CERT.at: Rückblick auf das erste Drittel 2021

In ihrem Bericht informiert CERT.at, eine Initiative der Domain-Registry nic.at, über die Vorfälle, Projekte sowie Konferenzen des ersten Jahresdrittels.

So wird unter anderem über SilverFish APT und Microsoft Exchange Notfallpatches berichtet:

Im März dieses Jahrs erlangte die IT-Sicherheitsfirma PRODAFT Zugriff auf die Infrastruktur der hoch professionalisierten Hacking-Gruppe "SilverFish". Im Zuge ihrer Arbeit identifizierte PRODAFT auch eine Liste der Opfer und kontaktierte anschließend nationale CERTs/CSIRTs, in deren Ländern es Betroffene gab. Auf diesem Weg erhielt auch CERT.at die Liste mit den (wenigen) Opfern in Österreich, welche umgehend in Kenntnis gesetzt wurden.

Ebenfalls im März veröffentlichte Microsoft Notfallpatches für seinen E-Mail-Server "Microsoft Exchange". Diese enthielten jedoch gleich mehrere Schwachstellen, sodass Angreifer*innen ohne jegliche Authentifizierung einen beliebigen Code als NT Authority\SYSTEM auf ungepachten Servern ausführen konnten. Mithilfe eines von Microsoft veröffentlichten Scrips, mit welchem verwundbare Installationen von außen identifiziert werden konnten, war es CERT.at möglich, schnell einen Scan für ganz Österreich zu erstellen und potentiell Betroffene zu informieren.

Diese und weitere Themen können im Blogbeitrag nachgelesen werden.

Mehr erfahren

Weitere Informationen

netidee Science: Call 8 gestartet!

In Kooperation mit dem FWF fördert die Internet Stiftung wieder exzellente Wissenschaftler_innen und Forschungsvorhaben zu den Technologien, den gesellschaftlichen Aspekten und den Implikationen des Internets.

Weiterlesen

netidee: Förderungen 2023 vergeben!

Mit 1,4 Millionen Euro werden Internet-Projekte, Stipendiat:innen und Forschung im Rahmen des netidee Call 18, der Förderaktion der Internet Stiftung, gefördert.

Weiterlesen

nic.at erfüllt zu Weihnachten einen Herzenswunsch von Kindern

Auch heuer unterstützt die nic.at die Stiftung Kindertraum mit einer Weihnachtsspende und erfüllt damit Kindern und Jugendlichen mit schwerer Erkrankung oder Behinderung Kinderträume.

Weiterlesen

nic.at: 100 Jahre Internetkompetenz

Die nic.at, eine Tochtergesellschaft der Internet Stiftung, feiert heuer einige Jubiläen: 35 Jahre .at-Domain, 25 Jahre nic.at, 25 Jahre Stopline und 15 Jahre CERT.at!

Weiterlesen

RcodeZero: Neue und stärkere Nodes verfügbar

Kunden im RcodeZero Anycast Netzwerk der ipcom, einer Tochtergesellschaft der Internet Stiftung, profitieren von neuen Knoten in Melbourne, Tampere, Lissabon, Madrid und Tokyo.

Weiterlesen

netidee Projekte: Vorsicht, Falle!

Mit simulierten Fake-Shops und Gewinnspielen für Phishing, zu denen Freund:innen und Bekannte eingeladen werden können, informiert die „Watchlist Internet“ über Internetbetrug und erklärt, wie man diesen erkennt.

Weiterlesen
Alle Beiträge anzeigen

Internet Stiftung

Die Internet Stiftung fördert die Entwicklung des Internets in Österreich und den freien und geordneten Zugang zu dessen Netzen und Diensten unter Berücksichtigung internationaler Verpflichtungen. Die Stiftung ist insbesondere für die Verwaltung der .at-Domain verantwortlich.

Copyright © Internet Privatstiftung Austria - Internet Foundation Austria – All Rights reserved.

Made by Ja & Armin