|
Jetzt Ihren RSS-Feed
ins Verzeichnis eintragen Sie haben einen RSS-Feed und möchten diesen gerne dieses RSS-Verzeichnis eintragen? Dann nutzen Sie bitte dieses Formular: Hier zum RSS-Feed eintragen |
RUS-CERT Ticker |
   RUS-CERT Tickerhttps://cert.uni-stuttgart.de/ |
| Typ/Viewer: RSS/ RSS-Reader | Aktualisiert: 23.04.2025 |
Kategorie: Computer & Technik > Sicherheit
Informationen zu dem RSS-Feed: RUS-CERT Ticker
Aktuelle Meldungen der Stabsstelle DV-Sicherheit der Universität Stuttgart zu Themen der Informationsssicherheit
Nachrichten aus dem RSS-Feed: RUS-CERT Ticker
Phishing-Angriffe mittels gefÀlschter UniMail-Login-Seiten / phishing attacks using fake UniMail login pages
Wir registrieren wiederholt Phishing-E-Mails im Namen des TIK, mit denen versucht wird, an die Zugangsdaten von Uni-Accounts zu gelangen. Bitte folgen Sie nicht dem in den Phishing-E-Mails enthaltenen Link und geben Sie auf keinen Fall Ihre Zugangsdaten auf der gefÀlschten UniMail-Login-Seite ein! We see repeated phishing attacks against the University of Stuttgart. The purpose of these attacks i... [mehr]
Wir registrieren wiederholt Phishing-E-Mails im Namen des TIK, mit denen versucht wird, an die Zugangsdaten von Uni-Accounts zu gelangen. Bitte folgen Sie nicht dem in den Phishing-E-Mails enthaltenen Link und geben Sie auf keinen Fall Ihre Zugangsdaten auf der gefÀlschten UniMail-Login-Seite ein! We see repeated phishing attacks against the University of Stuttgart. The purpose of these attacks i... [mehr]
[Microsoft/Windows DNS-Server] Kritische Schwachstelle im Windows DNS-Server
Alle Versionen des Windows DNS-Servers sind von einer kritischen Schwachstelle betroffen, die die AusfĂŒhrung von beliebigem Code ermöglicht. Microsoft stellt fĂŒr unterstĂŒtzte Versionen Patches zur VerfĂŒgung, die umgehend installiert werden sollten.... [mehr]
Alle Versionen des Windows DNS-Servers sind von einer kritischen Schwachstelle betroffen, die die AusfĂŒhrung von beliebigem Code ermöglicht. Microsoft stellt fĂŒr unterstĂŒtzte Versionen Patches zur VerfĂŒgung, die umgehend installiert werden sollten.... [mehr]
[Apple/iOS Mail] UPDATE: Schwachstelle in Apple Mail - Patch verfĂŒgbar
Es existieren zwei unabhĂ€ngige Schwachstellen im Standard-Mailprogramm von Apple iOS, die einem entfernten Angreifer erlauben, beliebigen Programmcode auf dem GerĂ€t auszufĂŒhren. Dabei ist aktuell unklar, ob dieser Code nur im Rahmen des Programmkontextes von MobileMail/maild oder mit Systemrechten ausgefĂŒhrt werden kann. Update: Es sind nun neue Versionen der betroffenen Betriebsysteme verfĂ... [mehr]
Es existieren zwei unabhĂ€ngige Schwachstellen im Standard-Mailprogramm von Apple iOS, die einem entfernten Angreifer erlauben, beliebigen Programmcode auf dem GerĂ€t auszufĂŒhren. Dabei ist aktuell unklar, ob dieser Code nur im Rahmen des Programmkontextes von MobileMail/maild oder mit Systemrechten ausgefĂŒhrt werden kann. Update: Es sind nun neue Versionen der betroffenen Betriebsysteme verfĂ... [mehr]
[CEO Fraud] GefÀlschte E-Mails von Vorgesetzten mit Aufforderung, Geld auszugeben
Derzeit erhalten Angehörige der Uni Stuttgart E-Mail, die angeblich von einem Vorgesetzen stammt. Wenn auf sie geantwortet wird, entsteht eine kurze Konversation an deren Schluss der EmpfĂ€nger aufgefordert wird, Geschenkgutscheine zu erwerben und an den Sender zu schicken. Es wird versprochen, die Auslagen zu erstatten, "wenn ich im BĂŒro bin". Diese Konversationen erfolgen wahlweise auf Engl... [mehr]
