Monat: Mai 2022

Ransomware-Befall: Notstand in Costa Rica – Erpressergruppe veröffentlicht Daten

Ransomware-Befall: Notstand in Costa Rica – Erpressergruppe veröffentlicht Daten

Gepostet von | 10. Mai 2022 | , |

Costa Rica hat den nationalen Cyber-Notstand ausgerufen, weil Cyberangriffe mit der Conti-Ransomware bedeutende Teile von Behörden und Regierungsstellen lahmgelegt haben. Der zentralamerikanische Staat beobachtet die sich ausweitenden Angriffe seit Mitte April, deren Folgen bis heute teils nicht behoben sind. Derweil hat die Conti-Erpressergruppe die durch den Befall kopierten Daten größtenteils veröffentlicht, berichtet Bleeping Computer. Landesverteidigung…

Weiterlesen
Nach Fehlalarm: Trend Micro gibt Tipps zur Reparatur

Nach Fehlalarm: Trend Micro gibt Tipps zur Reparatur

Gepostet von | 10. Mai 2022 | , |

Ein Fehlalarm von Trend Micros Virenschutz auf Dateien des aktuellen Microsoft Edge-Explorers, der standardmäßig auf allen Windows-10- und Windows-11-Geräten installiert ist, konnte auch zugehörige Registry-Dateien löschen und so für einige Nutzer größere Probleme bereiten. Der Hersteller hat eine Anleitung bereitgestellt, wie sich die gelöschten Registry-Einträge wiederherstellen lassen. Die fehlerhafte Erkennung als Malware betraf Microsoft Edge…

Weiterlesen
Tweets nur für Auserwählte sichtbar: Twitter Circle startet Testphase

Tweets nur für Auserwählte sichtbar: Twitter Circle startet Testphase

Gepostet von | 10. Mai 2022 | , |

Twitter hat die Testphase für seine neue Funktion „Twitter Circle“ gestartet. Damit ist es möglich, einzelne Tweets nur an einen kleinen Personenkreis zu senden. Ähnlich funktioniert „Close Friends“ von Instagram und auch beim WhatsApp-Status lässt sich der Adressatenkreis einschränken. Twitter Circle soll nun zu Testzwecken für ausgewählte Nutzerinnen und Nutzer weltweit verfügbar sein. Mit Twitter…

Weiterlesen
Patchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken

Patchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken

Gepostet von | 10. Mai 2022 | , |

Fortinet ist mit seinen Appliances und Softwares auf die Sicherheit von IT-Systemen spezialisiert. Nun muss das Unternehmen im eigenen Portfolio nachbessern und hat mehrere Sicherheitspatches veröffentlicht. Eine „kritische“ Sicherheitslücke (CVE-2021-37706) betrifft die in der IP-Telefonie-Software FortiFone implementierte Multimediakommunikationsbibliothek PJSIP. Kommt hier das STUN-Protokoll zum Einsatz, könnte ein Angreifer mit einer speziellen Anfrage an der Schwachstelle…

Weiterlesen
Freifunk: Einschleusen schädlicher Firmware durch kritische Lücke möglich

Freifunk: Einschleusen schädlicher Firmware durch kritische Lücke möglich

Gepostet von | 9. Mai 2022 | , |

Das Freifunk-Projekt warnt vor einer Sicherheitslücke in der bisherigen Router-Firmware, die eine Installation unautorisierter Firmware ermöglicht. Ein Update zum Schließen der kritischen Sicherheitslücke steht bereit. Die Schwachstelle betrifft die ecdsautils (CVE-2022-24884, CVSS 10.0, Risiko „kritisch“). Deren Funktion ecdsa_verify_[prepare_]legacy() prüft nicht, ob übergebene Werte ungleich 0 sind. In der Folge sieht die Funktion Signaturen als gültig…

Weiterlesen