Aktuelles
-
18.01.2022
CISA erweitert Katalog der bekannten, aktuell ausgenutzten Sicherheitslücken
Sehr häufig sind bekannte Schwachstellen in IT-Produkten Einfallstore für Angreifer. Administratoren müssen deshalb möglichst schnell verfügbare Sicherheitspatches einspielen, um bekannte Schwachstellen zeitnah zu schließen. Das LSI bietet seinen Zielgruppen einen entsprechenden Warn- und Informationsdienst an.
mehr -
13.01.2022
Informationsveranstaltung für Hersteller kommunaler Fachverfahren
Der Freistaat Bayern befindet sich derzeit in der Beschaffung einer neuen Public Key Infrastructure (PKI). In diesem Zusammenhang werden sich auch unter anderem die verwendeten Algorithmen und Schlüssellängen ändern. Das LSI wird interessierte Fachverfahrenshersteller daher in einer Informationsveranstaltung über die anstehenden Änderungen und den Zeitplan informieren.
mehr -
03.01.2022
Microsoft Exchange-Y2K22-Bug und SonicWall E-Mail-Security Appliance
Seit dem 1. Januar 2022 können auf Grund eines Bugs im Microsoft Exchange Server keine E-Mails mehr zugestellt werden. Der Fehler "Can´t Convert '2201010001' to long" wird vom Virenscanner FIP-FS Scan Engine gemeldet, wodurch die Zustellung von E-Mails vom Mailserver eingestellt wird. Microsoft verwendet eine int32-Variable, um den Wert eines Datums zu speichern. Der maximale Wert hierfür beträgt 2.147.483.647. Im Jahr 2022 haben die Datumsangaben jedoch einen Mindestwert von 2.201.010.001.
mehr -
13.12.2021
Höchste Warnstufe für die Zero-Day-Lücke Log4j
Die Zero-Day-Lücke in der oft genutzten Java-Bibliothek Log4j wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in die höchste Warnstufe Rot eingestuft. Die Schwachstelle kann ohne explizites Nachladen von Schadcode ausgenutzt werden. Nicht nur Großkonzerne, sondern auch Heimanwender und Firmen sind von der Lücke betroffen.
mehr -
26.11.2021
Sicherheitsforscher zeigen hoch performante Infektion von verwundbaren Systemen
Das IT-Sicherheitsunternehmen Palo Alto hat in einem Praxisversuch beeindruckend dargestellt, wie verwundbare Systeme innerhalb kürzester Zeit gehackt werden. Hierfür wurden zwischen Juli und August 2021 320 Honeypots eingerichtet, um den Zeitpunkt, die Häufigkeit und die Ursprünge von Cyberangriffen zu analysieren. Die Experten entdeckten, dass 80% der 320 Honeypots innerhalb 24 Stunden kompromittiert wurden und sämtliche Honeypots innerhalb einer Woche.
mehr