Die Shadowserver Foundation versorgt uns seit 2022-04-26 mit Daten zu DDoS Middleboxes

Im Rahmen unserer internationalen Partnerschaften hören wir in den letzten Tagen vermehrt von Abuse-Meldungen aus russischen Netzwerken, die sich auf vermeintliche DDoS-Angriffe aus Netzwerken europäischer Institutionen und ..

Junior IT-Security Analyst:in, IT-Security Analyst:in, Python Entwickler:in

Man kann noch so viele Softwaretester beschäftigen, automatisierte Prüfungen durchführen und sonstige Sicherheitsmaßnahmen einbauen - Software beinhaltet Fehler...

Viele Ransomware- oder Ransomware-as-a-Service (RaaS)- Gruppen besitzen inzwischen die Fähigkeit, virtuelle Maschinen direkt auf Hypervisor-Ebene zu verschlüsseln.

Ich hab beim CSIRTs Network Meeting in Ljubljana am 11. November dazu vorgetragen. Hier eine Zusammenfassung.

Aus aktuellem Anlass: Ein Blick auf die Technik des Grünen Passes

Das zweite Drittel 2021 ist vorbei und wie auch das erste gab es viel zu tun. Microsofts Exchange Server war diesmal nicht die einzige Mailserver-Software, in der kritische Lücken gefunden wurden; exim reihte sich mit gleich 21 Schwachsstellen in die Liste ein. Außerdem ging ab Juni wieder eine DDoS-Erpressungswelle um.

Die ersten vier Monate des Jahres 2021 waren aus CERT-Sicht sehr ereignisreich: Neben positiven Nachrichten wie der Zerschlagung von Emotet gab es u.a. mit den Lücken in Microsoft Exchange einige schwerwiegende Schwachstellen von denen auch Unternehmen in AT betroffen waren.

2020  ist vorbei und damit auch das letzte Drittel des Jahres. Dementsprechend wollen wir einen Blick darauf werfen, was uns die letzten vier Monate beschäftigt hat – Leaks, uralte Windows-Server, SolarWinds und natürlich Emotet.