CERT.at: Rückblick auf das erste Drittel 2021

In ihrem Bericht informiert CERT.at, eine Initiative der Domain-Registry nic.at, über die Vorfälle, Projekte sowie Konferenzen des ersten Jahresdrittels.

So wird unter anderem über SilverFish APT und Microsoft Exchange Notfallpatches berichtet:

Im März dieses Jahrs erlangte die IT-Sicherheitsfirma PRODAFT Zugriff auf die Infrastruktur der hoch professionalisierten Hacking-Gruppe "SilverFish". Im Zuge ihrer Arbeit identifizierte PRODAFT auch eine Liste der Opfer und kontaktierte anschließend nationale CERTs/CSIRTs, in deren Ländern es Betroffene gab. Auf diesem Weg erhielt auch CERT.at die Liste mit den (wenigen) Opfern in Österreich, welche umgehend in Kenntnis gesetzt wurden.

Ebenfalls im März veröffentlichte Microsoft Notfallpatches für seinen E-Mail-Server "Microsoft Exchange". Diese enthielten jedoch gleich mehrere Schwachstellen, sodass Angreifer*innen ohne jegliche Authentifizierung einen beliebigen Code als NT Authority\SYSTEM auf ungepachten Servern ausführen konnten. Mithilfe eines von Microsoft veröffentlichten Scrips, mit welchem verwundbare Installationen von außen identifiziert werden konnten, war es CERT.at möglich, schnell einen Scan für ganz Österreich zu erstellen und potentiell Betroffene zu informieren.

Diese und weitere Themen können im Blogbeitrag nachgelesen werden.

Mehr erfahren

Weitere Informationen

RcodeZero: Neue Standorte

Das RcodeZero DNS Anycast Netzwerk der ipcom, einer Tochtergesellschaft der Internet Stiftung, wächst weiter. Für Kund:innen stehen neue Standorte in Atlanta, Ljubljana, Mumbai, Seoul und Stockholm zur Verfügung.

Weiterlesen

Stopline: Meldungen illegaler Inhalte weiterhin markant hoch

Wie der aktuelle Stopline-Jahresbericht zeigt, gingen 2022 über 33.000 Hinweise bei der Meldestelle gegen sexuelle Missbrauchsdarstellungen Minderjähriger und nationalsozialistische Wiederbetätigung ein. Rund 4.000 gemeldete Inhalte wurden als illegal eingestuft.

Weiterlesen

CERT.at und GovCERT Austria: Jahresbericht 2022

CERT.at, eine Initiative der Domain-Registry nic.at, und GovCERT Austria informieren in ihrem Bericht zur Internet-Sicherheit in Österreich über die Vorfälle, Aktivitäten und Projekte des letzten Jahres.

Weiterlesen

nic.at: 1,5 Millionen .at-Domains

Die österreichische Domain-Vergabestelle nic.at, eine Tochtergesellschaft der Internet Stiftung, verwaltet 1,5 Millionen .at-Domains.

Weiterlesen

RcodeZero: Neuer Anycast Standort in Genf

Mit Anycast-Knoten in Europa, Amerika und im asiatisch-pazifischen Raum bietet die ipcom, eine Tochtergesellschaft der Internet Stiftung, den Betreibern von Top-Level-Domains permanente Verfügbarkeit, Sicherheit und Schutz ihrer DNS-Infrastruktur.

Weiterlesen

CERT.at: Täglicher Bericht zu IT-Security

In ihren Tagesberichten informiert CERT.at, eine Initiative der Domain-Registry nic.at, über die interessantesten und relevantesten Meldungen aus der Welt der IT-Security.

Weiterlesen
Alle Beiträge anzeigen

Internet Stiftung

Die Internet Stiftung fördert die Entwicklung des Internets in Österreich und den freien und geordneten Zugang zu dessen Netzen und Diensten unter Berücksichtigung internationaler Verpflichtungen. Die Stiftung ist insbesondere für die Verwaltung der .at-Domain verantwortlich.

Copyright © Internet Privatstiftung Austria - Internet Foundation Austria – All Rights reserved.

Made by Ja & Armin