, sollte das zunächst auch besser sein lassen. Viele Nutzer von Googles aktuellen Top-Smartphones Pixel 6 und Pixel 6 Pro berichten von einem schwerwiegenden Problem nach der Installation des aktuellen Dezember-Updates. Nach der Aktualisierung sollen die Geräte [...]
Cookies: Wieder ein Jahr lang nichts passiert
Vor ziemlich genau einem Jahr wollten Spitzenbeamte aus dem Bundesjustizministerium das Ablehnen der unbeliebten kleinen, von den Internetservern auf den Rechner des Besuchers geschriebenen Textdateien (der sogenannten Cookies) für Nutzer in Zukunft einfacher machen und den Klick-Wahnsinn beim Aufruf von Internetseiten beenden. Es war aber nicht etwa ein neues Gesetz geplant, sondern ein neues Gremium von Psychologen und Ökonomen, sagte [...]
Profit steigern – welche Möglichkeiten gibt es?
Immer mehr Agenturen und Webdesigner sind auf dem Markt zu finden. Die Konkurrenz wächst also stetig weiter. Wie können Sie trotz dieser Tatsache Ihre Umsätze steigern? Konzentrieren Sie sich auf Ihr Kerngeschäft In der Regel fallen neben der eigentlichen Arbeit weitere Aufgaben an. Rechnungen müssen geschrieben werden, Kundenanliegen werden erfasst und gepflegt. Die organisatorischen Aufgaben können so viel Raum einnehmen, [...]
Der Dezember-Patchday 2021 bei Microsoft
Zum letzten Mal in diesem Jahr hat Microsoft zahlreiche Sicherheitslücken in Azure, Office, Windows und anderer Software geschlossen. Mit den Patches werden auch als kritisch eingestufte Lücken in Windows, Office, Edge, Access, Excel, Visio, Word, Visual Studio und diversen anderen Microsoft-Komponenten abgedichtet. Von den geschlossenen Lücken wurden sieben als „kritisch“ eingestuft. Eine der Schwachstellen in Windows nutzen Angreifer derzeit schon [...]
Passwortmanager KeepassX eingestellt
Schon seit Jahren haben die Entwickler des Passwortmanagers KeepassX nichts mehr von sich hören lassen, und nun haben sie auch seine Einstellung bekanntgegeben. KeepassX wurde vor fünf Jahren (2016) zum letzten Mal upgedatet. Es gibt aber vollwertige Alternativen, auf welche die Nutzer von KeypassX jetzt wechseln können. "KeepassX wird nicht mehr aktiv gepflegt", liest man es in der mageren aktuellen [...]
Neueste und hilfreiche Erkenntnisse zur Log4j-Sicherheitslücke
Die Entwickler sind dabei, das Java-Logging gegen weitere Angriffe zu härten. Eine neue Version des Tools Log4j verhindert den Angriff, während sich der Schutz durch bestimmte Java-Versionen oder –Einstellungen als unsicher und löchrig erwiesen hat. Die neue Version Log4j 2.16.0 verhindert Angriffe Nach der am Freitag hastig veröffentlichten Version 2.15.0 zum Schließen der Log4Shell-Sicherheitslücke haben die Apache-Entwickler jetzt Log4j 2.16.0 [...]
Kurz erklärt: Wie der Log4Shell-Angriff funktioniert
Das Threat-Intelligence-Team von Microsoft, das für die Auswertung und Gefahrenanalyse von Sicherheitslücken und Schadsoftware zuständig ist, hat eine erste Analyse zu der Log4Shell genannten Lücke (CVE-2021-44228) in der Logging-Bibliothek Log4J veröffentlicht. Dort betont das Team: Inzwischen muss jedes System mit Log4J als angegriffen betrachtet werden. Forensik statt Prävention Wörtlich heißt es dazu in der Auswertung von Microsoft: "Weil die Vektoren, über die diese Schwachstelle ausgenutzt [...]
Zero-Day-Lücke bedroht Firmen und Heimnutzer
Deutschlands IT-Sicherheitsbehörde, das Bundesamt für Sicherheit in der Informationstechnik (BSI), warnt auf höchster Stufe: „Systeme abschalten, Verbindungen blockieren“. Im Internet tobt gerade ein Wettlauf zwischen guten und bösen Hackern – wegen der massiven Zero-Day-Lücke in der Java-Bibliothek Log4j: Das BSI rät wegen der Zero-Day-Lücke jetzt zu extremen Maßnahmen, denn Schadcode soll darüber direkt ausführbar sein. Inzwischen hat das BSI die [...]
Russland verbietet das Tor-Netzwerk
Im autokratischen Russland findet sich die zweitgrößte Nutzergruppe des Anonymisierungs-Browsers Tor der Welt. Jetzt blockiert aber die russische Medienaufsicht schrittweise den Zugang zum Tor-Netzwerk. Dadurch werden auch Journalisten weiter eingeschränkt. Aktuell geht Russlands Kommunikations- und Medienaufsichtsbehörde Roskomnadsor sehr massiv gegen das Tor-Netzwerk vor. Am vergangenen Dienstag setzte das Amt die Internetseite des Anonymisierungsdienstes auf seine schwarze Liste, so dass die [...]
Erpressergruppe Conti platziert Ransomware via „Log4Shell“
Die neue Sicherheitslücke „Log4Shell“ in der Java-Logging-Bibliothek Log4j ist schwerwiegend, einfach ausnutzbar und betrifft eine unüberschaubare Zahl von Systemen. Inzwischen ist die Bedrohung noch gewachsen, denn die Ransomware-Gruppe Conti nutzt nach einem Bericht von IT-Security-Spezialist Catalin Cimpanu auf der Website The Record die Schwachstelle schon für Angriffe aus. Gezielte Angriffe auf VMware vCenter Conti solle schon seit dem 13. Dezember nach der Lücke [...]