Derzeit erhalten Angehörige der Uni Stuttgart E-Mail, die angeblich von einem Vorgesetzen stammt. Wenn auf sie geantwortet wird, entsteht eine kurze Konversation an deren Schluss der EmpfĂ€nger aufgefordert wird, Geschenkgutscheine zu erwerben und an den Sender zu schicken. Es wird versprochen, die Auslagen zu erstatten, "wenn ich im BĂŒro bin". Diese Konversationen erfolgen wahlweise auf Engl... [mehr]
[Microsoft/Windows] Schwachstelle in Microsoft Windows Server Message Block (SMB)
Eine Schwachstelle in der Server Message Block 3.1.1 (SMBv3) Implementierung der verschiedener Microsoft Windows-10-Versionen kann von einem Angreifer ausgenutzt werden, das System zu kompromittieren. Microsoft stellt Patches zur Behebung dieser Schwachstelle bereit, die umgehend installiert werden sollten. Erste Code-Beispiele zum Ausnutzen der Schwachstelle sind im Umlauf.... [mehr]
Eine Schwachstelle in der Server Message Block 3.1.1 (SMBv3) Implementierung der verschiedener Microsoft Windows-10-Versionen kann von einem Angreifer ausgenutzt werden, das System zu kompromittieren. Microsoft stellt Patches zur Behebung dieser Schwachstelle bereit, die umgehend installiert werden sollten. Erste Code-Beispiele zum Ausnutzen der Schwachstelle sind im Umlauf.... [mehr]
[Microsoft/IE] Kritische Schwachstelle im Internet Explorer
Eine z.T. als kritisch eingestufte Schwachstelle in den Routinen zur Verarbeitung aktiver Inhalte des Internet Exporers kann von einem Angreifer dazu ausgenutzt werden, beliebigen JavaScript-Code im Benutzerkontext des browsenden Benutzers auszufĂŒhren. Sofern der Benutzer administrative Privilegien besitzt, kann dies zur unmittelbaren Kompromittierung des beherbergenden Systems fĂŒhren. Es ist b... [mehr]
Eine z.T. als kritisch eingestufte Schwachstelle in den Routinen zur Verarbeitung aktiver Inhalte des Internet Exporers kann von einem Angreifer dazu ausgenutzt werden, beliebigen JavaScript-Code im Benutzerkontext des browsenden Benutzers auszufĂŒhren. Sofern der Benutzer administrative Privilegien besitzt, kann dies zur unmittelbaren Kompromittierung des beherbergenden Systems fĂŒhren. Es ist b... [mehr]
[Ransomware] Vorgebliche Fax-Benachrichtigung enthĂ€lt URL zu VerschlĂŒsselungssoftware
Derzeit erhalten Benutzer per E-Mail Benachrichtigungen zu einem vorgeblich fĂŒr sie unter einem in der Nachricht enthaltenen URL hinterlegten Fax und die Aufforderung, dieses herunterzuladen und zu betrachten. Das Herunterladen und Betrachten der hinterlegten Datei fĂŒhrt jedoch zur Installation von Ransomware, die unmittelbar beginnt, die Daten, auf die vom betroffenen Rechnersystem zugegriffen ... [mehr]
Derzeit erhalten Benutzer per E-Mail Benachrichtigungen zu einem vorgeblich fĂŒr sie unter einem in der Nachricht enthaltenen URL hinterlegten Fax und die Aufforderung, dieses herunterzuladen und zu betrachten. Das Herunterladen und Betrachten der hinterlegten Datei fĂŒhrt jedoch zur Installation von Ransomware, die unmittelbar beginnt, die Daten, auf die vom betroffenen Rechnersystem zugegriffen ... [mehr]
[Microsoft/Windows] Wartung fĂŒr Windows 7 lĂ€uft am 14. Januar 2020 aus
