Die niederländische Polizei führte eine umfassende Razzia durch. Ziel war der Bulletproof-Hosting-Anbieter ZServers/XHost. Bei dieser Operation wurden 127 Server beschlagnahmt, die Cyberkriminellen als Rückzugsort dienten.
Datenbank-Administratoren erhalten dringend Empfehlungen. Ihre PostgreSQL-Instanzen sollten schnellstmöglich aktualisiert werden. Andernfalls besteht die Möglichkeit, dass Angreifer Server angreifen und ihre eigenen Befehle darauf ausführen.
In der Opensource-Sicherheitsplattform Wazuh existierte eine erhebliche Sicherheitsanfälligkeit. Diese ermöglichte Angreifern, eigenen Code in Systeme einzuschleusen. Damit konnten sie kontrollierte Server übernehmen. Zugang über API Ein zentraler Zugangspunkt für Angreifer war die API der Plattform.
Die DeepSeek-App für iOS sorgt aktuell für großes Aufsehen in der Technologiewelt. Die aufregendsten KI-Funktionalitäten der Anwendung stehen jedoch im Schatten schwerwiegender Datenschutzprobleme. Sicherheitsforscher haben entdeckt, dass die App sensible Nutzerdaten ohne Zustimmung auf Server des Unternehmens ByteDance überträgt.
Der Bulletproof Hoster 2×4.ru scheint endgültig offline zu sein. Zahlreiche Phishing-Warnungen sorgten 2017 für einen Anstieg seiner Popularität. E-Mails von diesem Anbieter wurden häufig als betrügerisch erkannt. Cyberkriminelle bedienten sich der Dienste von 2×4.ru, um ihre betrügerischen Nachrichten zu versenden.
Die US-Sicherheitsbehörde hat aktuell eine alarmierende Warnung ausgesprochen. Angreifer richten ihre Aufmerksamkeit auf PCs, die entweder Mitel MiCollab oder Oracle WebLogic Server hosten. In schwerwiegenden Fällen können sie die Kontrolle über diese Systeme übernehmen. Sicherheitspatches sind bereits verfügbar.
Sicherheitsverbesserungen durch Microsoft Microsoft setzt sich intensiv für die Verbesserung der Sicherheit seiner Betriebssysteme ein. In einer jüngsten Maßnahme hat das Unternehmen den Schutz vor NTLM-Relay-Angriffen verstärkt. Jedoch blieb eine wichtige Veränderung weitgehend unbemerkt.
Ubisoft hat den Free2Play-Shooter "Xdefiant" eingestellt. Nach nur sechs Monaten hat das Spiel das Licht der Welt wieder ausgeblasen. Die Schließung kam überraschend, denn sie fiel auf einen Zeitraum, in dem Ubisoft zentral im Free2Play-Geschäftsmodell anzugreifen gedachte.
Am 19. November fand die weltweite Veröffentlichung des Microsoft Flight Simulator 2024 statt. Diese neue Version bietet eine bedeutende Neuerung im Vergleich zum Vorgänger. Die Karte und verschiedene Landschaftsobjekte werden direkt aus der Cloud gestreamt.
Aktuell sind Server mit dem Control Panel CyberPanel Ziel von Ransomware-Attacken. Die Angreifer gehören zur Gruppe PSAUX. Dies ist besorgniserregend, da sie Schwachstellen ausnutzen können. Entwickler haben einen Sicherheitspatch bereitgestellt. Admins stehen vor der dringenden Aufgabe, diesen schnell einzuspielen.