Microsoft: Techniker aus China betreuten Cloud des US-Verteidigungsministeriums
https://www.heise.de/news/Microsoft-Techniker-aus-China-betreuten-Cloud-des-US-Verteidigungsministeriums-10494416.html
https://www.heise.de/news/Microsoft-Techniker-aus-China-betreuten-Cloud-des-US-Verteidigungsministeriums-10494416.html
Security
Microsoft: Techniker aus China betreuten Cloud des US-Verteidigungsministeriums
Ausgerechnet chinesische Techniker kümmerten sich im Namen Microsofts um die Cloud des Department of Defense. Nachdem das herauskam, muss der Provider umbauen.
Exploit für CrushFTP: Ältere Versionen können Admin-Zugriff gewähren
https://www.heise.de/news/CrushFTP-Aeltere-Versionen-koennen-unbefugten-Admin-Zugriff-gewaehren-10495005.html
https://www.heise.de/news/CrushFTP-Aeltere-Versionen-koennen-unbefugten-Admin-Zugriff-gewaehren-10495005.html
Security
CrushFTP: Ältere Versionen können unbefugten Admin-Zugriff gewähren
Ein frischer Exploit zielt auf eine kritische Lücke in älteren Versionen der Datentransfer-Software CrushFTP. Seit Anfang Juli gibt es abgesicherte Ausgaben.
Schwere Sharepoint-Lücke: Schon am Wochenende 100 Organisationen kompromittiert
https://www.heise.de/news/Schwere-Sharepoint-Luecke-Schon-am-Wochenende-100-Organisationen-kompomittiert-10495463.html
https://www.heise.de/news/Schwere-Sharepoint-Luecke-Schon-am-Wochenende-100-Organisationen-kompomittiert-10495463.html
Security
Schwere Sharepoint-Lücke: Schon am Wochenende 100 Organisationen kompromittiert
Die Beseitigung der schweren Sharepoint-Sicherheitslücke ist im Gange und derweil wird analysiert, wer sie ausgenutzt hat. Die Zahl der Opfer steigt.
Hardware Auswertung Polizei dauert bis zu 45 Monate!
https://tarnkappe.info/artikel/rechtssachen/hardware-auswertung-polizei-dauert-bis-zu-45-monate-318443.html
https://tarnkappe.info/artikel/rechtssachen/hardware-auswertung-polizei-dauert-bis-zu-45-monate-318443.html
TARNKAPPE.INFO
Hardware Auswertung Polizei dauert bis zu 45 Monate!
Hardware Auswertung Polizei. Präsidium in NRW kündigt Bearbeitungszeit von bald vier Jahren an. Bis dahin wollte Udo Vetter in Rente sein.
Update: Neue Version von Sharepoint 2016 behebt Toolshell-Lücke
https://www.heise.de/news/Update-Neue-Version-von-Sharepoint-2016-behebt-Toolshell-Luecke-10495573.html
https://www.heise.de/news/Update-Neue-Version-von-Sharepoint-2016-behebt-Toolshell-Luecke-10495573.html
Security
Update: Neue Version von Sharepoint 2016 behebt Toolshell-Lücke
Microsoft legt nach und veröffentlicht auch für die 2016er-Ausgabe von Sharepoint einen Flicken. Admins sollten diesen unverzüglich einspielen.
HPE Aruba Instant On Access Points: Update schließt teils kritische Lücken
https://www.heise.de/news/HPE-Aruba-Instant-On-Access-Points-Update-schliesst-teils-kritische-Luecken-10495627.html
https://www.heise.de/news/HPE-Aruba-Instant-On-Access-Points-Update-schliesst-teils-kritische-Luecken-10495627.html
Security
HPE Aruba Instant On Access Points: Update schließt teils kritische Lücken
Fest hinterlegte Zugangsdaten und ein weiteres Einfallstor gefährden Nutzer von HPE Access-Points. Aktuelle Software-Versionen bannen die Gefahr.
Kommentar zu Passkeys: Einer für alle – oder Microsoft gegen den Rest?
https://www.heise.de/meinung/Kommentar-zu-Passkeys-Einer-fuer-alle-oder-Microsoft-gegen-den-Rest-10493935.html
https://www.heise.de/meinung/Kommentar-zu-Passkeys-Einer-fuer-alle-oder-Microsoft-gegen-den-Rest-10493935.html
c't Magazin
Kommentar zu Passkeys: Einer für alle – oder Microsoft gegen den Rest?
Passkeys sind sicherer als Passwörter, doch durch Anbieterbindung eingeschränkt. Import/Export-Funktionen könnten das bald ändern, meint Jürgen Schmidt.