Am 14.1.2020, endet die UnterstĂŒtzung fĂŒr das Betriebssystem Windows 7 von Microsoft. Das bedeutet, dass ab diesem Zeitpunkt keine Aktualisierungen und vor allem keine Patches fĂŒr SicherheitslĂŒcken mehr veröffentlicht werden. Der Betrieb von Rechnersystemen unter Windows 7 muss daher ab nĂ€chstem Jahr als zunehmend unsicher angesehen werden. Betreiber solcher Rechnersysteme wird dringend empf... [mehr]
Am 14.1.2020, endet die UnterstĂŒtzung fĂŒr das Betriebssystem Windows 7 von Microsoft. Das bedeutet, dass ab diesem Zeitpunkt keine Aktualisierungen und vor allem keine Patches fĂŒr SicherheitslĂŒcken mehr veröffentlicht werden. Der Betrieb von Rechnersystemen unter Windows 7 muss daher ab nĂ€chstem Jahr als zunehmend unsicher angesehen werden. Betreiber solcher Rechnersysteme wird dringend empf... [mehr]
[UniversitÀt Stuttgart/ISL] Leitlinie zur Informationssicherheit bekannt gemacht
Die Leitlinie zur Informationssicherheit der UniversitĂ€t Stuttgart (ISL), die am 22. Januar 2019 durch das Rektorat beschlossen und in Kraft gesetzt worden war, ist bekannt gemacht worden und wurde damit hochschulrechtlich verbindlich. Die Leitlinie legt Ziele und Strategie der Informationssicherheit fest und bildet die Grundlage fĂŒr ihre Umsetzung an der UniversitĂ€t Stuttgart.... [mehr]
Die Leitlinie zur Informationssicherheit der UniversitĂ€t Stuttgart (ISL), die am 22. Januar 2019 durch das Rektorat beschlossen und in Kraft gesetzt worden war, ist bekannt gemacht worden und wurde damit hochschulrechtlich verbindlich. Die Leitlinie legt Ziele und Strategie der Informationssicherheit fest und bildet die Grundlage fĂŒr ihre Umsetzung an der UniversitĂ€t Stuttgart.... [mehr]
[Windows/RDP] Gravierende SicherheitslĂŒcke DejaBlue im Windows-RDP-Dienst
Eine kritische SicherheitslĂŒcke in allen aktuellen Windows Client- und Server-Versionen ermöglicht es, mithilfe des RDP-Dienstes beliebigen Code auf einem verwundbaren Windows-System auszufĂŒhren. Die Ausnutzung der Schwachstelle ist automatisierbar. Microsoft stellt Patches fĂŒr alle betroffenen Betriebssystemversionen bereit. Es wird dringend empfohlen, betroffene Systeme umgehend zu aktualisi... [mehr]
Eine kritische SicherheitslĂŒcke in allen aktuellen Windows Client- und Server-Versionen ermöglicht es, mithilfe des RDP-Dienstes beliebigen Code auf einem verwundbaren Windows-System auszufĂŒhren. Die Ausnutzung der Schwachstelle ist automatisierbar. Microsoft stellt Patches fĂŒr alle betroffenen Betriebssystemversionen bereit. Es wird dringend empfohlen, betroffene Systeme umgehend zu aktualisi... [mehr]
Hinweis: Der Feed "RUS-CERT Ticker" und dessen hier dargestellten RSS-Inhalte liegen urheberrechtlich beim Autor der Betreiber-URL (siehe RSS-Link). Auf den Inhalt von "RUS-CERT Ticker" hat RSS-Nachrichten.de keinen Einfluss. (28013-4-203-1-0--10)
Top-Feed des MonatsTop-Feeds des Monats aus der Kategorie: Computer & Technik > SicherheitSmart Data CenterSCIO DatenschutzGolem.de - SecurityAll-About-Security.de: Neueste IT-Security-MeldungenRUS-CERT Ticker
RSS · RSS Reader · Podcatcher · RSSFeed eintragen · Verzeichnis Datenschutzinformationen · Cookie-Einstellungen · Impressum · AGB & Nutzungsbedingungen · Partnerprogramme · Sitemap · Diese Seite wurde generiert in 0.15666 Sekunden · © 2004-2025 RSS Nachrichten - |