Aktuelle Mitteilungen des DFN-CERT

Aktuelle Informationen zu Security Operations im DFN
Aktuell Security Operations im DFN
0Day-Schwachstelle in Spring-Framework (CVE-2022-22965)
Am Mittwoch, den 30.03.22 haben Gerüchte über eine 0Day-Schwachstelle in Spring Framework, einem Framework zur Entwicklung von Java-Anwendungen, die Runde gemacht. Aufgrund der Verbreitung von Spring Framework wurden schnell Vergleiche mit der Schwachstelle 'Log4Shell' (CVE-2021-44228) gezogen, die Ende 2021 die Sicherheitsbeauftragten weltweit in Atem gehalten hat. Die Schwachstelle wurde in Anlehnung an diese Erfahrungen 'Spring4Shell' getauft, da auch diese nach ersten Analysen zur Ausführung beliebigen Programmcodes ausgenutzt werden kann.
BSI warnt vor Software des Herstellers Kaspersky
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor dem Hintergrund des Konflikts zwischen Russland und der Ukraine vor dem Einsatz von Sicherheitssoftware des russischen Herstellers Kaspersky gewarnt.
Kritische Schwachstelle in Apache Log4j betrifft Java-Anwendungen (CVE-2021-44228) [UPDATE vom 17.12.2021]
In der von unzähligen Java-Anwendungen eingesetzten Logging-Komponente Apache Log4j besteht eine kritische Schwachstelle, die auf triviale Weise die Ausführung beliebigen Programmcodes erlaubt und die bereits umfassend aktiv ausgenutzt wird. Es stehen Sicherheitsupdates und Workarounds zur Verfügung. Anwendungen, die Log4j einsetzen müssen allerdings gesondert geprüft werden.
European Cyber Security Month 2020: Phishing
Der DFN-Verein nimmt als Teil des europäischen Wissenschaftsnetzes GÉANT auch in diesem Jahr am European Cyber Security Month (ECSM) teil. Unseren Beitrag zum Thema Phishing finden Sie nun in englischer Sprache auf den Webseiten des DFN-CERT.
Neue Version des DFN-CERT Portals: Umstellung auf CVSSv3.1 erfordert Änderungen am JSON-Format
Mit der Inbetriebnahme der neuen Version 1.4 der DFN-CERT Portal-Software am 27.02.2020 wird die Bewertung von Schwachstellenmeldungen von CVSS-Version 2.0 auf Version 3.1 umgestellt. Diese Umstellung hat Auswirkungen auf das genutzte JSON-Format, in dem die Meldungen zur automatischen Verarbeitung bereitgestellt werden.
DFN-CERT bezieht neue Räumlichkeiten am Nagelsweg
Das DFN-CERT hat Ende Oktober 2019 die neuen Räumlichkeiten im Nagelsweg bezogen.
DFN-Verein und DFN-CERT beteiligen sich am #CyberSecMonth #ECSM @CyberSecMonth
Jedes Jahr im Oktober wird im Internet ein Füllhorn der guten Ratschläge zur Cyber-Hygiene, zur Wahl von Passwörtern oder Alternativen dazu oder zum sicheren Einkaufen im Internet ausgeschüttet Dies soll vor allem Internetnutzer auf die nahende Weihnachtssaison mit ihren vielen Online-Versuchungen vorbereiten. Willkommen zum European Cyber Security Month!
Aktuelle Informationen zur Malware Emotet
Aktuelle Informationen zu der Malware Emotet
Thunderclap
In dieses harmlos wirkende USB-Kabel ist eine versteckte Hardware eingebaut, die sich beim Anschließen gegenüber dem Betriebssystem als Eingabegerät ausgibt und einem Angreifer die Fernsteuerung eines Rechners über WLAN ermöglicht.