Archiv der Kategorie: Website-Gefährdung

EternalRocks nutzt zusätzliche Lücken aus dem ShadowBroker-Fundus

Originalartikel von Trend Micro

Vor Kurzem tauchte eine neue Schadsoftware namens EternalRocks auf, die nicht nur die zwei von der ShadowBrokers Hacking-Grupppe geleakten NSA-Exploits EternalBlue und DoublePulsar nutzt, die auch die berüchtigte WannaCry-Ransomware einsetzte. Die Malware setzt zusätzlich fünf weitere Exploits und Tools ein, die ebenfalls aus dem Fundus der ShadowBrokers stammen: EternalChampion, EternalRomance, EternalSynergy, ArchiTouch und SMBTouch. Die meisten dieser Exploits zielen ebenfalls auf den MicrosoftServer Message Block (SMB), der das Zugangs-Sharing zwischen den Knoten eines Netzwerks verwaltet.
Weiterlesen

Der Security-RückKlick KW 20

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Der WannaCry Ransomware-Angriff beherrschte die News der Woche. Wir bieten nochmals einen Überblick über die Erkenntnisse dazu, den Ablauf, Gegenmaßnahmen und Nachfolger.
Weiterlesen

Der Security-RückKlick KW 17

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Cyberspionage mit unterschiedlichsten Zielen – politische und finanzielle — war das beherrschende Thema der letzten Woche. Weiterführende Informationen liefert Trend Micro mit dem Report zur Pawn Storm-Gruppe.
Weiterlesen

Der Security-RückKlick KW 13

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Neues Mirai-Botnet noch gefährlicher, Insider-Gefahr wird als hoch eingeschätzt und gespoofte Mail-Adressen reichen für einen Angriff – eine Auswahl der News der vergangenen Woche.
Weiterlesen

IIS 6.0-Sicherheitslücke lädt zum Missbrauch ein

Originalartikel von Virendra Bisht, Vulnerability Researcher

Microsoft Internet Information Services (IIS) 6.0 sind aufgrund einer Zero-Day Buffer Overflow-Lücke (CVE-2017-7269) angreifbar. Ein Hacker könnte mit einer speziell aufgesetzten Anfrage via PROPFIND-Methode Remote die Sicherheitslücke in der IIS WebDAV Komponente ausnützen. Das Ergebnis wäre ein Denial-of-Service-Angriff oder die Ausführung beliebigen Codes im Kontext des Nutzer, der die Anwendung ausführt. Den Sicherheitsforschern zufolge, die diese Lücke entdeckt haben, wurde sie bereits seit Juli oder August letzten Jahres ausgenützt. Auf der Grundlage des Proof-of-Concept (PoC) Codes werden weitere Cyberkriminelle bösartigen Code entwickeln.
Weiterlesen