Aktuelles

 

 

BSI warnt: Neue Schwachstellen in MS Exchange

Am Dienstag, den 13. April 2021, um 19 Uhr MESZ hat Microsoft im Rahmen seines Patchdays auch Updatesfür Exchange Server veröffentlicht [MIC2021a]. Diese schließen 4 Schwachstellen die Tätern die Möglichkeitbieten, aus der Ferne Code auf dem Server auszuführen. Die Schwachstellen sind mit CVSS-Scores von bis zu 9,8 als kritisch zu bewerten.

Warnung vor Pishing-Mail: "STECCO Studie"

Derzeit werden Phishing E-Mails versendet, die zur Teilnahme einer Studie namens "STECCO" auf soscisurvey.de aufrufen. Der Link führt auf eine dem Uni Sogo nachempfundenen, gefälschten Login Seite. Als Belohnung für die Teilnahme werden Geschenkgutscheine versprochen.

Das CERT BWL warnt: Aktuelle Phishing und Malware-Kampagne

Aktuell wird über einen vermeintlichen SharePoint basierten Dienst eine Einladung zu einem PDF-Dokument versandt. In dieser PDF-Datei ist ein Link zu einer Phishing-Seite integriert, die zur Email- und Passwort-Eingabe auffordert.

Zudem befinden sich E-Mails mit angehängten unverschlüsselte ZIP-Dateien im Umlauf, die eine xlsm-Datei enthalten. Es handelt sich um eine E-Mail, die sich auf eine vergangene echte Unterhaltung bezieht – allerdings mit falscher Absender E-Mail-Adresse

Bedrohung deutscher Stellen durch Cyberangriffe der Gruppierung APT31

Dem Bundesamt für Verfassungsschutz liegen Erkenntnisse vor, dass deutsche öffentliche Stellen im Fokus von Cyberangriffen der Gruppierung APT31 stehen könnten. Ziel dieser Warnmeldung ist es, deutsche Stellen zu sensibilisieren und mit den notwendigen technischen Informationen zu versehen, um eine mögliche Infektion detektieren zu können.