TU-Berlin * Hoax-Info Service | Weblog (03.03.2021)

Hier finden Sie u. a. kleine Notizen zu Vorgängen, zu denen es auf die Schnelle kein Extra-Blatt gibt oder auch nicht geben wird. Außerdem finden Sie hier Links zu Artikeln zur IT-Sicherheit, die ich für Online-Magazine schreibe.

03.03.2021 PermaLink
PC-WELT Online - heute sind diese von mir verfassten Artikel erschienen:

Update auf Chrome 89 schließt 0-Day-Lücke
Google hat seinen Browser Chrome in der neuen Hauptversion 89 bereitgestellt. Darin haben die Google-Entwickler etliche Schwachstellen beseitigt, darunter eine 0-Day-Lücke.

Hacker greifen Microsoft Exchange Server an
Mit Updates außer der Reihe beseitigt Microsoft mehrere 0-Day-Lücken in Exchange Server. Chinesische Hacker sollen sie bereits für gezielte Angriffe auf Mail-Server nutzen.

März-Updates für Android beheben 38 Schwachstellen
Im dritten Security Bulletin für Android in diesem Jahr führt Google insgesamt 38 Sicherheitslücken auf, die Smartphone-Hersteller durch entsprechenden Updates schließen sollten.

03.03.2021PermaLink
Microsoft stopft 0-Day-Lücken in Exchange Server

Chinesische Hacker greifen Mail-Server an

Patch Day Microsoft hat am 2. März außer der Reihe Sicherheits-Updates für seine Exchange Server bereitgestellt. Sie sollen sieben Sicherheitslücken schließen, von denen vier als kritisch ausgewiesen sind, drei gelten als hohes Risiko. Vier der sieben Schwachstellen werden bei gezielten Angriffen auf Exchange Server ausgenutzt, die Microsoft einer staatlich unterstützten chinesischen Hacker-Gruppe namens „Hafnium“ zuordnet. Details zu den Angriffen liefert Microsoft in seinem Security Blog. Anfällig sind alle noch unterstützten Exchange-Versionen, namentlich Exchange Server 2010 bis 2019.