Der Security-RückKlick 2019 KW 23

von Trend Micro

Quelle: CartoonStock

Vor allem Warnungen bestimmten die News — Microsoft warnt vor einer Sicherheitslücke in RDP, öffentliches Tool zum Hijacken von Mailkonten und neue Kubernetes-Schwachstelle.

Virenpandemie durch Lücke in RDP-Server?

Microsoft warnt vor großer Virenpandemie, denn fast 1 Mio. Windows-Rechner sind für die hochgefährliche Lücke im RDP-Server anfällig.

Fixes für Windows-Programme iCloud und iTunes

Update: Apple hat Fixes für die Windows-Programme iCloud for Windows sowie iTunes, bei beiden die SQLite-Datenbank und WebKit betreffend, zur Verfügung gestellt.

Tool im Internet Hijacking von Mailkonten

Tool für das Kapern von Exchange Mailkonten ist online veröffentlicht worden, das Jason benannte Werkzeug wurde angeblich von der OilRig Hackergruppe genutzt und wird von Antivirus-Engines auf VirusTotal nicht erkannt.

Notepad Bug öffnet Shell

Ein Forscher von Googles Project Zero hat einen Weg gefunden, aus notepad.exe heraus eine Shell zu öffnen. Nun hat Microsoft 90 Tage Zeit zum Patchen.

Schluss mit Ransomware as a Service

Die Autoren der berüchtigten GandCrab Ransomware schließen ihr Ransomware-as-a-Service-Portal, an dem sie mutmaßliche 150 Mio. Dollar verdient haben.

Kubernetes-Schwachstelle ermöglicht erweiterte Zugriffsrechte

Zwei Kubelet-Versionen des Container-Management-Systems Kubernetes haben eine Schwachstelle, die Angreifern unter bestimmten Voraussetzungen das Ausführen von Containern mit erweiterten Zugriffsrechten ermöglichen könnten.

Apps in Google Play mit versteckten Ad Plugins

Sicherheitsforscher fanden 238 Apps in Google Play, die ein gut verstecktes Ad Plugin beinhalteten, das unerwünschte Werbung auf den Lock-Bildschirm ablegt, Videos anstößt und mehr.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.