Das Softwareunternehmen VMware hat eine kritische Sicherheitslücke in VMware Cloud Director (VCD) offengelegt. Die Schwachstelle ermöglicht es Angreifern, die Authentifizierung anfälliger VMware-Systeme zu umgehen und Schadcode einzuschleusen. Betroffene Systeme Von der Schwachstelle sind alle VCD-Appliances betroffen, die von einer älteren Version auf Version 10.5 aktualisiert wurden. Dazu gehören auch Appliances, die in einer VMware-Cloud-Skalierungsgruppe (SDDC)…
Interplanetary Storm Botnet & Malware: Betreiber verhaftet
Die US-Strafverfolgungsbehörden verkündeten heute die Verhaftung des Hackers, der das gefürchtete Botnet Interplanetary Storm betrieben hatte. Die Staatsanwaltschaft von Puerto Rico machte die Festnahme des Administrators des IPStorm-Botnets, Sergei Makinin, bekannt. Der russische und moldawische Staatsangehörige bekannte sich in drei Fällen schuldig, gegen US-Gesetze verstoßen zu haben. Die Botnet-Infrastruktur begann als Bedrohung für Windows-Systeme, breitete…
Kritische Sicherheitslücke in WS_FTP: Datei-Upload an beliebige Stellen möglich
Der Hersteller Progress hat ein Service-Pack für den WS_FTP-Server herausgegeben, das eine als kritisch eingestufte Sicherheitslücke schließt. Die Schwachstelle erlaubt Angreifern, Dateien an beliebige Stellen des Server-Dateisystems hochzuladen. Betroffene Versionen Die Schwachstelle betrifft die WS_FTP-Server-Versionen 8.7.4 und älter sowie 8.8.3 und älter. Die betroffenen Versionen werden noch von vielen Unternehmen eingesetzt. Wie die Schwachstelle ausgenutzt…
Hochschule Hannover: Ransomware-Angriff legt weite Teile der IT-Infrastruktur lahm
Ein Ransomware-Angriff hat an der Hochschule Hannover (HsH) weite Teile der IT-Infrastruktur lahmgelegt. Die Hochschule hat einen Krisenstab eingerichtet, der den Angriff untersucht und die Behebung der Schäden koordiniert. Nach Angaben der Hochschule wurde der Angriff am 30. Oktober bemerkt. Die Admins der HsH fuhren daraufhin die Systeme vorsorglich herunter, um die Verbreitung der Malware…
VMware veröffentlicht Updates für hochriskante Sicherheitslücken
VMware hat Updates für VMware Aria Operations for Logs, VMware Fusion und VMware Workstation veröffentlicht. Die Updates schließen teils hochriskante Sicherheitslücken, die Angreifern unter Umständen die Übernahme von betroffenen Systemen ermöglichen könnten. VMware Aria Operations for Logs In VMware Aria Operations for Logs können nicht authentifizierte Angreifer Dateien ins Betriebssystem von betroffenen Appliances einschleusen, was…
Spam und Malware: Cyberkriminelle nutzen Nahostkonflikt für ihre Zwecke
Die Eskalation im Nahostkonflikt ruft auch Kriminelle auf den Plan. Sie verbreiten Malware und Spam, um Geld oder persönliche Informationen von Opfern zu erbeuten. Spam-Kampagnen mit Bezug auf den Nahostkonflikt Das IT-Sicherheitsunternehmen Bitdefender hat erste Spam-Kampagnen mit Bezug auf den Nahostkonflikt entdeckt. Die Spam-Mails richteten sich an Empfänger aus Russland, gefolgt von Schweden, Rumänien, Iran…
Fast 2.000 Onlineshops angegriffen: Hacker nutzen Sicherheitslücke in Magento aus
In einer gezielten Hacker-Attacke wurden fast 2.000 Magento-Stores aus aller Welt angegriffen. Die betroffenen Onlineshops hatten alle Magento 1 eingesetzt, für das es seit Mitte des Jahres keinen Support mehr gibt. Nach Angaben des IT-Sicherheitsunternehmens Sansec wurden über das Wochenende fast 2.000 Onlineshops aus aller Welt in einer gezielten Attacke angegriffen. Die betroffenen Onlineshops hatten…
WinRAR-Lücke wird von staatlichen Angreifern missbraucht
Googles Threat Analysis Group (TAG) hat in den vergangenen Wochen mehrere regierungsgestützte Cybergangs beobachtet, die eine bekannte Sicherheitslücke in WinRAR angreifen. Die Lücke ermöglicht das Verschleiern von Dateiendungen und wurde ebenfalls mit WinRAR 6.23 geschlossen (CVE-2023-38831). Angriffe von staatlichen Angreifern Googles TAG berichtet von der Gruppe Sandworm (Frozenbarents), die den russischen Streitkräften und dem russischen…
Mehr Spionage aus dem Homeoffice?
Die deutschen Nachrichtendienste haben ein Problem: Sie finden nicht genug IT-Fachkräfte. Um die Gewinnung von Nachwuchskräften zu erleichtern, wollen sie nun Zugeständnisse bei den Arbeitsbedingungen machen. Dazu gehört auch, dass Mitarbeiter künftig mehr im Homeoffice arbeiten dürfen. Das klingt zunächst einmal sinnvoll. Schließlich sind Homeoffice und flexible Arbeitszeiten inzwischen auch in der IT-Branche Standard. Doch…
Sonicwall: SonicOS-Lücken ermöglichen DoS-Angriffe
Sonicwall hat Updates für SonicOS veröffentlicht, die Sicherheitslücken schließen. Die Lecks erlauben Angreifern, verwundbare Geräte lahmzulegen. Betroffene Unternehmen sollten umgehend Updates installieren Insgesamt neun Sicherheitslücken hat Sonicwall im Betriebssystem SonicOS seiner Firewalls geschlossen. Davon erlauben viele, dass Angreifer die Sonicwall-Geräte abstürzen lassen. Aktualisierte Betriebssystemsoftware steht bereit. Sieben der Schwachstellen bewertet Sonicwall als hohes Risiko. Es…