Aktuelles

  • 18.01.2022

    CISA erweitert Katalog der bekannten, aktuell ausgenutzten Sicherheitslücken

    Sehr häufig sind bekannte Schwachstellen in IT-Produkten Einfallstore für Angreifer. Administratoren müssen deshalb möglichst schnell verfügbare Sicherheitspatches einspielen, um bekannte Schwachstellen zeitnah zu schließen. Das LSI bietet seinen Zielgruppen einen entsprechenden Warn- und Informationsdienst an.

    mehr
  • 13.01.2022

    Informationsveranstaltung für Hersteller kommunaler Fachverfahren

    Der Freistaat Bayern befindet sich derzeit in der Beschaffung einer neuen Public Key Infrastructure (PKI). In diesem Zusammenhang werden sich auch unter anderem die verwendeten Algorithmen und Schlüssellängen ändern. Das LSI wird interessierte Fachverfahrenshersteller daher in einer Informationsveranstaltung über die anstehenden Änderungen und den Zeitplan informieren.

    mehr
  • 03.01.2022

    Microsoft Exchange-Y2K22-Bug und SonicWall E-Mail-Security Appliance

    Seit dem 1. Januar 2022 können auf Grund eines Bugs im Microsoft Exchange Server keine E-Mails mehr zugestellt werden. Der Fehler "Can´t Convert '2201010001' to long" wird vom Virenscanner FIP-FS Scan Engine gemeldet, wodurch die Zustellung von E-Mails vom Mailserver eingestellt wird. Microsoft verwendet eine int32-Variable, um den Wert eines Datums zu speichern. Der maximale Wert hierfür beträgt 2.147.483.647. Im Jahr 2022 haben die Datumsangaben jedoch einen Mindestwert von 2.201.010.001.

    mehr
  • 13.12.2021

    Höchste Warnstufe für die Zero-Day-Lücke Log4j

    Die Zero-Day-Lücke in der oft genutzten Java-Bibliothek Log4j wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in die höchste Warnstufe Rot eingestuft. Die Schwachstelle kann ohne explizites Nachladen von Schadcode ausgenutzt werden. Nicht nur Großkonzerne, sondern auch Heimanwender und Firmen sind von der Lücke betroffen.

    mehr
  • 26.11.2021

    Sicherheitsforscher zeigen hoch performante Infektion von verwundbaren Systemen

    Das IT-Sicherheitsunternehmen Palo Alto hat in einem Praxisversuch beeindruckend dargestellt, wie verwundbare Systeme innerhalb kürzester Zeit gehackt werden. Hierfür wurden zwischen Juli und August 2021 320 Honeypots eingerichtet, um den Zeitpunkt, die Häufigkeit und die Ursprünge von Cyberangriffen zu analysieren. Die Experten entdeckten, dass 80% der 320 Honeypots innerhalb 24 Stunden kompromittiert wurden und sämtliche Honeypots innerhalb einer Woche.

    mehr