Hier habe ich News aus dem Bereich IT-Sicherheit und Datenschutz aus dieser Woche zusammengefasst.

u.a. Microsoft, Honda und Sonicwall von einem Zeitformat Bug mit der Jahreszahl 2022 betroffen
https://techcommunity.microsoft.com/t5/exchange-team-blog/email-stuck-in-exchange-on-premises-transport-queues/ba-p/3049447
https://securityaffairs.co/wordpress/126205/security/y2k22-bug-microsoft-exchange.html
https://www.bleepingcomputer.com/news/technology/honda-acura-cars-hit-by-y2k22-bug-that-rolls-back-clocks-to-2002/
https://www.bleepingcomputer.com/news/security/sonicwall-y2k22-bug-hits-email-security-firewall-products/

Microsoft behebt RDP Probleme mit einem Patch
https://www.bleepingcomputer.com/news/microsoft/emergency-windows-server-update-fixes-remote-desktop-issues/

Windows Updates verursachen Probleme mit Outlook Suche
https://www.bleepingcomputer.com/news/microsoft/microsoft-kb5008212-windows-security-update-breaks-outlook-search/

Besonders lange Namen von Apple Homekit Geräte legen iPhones lahm
https://securityaffairs.co/wordpress/126275/hacking/doorlock-persistent-dos-ios.html

VMWare veröffentlicht Sicherheitsupdate für eine Lücke durchdie Angreifer aus VMs ausbrechen können
https://www.heise.de/news/Sicherheitsupdates-VMware-Virtuelles-CD-ROM-Laufwerk-als-Angreifer-Schlupfloch-6318269.html

Google Docs Kommentar Funktion wird zum Spearphishing missbraucht
https://www.bleepingcomputer.com/news/security/google-docs-commenting-feature-exploited-for-spear-phishing/

QNAP im Ziel von Ransomware
https://www.bleepingcomputer.com/news/security/qnap-warns-of-ransomware-targeting-internet-exposed-nas-devices/

Ransomeware USB Sticks werde als Geschenk versendet
https://gizmodo.com/hackers-have-been-sending-malware-filled-usb-sticks-to-1848323578
https://www.bleepingcomputer.com/news/security/fbi-hackers-use-badusb-to-target-defense-firms-with-ransomware/

Cryptominer in AV Software
https://krebsonsecurity.com/2022/01/500m-avira-antivirus-users-introduced-to-cryptomining/
https://krebsonsecurity.com/2022/01/norton-360-now-comes-with-a-cryptominer/

Rechtswidrige Nutzung der Luca App Daten durch Mainzer Ploizei
https://www.heise.de/news/Mainzer-Polizei-ermittelte-rechtswidrig-mit-Daten-aus-der-Luca-App-6321054.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag

Kritische RCE Lücke in der H2 open-source Java SQL Datenbank
https://securityaffairs.co/wordpress/126460/security/unauthenticated-rce-h2-database.html

Log4j Schwachstelle in VMware Horeizon im Ziel von Angreifern
https://securityaffairs.co/wordpress/126421/hacking/log4shell-nhs-attacks.html