Für Verbraucher
Für Unternehmen
Mi, 07.10.2020 - 17:15

Siba-News

BSI warnt vor Sicherheitslücken bei Microsoft Exchange Servern

Das Bundesamt für Sicherheit in der Informationssicherheit (BSI) warnt aktuell vor Schwachstellen bei Microsoft-Exchange-Servern. Seit Monaten seien mehrere Exchange-Server über Exchange Web Services öffentlich erreichbar und anfällig für Schwachstellen. Als Quelle nennt das BSI das Unternehmen Rapid7.

 

Angreifer können die Schwachstellen ausnutzen, um Programmcodes mit System-Rechten auszuführen. Eine Übernahme des kompletten Systems sei möglich. Der Code zur Ausnutzung der Schwachstelle sei sogar öffentlich verfügbar. Die Sicherheitslücke soll bereits aktiv für Angriffe genutzt worden sein, so das BSI.

 

Das Fatale: Es stehen seit Februar kritische Sicherheitsupdates zur Verfügung, um die Sicherheitslücken zu schließen. Das BSI kommt zu dem Ergebnis, dass zu viele Unternehmen und Nutzer die Sicherheitsupdates ignorieren und dadurch unnötige Risiken eingehen.

 

SiBa rät, dem Hinweis des BSI zu folgen und die Updates durchzuführen.

Weitere Sicherheitshinweise

Nach Betrugsversuchen: eBay Kleinanzeigen bietet neue sichere Bezahlfunktion an
Seit gestern können Käufer und Verkäufer bei eBay Kleinanzeigen die Funktion „Sicheres Bezahlen“ nutzen. Mit dieser wird der vom Käufer bezahlte Betrag nicht mehr direkt an den Verkäufer übermittelt, sondern von dem niederländischen Unternehmen „Online Payment Plattform“ treuhänderisch bis zu 14 Tage aufbewahrt. Der Käufer muss den Erhalt des Artikels bestätigen, damit der Verkäufer sein Geld... Mehr...
Gefährliche Schadsoftware Emotet ist wieder da – getarnt als Word-Update
Zurzeit werden wieder massenhaft Spam-E-Mails mit Word-Dateien im Anhang verschickt, die mit einer neuen Version der Malware Emotet infiziert sind. Die Empfänger werden mit irreführenden Rechnungen, Versandmitteilungen oder Informationen zur Covid19-Pandemie dazu verleitet, die Dateien anzuklicken. Geschieht dies, wird die Meldung angezeigt, dass die vermeintlichen Inhalte erst aufgerufen werden... Mehr...
Deep-Fake: Programm erzeugt und verbreitet zehntausende Nacktbilder
Experten der IT-Analysefirma Sensity berichten, dass Kriminelle ein Programm entwickelt und eingesetzt haben, das mittels künstlicher Intelligenz Bilder aus Konten sozialer Netzwerke nutzt, um mit diesen Nacktbilder zu generieren und zu verbreiten. Insgesamt seien mehr als 100.000 Bilder im Umlauf, die Experten bei Sensity vermuten eine weit höhere Dunkelziffer. Verbreitet werden sie vorrangig... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen