Archiv der Kategorie: Updates & Patches

OptionsBleed – Der Apache HTTP Server gibt Daten preis

Originalbeitrag von Pavan Thorat, Vulnerability Research


Kürzlich wurde eine neue Schwachstelle (CVE-2017-9798) im Apache HTTP-Server gefunden, die durch die Art entsteht, wie Apache bestimmte Settings in seinen Konfigurationsdateien .htacces handhabt, und die zu Memory-Leaks führt. Die Lücke wurde OptionsBleed genannt, weil sie Ähnlichkeit mit der Heartbleed-Sicherheitslücke aufweist. Patches für den Apache sind jetzt verfügbar.
Weiterlesen

Der Security-RückKlick KW 27

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Die Zahl der Schadsoftware-Samples geht zurück, doch deren Qualität steigt, zeigt AV-Test. Linux-Kryptobibliothek wurde gehackt, eine neue Malvertising-Kampagne ist im Gange, um nur einige der News zu erwähnen.
Weiterlesen

Der Security-RückKlick KW 26

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Analysen des weltweiten Petya-Angriffs und Handlungsempfehlungen bestimmten die letzte Woche. Doch es gab auch andere Themen wie Bedrohungen für Android und für Skype und neue Erkenntnisse aus Studien, die aufhorchen lassen sollten.
Weiterlesen

Frequently Asked Questions: Petya Ransomware-Angriffe

von Trend Micro

Am 27. Juni wurden verschiedene Organisationen in Europa Opfer von Ransomware, die ihre Systeme infizierte, die Master Boot Records (MBR) veränderte und Dateien auf den Systemen verschlüsselte. Es handelt sich um eine Variante der Petya-Ransomware, die Trend Micro als RANSOM_PETYA.SMA erkannte. Sie verbreitete sich schnell und weckt Erinnerungen an die Angriffe durch WannaCry. Lesen Sie auch „A technical analysis of EternalBlue (MS17-010) exploit“. Dennoch könnten noch Fragen offen bleiben.
Weiterlesen

Groß angelegter Ransomware-Angriff trifft Europa hart

Originalbeitrag von Trend Micro

Ein breit angelegter Ransomware-Angriff durch eine Variante der Petya-Erpressersoftware trifft verschiedene Nutzer vor allem in Europa. Die Variante, die Trend Micro bereits als RANSOM_PETYA.SMA erkannt hat, ist dafür bekannt, sowohl den EternalBlue-Exploit als auch das PsExec-Tool als Infektionsvektor zu nutzen. Anwender und Unternehmen sind gut beraten, die folgenden Gegenmaßnahmen zu ergreifen, um eine Infektion zu vermeiden:
Weiterlesen