Die Spannungen zwischen Russland und der Ukraine zeigten sich diese Woche auch anhand von Cyber Angriffen.
Daneben waren die gepatchten Microsoft Patches des letzten Patchdays wohl am meisten erwähnt diese Woche.
Hier die wichtigsten Beiträge.
Cyber Crime
Interpol verhaftet 11 Mitglieder der Nigerianischen BEC Gruppe.
Indonesische Zentralbank bestätigt Ransomwarebefall.
‘Anomalous’ Spyware stiehlt Zugangsdaten von Industrie Firmen.
Kryptowährungsplattform Crypto.com wurde gehackt und 34 Millionen $ von hunderten Accounts erbeutet.
Russische Cyberangriffe gegen Ukraine, eine Timeline.
Russische Cyberangriffe gegen Ukraine fördern IT Security Bedenken.
Malware zielt auf Ukrainische Organisationen - Microsoft Security Blog.
Sicherheitsforscher entdecken Zusammenhänge zwischen NotPetya und den Angriffen gegen Ukrainische Behörden.
Hacker nutzen SolarWinds Serv-U Log4j Sicherheitslücke aus.
Cyberangriff auf Rotes Kreuz legt Daten von 515.000 Menschen offen, welche auf der Suche nach vermissten Familienangehörigen sind.
VMware vSphere im Ziel von Kriminellen für Cryptominer.
Behörden schalten von Cyberkriminellen genutzten VPN Anbieter VPNLab.net ab.
Spionage Kampagnen zielen auf Erneuerbare Energie Firmen.
Chinesische APT nutzt MoonBounce UEFI Firmware Implantat.
Im Jahr 2021 stieg die Anzahl an Linux Malware um 35%.
Experten warnen vor Spyware Angriffen auf Industrie Firmen.
Sicherheitslücken
Bug in MacAfee Agent erlaubt Codeausführung mit System Rechten.
Swisstransplant: Schwere Sicherheitslücken im Schweizer Organspende-Register.
CISA drängt Unternehmen, aufgrund der ukrainischen Angriffe, umgehend Maßnahmen gegen potentielle Bedrohungen zu ergreifen.
Rechenfehler im Linux-Kernel erlaubt Rechteausweitung.
SolarWinds fixt Serv-U Log4j Schwachstelle.
Kritische SAP Schwachstelle erlaubt Supply Chain Angriffe.
Sonderupdate für Windows Server 2019 fixt Jan. 2022-Patchday-Probleme.
Microsoft behebt Outlook Such Problem unter Windows 10 nach Januar Patchday.
Microsoft zeigt welche Windows 10 Gruppenrichtlinien Sie vermeiden sollten.
Kritischer Cisco StarOS Bug erlaubt Root Zugriff über Debug Modus.
Box Schwachstelle erlaubt umgehen der Multifaktor Authentifizierung.
Oracle Patch Day, einige kritische Sicherheitslücken.
Zoho behebt kritische Schwachstelle (CVE-2021-44757) in Desktop Central.
Bug in WebKit's IndexedDB Implementation macht Safari anfällig für Datenabfluss.
Apple bereitet Patch für selbigen Bug vor.
Western Digital fixt kritische Sicherheitslücken in My-Cloud-NAS-Systemen
Sonstiges
Technische Analyse des WhisperGate Bootloader.
EU möchte eigene DNS Infrastruktur mit Filtermöglichkeiten.
Funde, Tipps und Empfehlungen
SSH Bastion host best practices: How to Build and Deploy a Security-Hardened SSH Bastion Host
Cybersecurity conferences 2022: A rundown of online, in person, and ‘hybrid’ events
When Patching Security Flaws, Smarter Trumps Faster
Use Twitter as well as CVSS to prioritize security patches
Aus McAfee Enterprise und FireEye wird Trellix
GitHub - Lissy93/personal-security-checklist: 🔒 A curated checklist of 300+ tips for protecting digital security and privacy in 2021
GitHub - sergiomarotco/Network-segmentation-cheat-sheet: Best practices for segmentation of the corporate network of any company