[webapps] LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via the Chat Transfer Function
https://www.exploit-db.com/exploits/52380
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via the Chat Transfer Function
https://www.exploit-db.com/exploits/52380
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via the Chat Transfer Function
[webapps] LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Department Assignment Alias Nick Field
https://www.exploit-db.com/exploits/52381
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Department Assignment Alias Nick Field
https://www.exploit-db.com/exploits/52381
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Department Assignment Alias Nick Field
[webapps] Pie Register WordPress Plugin 3.7.1.4 - Authentication Bypass to RCE
https://www.exploit-db.com/exploits/52370
Pie Register WordPress Plugin 3.7.1.4 - Authentication Bypass to RCE
https://www.exploit-db.com/exploits/52370
Pie Register WordPress Plugin 3.7.1.4 - Authentication Bypass to RCE
[webapps] Simple File List WordPress Plugin 4.2.2 - File Upload to RCE
https://www.exploit-db.com/exploits/52371
Simple File List WordPress Plugin 4.2.2 - File Upload to RCE
https://www.exploit-db.com/exploits/52371
Simple File List WordPress Plugin 4.2.2 - File Upload to RCE
[webapps] LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Personal Canned Messages
https://www.exploit-db.com/exploits/52379
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Personal Canned Messages
https://www.exploit-db.com/exploits/52379
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Personal Canned Messages
[webapps] LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Facebook Integration Page Name Field
https://www.exploit-db.com/exploits/52378
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Facebook Integration Page Name Field
https://www.exploit-db.com/exploits/52378
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Facebook Integration Page Name Field
[webapps] LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Operator Surname
https://www.exploit-db.com/exploits/52377
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Operator Surname
https://www.exploit-db.com/exploits/52377
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Operator Surname
Multifunktionsdrucker verschiedener Hersteller: Aktive Angriffe auf Juni-Lücken
https://www.heise.de/news/Multifunktionsdrucker-verschiedener-Hersteller-Aktive-Angriffe-auf-Juni-Luecken-10495931.html
https://www.heise.de/news/Multifunktionsdrucker-verschiedener-Hersteller-Aktive-Angriffe-auf-Juni-Luecken-10495931.html
Security
Angreifer nutzen Sicherheitslücken in hunderten Druckermodellen aus
Zwei im Juni bekannt gewordene gefährliche Schwachstellen in rund 750 Druckermodellen werden aktiv angegriffen. Höchste Zeit zum nachträglichen Absichern.
Sophos Firewall: Hotfixes beseitigen Remote-Angriffsgefahr
https://www.heise.de/news/Sophos-Firewall-Hotfixes-beseitigen-Remote-Angriffsgefahr-10496271.html
https://www.heise.de/news/Sophos-Firewall-Hotfixes-beseitigen-Remote-Angriffsgefahr-10496271.html
Security
Sophos Firewall: Hotfixes beseitigen Remote-Angriffsgefahr
Wichtige Hotfixes flicken Firewall-Lücken, die zur Codeausführung aus der Ferne missbraucht werden könnten.
Ubisoft zu Stop Killing Games: Yves Guillemot rechtfertigt Abschaltung von Online-Spielen
https://tarnkappe.info/artikel/gaming/ubisoft-zu-stop-killing-games-yves-guillemot-rechtfertigt-abschaltung-von-online-spielen-318454.html
https://tarnkappe.info/artikel/gaming/ubisoft-zu-stop-killing-games-yves-guillemot-rechtfertigt-abschaltung-von-online-spielen-318454.html
TARNKAPPE.INFO
Ubisoft zu Stop Killing Games: Yves Guillemot rechtfertigt Abschaltung von Online-Spielen
Ubisoft zu Stop Killing Games: CEO Yves Guillemot verteidigt auf Nachfrage das Ende von Online-Spielen wie The Crew.
Angriffe auf Microsoft Sharepoint: Patchen ist nicht genug
https://www.heise.de/hintergrund/Angriffe-auf-Microsoft-Sharepoint-Das-muessen-Admins-nach-dem-Patchen-tun-10496148.html
https://www.heise.de/hintergrund/Angriffe-auf-Microsoft-Sharepoint-Das-muessen-Admins-nach-dem-Patchen-tun-10496148.html
Security
Angriffe auf Microsoft Sharepoint: Patchen ist nicht genug
Das Schließen der Lücken genügt gegen die aktuellen Toolshell-Attacken nicht. Schließlich könnten Angreifer längst drin sein. Wir zeigen, wie man sie entdeckt.
Drei chinesische Gruppen als Angreifer auf Sharepoint-Server identifiziert
https://www.heise.de/news/Drei-chinesische-Gruppen-als-Angreifer-auf-Sharepoint-Server-identifiziert-10496598.html
https://www.heise.de/news/Drei-chinesische-Gruppen-als-Angreifer-auf-Sharepoint-Server-identifiziert-10496598.html
heise online
Drei chinesische Gruppen als Angreifer auf Sharepoint-Server identifiziert
Eine Analyse von Microsoft nennt drei verschiedene Gruppen aus China als Angreifer auf die jüngste Sharepoint-Lücke. Dabei dürfte es aber nicht bleiben.
Das Geschäft austrocknen: Großbritannien will Ransomwarezahlungen verbieten
https://www.heise.de/news/Ransomware-Grossbritannien-will-staatlichen-Stellen-Loesegeldzahlungen-verbieten-10496632.html
https://www.heise.de/news/Ransomware-Grossbritannien-will-staatlichen-Stellen-Loesegeldzahlungen-verbieten-10496632.html
heise online
Das Geschäft austrocknen: Großbritannien will Ransomwarezahlungen verbieten
Staatlichen Stellen und Betreibern von kritischer Infrastruktur in Großbritannien soll es untersagt werden, Lösegeld nach Ransomwareangriffen zu bezahlen.
Malware-Alarm bei MagisTV: Marken-Flop und mögliche Risiken
https://tarnkappe.info/artikel/streaming/malware-alarm-bei-magistv-marken-flop-und-moegliche-risiken-318465.html
https://tarnkappe.info/artikel/streaming/malware-alarm-bei-magistv-marken-flop-und-moegliche-risiken-318465.html
TARNKAPPE.INFO
Malware-Alarm bei MagisTV: Marken-Flop und mögliche Risiken
FlujoTV bzw. MagisTV stehen unter Druck: Es hagelt Warnungen vor Schadsoftware, zudem war die geplante Markenregistrierung ein Reinfall.