Pixel 6: Dezember-Update bringt Netzwerk-Probleme
Zunächst hatte sich das Dezember-Update für das Pixel 6 schon verzögert, und nun scheint es auch noch Netzwerk-Probleme zu verursachen. Wer das Update bisher noch nicht installiert hat, sollte das zunächst auch besser sein lassen. Viele Nutzer von Googles aktuellen Top-Smartphones Pixel 6 und Pixel 6 Pro berichten von einem schwerwiegenden Problem nach der Installation des aktuellen Dezember-Updates. Nach der Aktualisierung sollen die Geräte [...]
Cookies: Wieder ein Jahr lang nichts passiert
Vor ziemlich genau einem Jahr wollten Spitzenbeamte aus dem Bundesjustizministerium das Ablehnen der unbeliebten kleinen, von den Internetservern auf den Rechner des Besuchers geschriebenen Textdateien (der sogenannten Cookies) für Nutzer in Zukunft einfacher machen und den Klick-Wahnsinn beim Aufruf von Internetseiten beenden. Es war aber nicht etwa ein neues Gesetz geplant, sondern ein neues Gremium von Psychologen und Ökonomen, sagte [...]
Profit steigern – welche Möglichkeiten gibt es?
Immer mehr Agenturen und Webdesigner sind auf dem Markt zu finden. Die Konkurrenz wächst also stetig weiter. Wie können Sie trotz dieser Tatsache Ihre Umsätze steigern? Konzentrieren Sie sich auf Ihr Kerngeschäft In der Regel fallen neben der eigentlichen Arbeit weitere Aufgaben an. Rechnungen müssen geschrieben werden, Kundenanliegen werden erfasst und gepflegt. Die organisatorischen Aufgaben können so viel Raum einnehmen, [...]
Der Dezember-Patchday 2021 bei Microsoft
Zum letzten Mal in diesem Jahr hat Microsoft zahlreiche Sicherheitslücken in Azure, Office, Windows und anderer Software geschlossen. Mit den Patches werden auch als kritisch eingestufte Lücken in Windows, Office, Edge, Access, Excel, Visio, Word, Visual Studio und diversen anderen Microsoft-Komponenten abgedichtet. Von den geschlossenen Lücken wurden sieben als „kritisch“ eingestuft. Eine der Schwachstellen in Windows nutzen Angreifer derzeit schon [...]
Passwortmanager KeepassX eingestellt
Schon seit Jahren haben die Entwickler des Passwortmanagers KeepassX nichts mehr von sich hören lassen, und nun haben sie auch seine Einstellung bekanntgegeben. KeepassX wurde vor fünf Jahren (2016) zum letzten Mal upgedatet. Es gibt aber vollwertige Alternativen, auf welche die Nutzer von KeypassX jetzt wechseln können. "KeepassX wird nicht mehr aktiv gepflegt", liest man es in der mageren aktuellen [...]
Neueste und hilfreiche Erkenntnisse zur Log4j-Sicherheitslücke
Die Entwickler sind dabei, das Java-Logging gegen weitere Angriffe zu härten. Eine neue Version des Tools Log4j verhindert den Angriff, während sich der Schutz durch bestimmte Java-Versionen oder –Einstellungen als unsicher und löchrig erwiesen hat. Die neue Version Log4j 2.16.0 verhindert Angriffe Nach der am Freitag hastig veröffentlichten Version 2.15.0 zum Schließen der Log4Shell-Sicherheitslücke haben die Apache-Entwickler jetzt Log4j 2.16.0 [...]
Kurz erklärt: Wie der Log4Shell-Angriff funktioniert
Das Threat-Intelligence-Team von Microsoft, das für die Auswertung und Gefahrenanalyse von Sicherheitslücken und Schadsoftware zuständig ist, hat eine erste Analyse zu der Log4Shell genannten Lücke (CVE-2021-44228) in der Logging-Bibliothek Log4J veröffentlicht. Dort betont das Team: Inzwischen muss jedes System mit Log4J als angegriffen betrachtet werden. Forensik statt Prävention Wörtlich heißt es dazu in der Auswertung von Microsoft: "Weil die Vektoren, über die diese Schwachstelle ausgenutzt [...]
Zero-Day-Lücke bedroht Firmen und Heimnutzer
Deutschlands IT-Sicherheitsbehörde, das Bundesamt für Sicherheit in der Informationstechnik (BSI), warnt auf höchster Stufe: „Systeme abschalten, Verbindungen blockieren“. Im Internet tobt gerade ein Wettlauf zwischen guten und bösen Hackern – wegen der massiven Zero-Day-Lücke in der Java-Bibliothek Log4j: Das BSI rät wegen der Zero-Day-Lücke jetzt zu extremen Maßnahmen, denn Schadcode soll darüber direkt ausführbar sein. Inzwischen hat das BSI die [...]
Russland verbietet das Tor-Netzwerk
Im autokratischen Russland findet sich die zweitgrößte Nutzergruppe des Anonymisierungs-Browsers Tor der Welt. Jetzt blockiert aber die russische Medienaufsicht schrittweise den Zugang zum Tor-Netzwerk. Dadurch werden auch Journalisten weiter eingeschränkt. Aktuell geht Russlands Kommunikations- und Medienaufsichtsbehörde Roskomnadsor sehr massiv gegen das Tor-Netzwerk vor. Am vergangenen Dienstag setzte das Amt die Internetseite des Anonymisierungsdienstes auf seine schwarze Liste, so dass die [...]