Security

1. QNAP: Lücke in QTS-Add-on machte NAS aus der Ferne angreifbar

   Updates für das Media Streaming-Add-on sichern Netzwerkspeicher von QNAP gegen Remote-Attacken ab. Die Risikoeinstufung lautet "High".

2. "Von einem Geist ausgeraubt": Pegasus-Spyware bei US-Journalisten gefunden

   Der Skandal um die Spyware der NSO Group weitet sich aus. Nun wurde sie auch auf dem Telefon eines US-Journalisten gefunden, der aus dem Nahen Osten berichtet.

3. Schadcode in weit verbreiteter JavaScript-Bibliothek UAParser.js entdeckt

   Angreifer haben die JavaScript-Bibliothek UAParser.js mit Schadcode versehen, der auf betroffenen Rechnern Kryptogeld-Miner installiert.

4. Facebook & Co. fordern: Stärkt die Verschlüsselung!

   In einem gemeinsamen Statement rufen 153 Firmen und Organisationen anlässlich des Global Encryption Day zur Stärkung von Verschlüsselungsmechanismen auf.

5. REvil-Gruppe: Angeblich wegen Kompromittierung durch FBI & Co. wieder offline

   Mit REvil ist eine der führenden Cybercrime-Banden nach einem kurzen Comeback wieder offline. Verantwortlich sind angeblich aggressive Strafverfolgungsbehörden.

6. IT-Sicherheitsgesetz 2.0: BSI veröffentlicht FAQ zu neuen Pflichten

   Die Neufassung des IT-Sicherheitsgesetzes berücksichtigt erstmals Unternehmen von besonderem Interesse. Das BSI gibt Umsetzungshinweise für deren Pflichten.

7. Cisco: Schwachstelle in IOS XE (SD-WAN) macht mehrere Produkte angreifbar

   Updates beseitigen eine lokale Angriffsmöglichkeit mit hoher Risiko-Einstufung. Weitere Aktualisierungen schließen "Medium"-Lücken in anderen Cisco-Produkten.

8. Die Rückkehr der Rootkits – signiert von Microsoft

   Forscher haben in den vergangenen Monaten verstärkt die vermeintlich ausgestorbenen Kernelschadprogramme wiederentdeckt. Eingeschleust werden sie heute anders.

9. Oracle: "Critical Patch Update" liefert Übersicht über teils kritische Lücken

   Oracles quartalsweise erscheinende Sicherheitsupdate-Übersicht für viele Produkte und Komponenten ist jetzt verfügbar. Wie immer lohnt ein Blick darauf.

10. IT-Sicherheit: BSI warnt vor "Alarmstufe Rot"

    Die Gesellschaft müsse angesichts anhaltender Bedrohungen etwa durch Ransomware und IT-Schwachstellen "wachsam und wehrhaft sein", fordert das BSI.

11. Chrome: Browser-Update auf Version 95 beseitigt mehrere Sicherheitslücken

    Das Chrome-Team hat kurz nach Veröffentlichung einer neuen Hauptversion Sicherheitsupdates nachgeliefert. Von einigen Schwachstellen ging ein hohes Risiko aus.

12. Ransomware-Whitepaper: Immer neue psychologische Tricks der Kriminellen

    Datenerpresser agieren einer aktuellen Analyse zufolge immer dreister, um mit ihren Lösegeldforderungen Erfolg zu haben.

13. Ransomware: Entschlüsselung dank Schwäche in "Blackbyte"-Code

    Eine Analyse des BlackByte-Codes zeigt, dass bei Ransomware längst nicht nur Profis am Werk sind. Leere Drohungen und ein Gratis-Werkzeug lassen Opfer aufatmen.

14. Acer-Server in Indien und Taiwan gehackt

    Hacker attackieren mehrere Standorte Acers. Sie konnten mehr als 60 GByte Kunden- und Firmendaten kopieren.

15. Datenleck bei Modern Solution: Hausdurchsuchung statt Bug Bounty

    Ein IT-Experte half, Firmensysteme sicherer zu machen. Statt Belohnung gab es eine Hausdurchsuchung der Polizei, bei der seine Ausrüstung beschlagnahmt wurde.