Heute erreichte uns eine Phishingmail, die wie man ehrlicherweise zugeben muss, sehr gut gemacht war. Die vermeintliche DHL teilte uns in Ihrer Mail mit, dass man sich jetzt zur Weihnachtszeit mit einem kleinen Geschenk für die guten Geschäfte bei uns bedanken möchte. Die Freude wurde aber schnell getrübt, nach dem wir uns die Mail genauer [...]
Fox News berichtet das Northrop Grumman möglicherweise auch Opfer eines Hackerangriffes wurde. Laut einer anonymen Quelle hat man die Remote-Zugänge der Firma am 26. März geschlossen und diverse Sicherheitsmaßnahmen zum Schutz des Unternehmens eingeleitet. Nun spekuliert man, dass Northrop Grumman (zweitgrößter Zulieferer des Militärs aus den USA), auch Opfer des RSA-Sicherheitsproblems wurde, da 5 Tage zuvor [...]
Heute hat sich bestätigt, was wir seit Wochen unseren Kunden und Interessenten predigen. Laut der Nachrichtenagentur Reuters sei es unbekannten Hackern gelungen sich in das Netzwerk von Lockheed Martin zu hacken. Ermöglicht wurde dies dem Anschein nach durch die vor einigen Wochen in der Presse befindliche Authentifizierungslösung des Herstellers RSA. Der Hersteller vertreibt eine sogenannte One-Time-Password-Lösung [...]
Sonicwall Firmware 5.6.0.10 Für folgende Produkte steht diese Firmware bereit: SonicWALL TZ 100 SonicWALL TZ 100 Wireless-N SonicWALL TZ 200 SonicWALL TZ 200 Wireless-N SonicWALL TZ 210 SonicWALL TZ 210 Wireless-N SonicWALL NSA 240 SonicWALL NSA 2400 SonicWALL NSA 3500 SonicWALL NSA 4500 SonicWALL NSA 5000 SonicWALL NSA E5500 SonicWALL NSA E6500 SonicWALL NSA E7500 Neue [...]
Auswirkung der Sicherheitslücke Es ist möglich einen beliebigen Befehl mit den Benutzerrechten des angemeldeten Benutzers auszuführen, dies wird durch eine Schwachstelle in der Verarbeitung der Endpunkt ActiveX Kontrolle ermöglicht. Um diese Schwachstelle großflächig auszunutzen, sind Anpassungen für jeden einzelnen Client notwendig. Quelle: Service Bulletin von Sonicwall Davon sind folgende SonicWALL Aventail E-Class SRA Produkte und [...]
Microsoft startete letzte Woche Ihren Patch-Day. Von nun werden die Patches über die Update Server verteilt. Es wurden die Rekordsumme von 14 Bulletins mit 34 Lücken veröffentlicht. Bis dato ist noch nicht bekannt, dass eine dieser Lücken ausgenutzt wurde. Hier eine Auflistung der einzelnen Lücken, samt Erklärung: http://www.sophos.com/support/knowledgebase/article/43444.html
Microsoft hat außer der Reihe, wie angekündigt, einen Security Patch für LNK-Lücke veröffentlicht. Lesen Sie mehr in Microsoft Security Bulletin MS10-046 Die Patches werden über den Microsoft Update Service verteilt. Eine Anmerkung: Das Update gilt natürlich nur für Windows XP SP2 und neuer, da die älteren Betriebssysteme nicht mehr supported sind.
Die Windows Sicherheitslücke CVE-2010-2568 – auch als Shortcut Exploit bekannt, die letzte Woche durch ein Spionage Angriff auf die Siemenssoftware WinCC in Asien bekannt wurde, wird nun auch von Trojanern verwendet, dessen Ziel es ist, allgemein Windows Systeme zu befallen. Die Schwachstelle ermöglicht es Schadcode, ohne eine Akiton des Benutzers, zu verbreiten. Von Microsoft gibt [...]
Sophos Sophos Enterprise Console Version: Sophos Enterprise Console 4.5 Neuerungen in dieser Version Web-Schutz (Schutz für Endgeräte vor Gefahren aus dem Internet z.B. infizierte Webseiten) Sophos Live-Schutz (Echtzeitabfrage “In-the-Cloud” ob eine Datei virenfrei oder infiziert ist) Manipulationsschutz (Endgeräte Konfiguration beschränken auf ausgewählte Benutzer) Sophos Client Firewall (Unterstützt 64-Bit Plattform) Release Notes Dies setzt voraus, dass Sie [...]
Sonicwall SSL-VPN ist die Firmware 4.0.0.4 als General Release für folgende Produkte erschienen: SonicWALL SRA 4200 SonicWALL SSL VPN 2000 SonicWALL SSL VPN 4000 Beinhaltet verbesserte Funktionen in folgenden Bereichen: Virtual Assist and Virtual Access, Web Application Firewall, NetExtender, SNMP, Citrix, and IPv6 Support, Unified Policies and Bookmarks, Authentication and One Time Password (OTP) Bei [...]
