Bei der Arbeit mit Firewalls, Mail Servern etc. kommt es öfters vor, dass mit einer IP konfrontiert wird bei der man sich nicht ganz sicher ist ob diese z.B. von einem legitimen Mailserver stammt oder von einem Spam Botnet. Um diese schnell und einfach zu prüfen habe ich ein kleines Script erstellt.
QNAP wieder einmal von kritischen Bugs betroffen. Wer noch seine QNAP direkt aus dem Internet erreichbar hat, sollte diese besser nur noch via VPN erreichbar machen. In letzter Zeit geraten diese Geräte immer mehr in den Fokus der Angreifer. Auch Atlassian mit Jira hatte diese Woche mit einer Authentification Bypass Schwachstelle schwer zu kämpfen.
Inzwischen haben es Angreifer vermehrt auf Industrielle Steuerungssysteme und Kritische Infrastrukturen abgesehen. Wie auch der Hack auf die Windkraftbetreiber Nordex und Windkraft AG zeigt!
