CERT.at: Rückblick auf das erste Drittel 2021

In ihrem Bericht informiert CERT.at, eine Initiative der Domain-Registry nic.at, über die Vorfälle, Projekte sowie Konferenzen des ersten Jahresdrittels.

So wird unter anderem über SilverFish APT und Microsoft Exchange Notfallpatches berichtet:

Im März dieses Jahrs erlangte die IT-Sicherheitsfirma PRODAFT Zugriff auf die Infrastruktur der hoch professionalisierten Hacking-Gruppe "SilverFish". Im Zuge ihrer Arbeit identifizierte PRODAFT auch eine Liste der Opfer und kontaktierte anschließend nationale CERTs/CSIRTs, in deren Ländern es Betroffene gab. Auf diesem Weg erhielt auch CERT.at die Liste mit den (wenigen) Opfern in Österreich, welche umgehend in Kenntnis gesetzt wurden.

Ebenfalls im März veröffentlichte Microsoft Notfallpatches für seinen E-Mail-Server "Microsoft Exchange". Diese enthielten jedoch gleich mehrere Schwachstellen, sodass Angreifer*innen ohne jegliche Authentifizierung einen beliebigen Code als NT Authority\SYSTEM auf ungepachten Servern ausführen konnten. Mithilfe eines von Microsoft veröffentlichten Scrips, mit welchem verwundbare Installationen von außen identifiziert werden konnten, war es CERT.at möglich, schnell einen Scan für ganz Österreich zu erstellen und potentiell Betroffene zu informieren.

Diese und weitere Themen können im Blogbeitrag nachgelesen werden.

Mehr erfahren

Weitere Informationen

RCodeZero: Island neuer Kunde

Auch die isländische Registry ISNIC (.is) nutzt jetzt das RCodeZero DNS Anycast Netzwerk der ipcom, einer Tochtergesellschaft der Internet Stiftung.

Weiterlesen

netidee-Förderungen 2022 vergeben!

Förderungen in Höhe von 640.000 Euro wurden im Rahmen des netidee Call 17, der Förderaktion der Internet Stiftung, für innovative Internet-Projekte und Stipendien vergeben.

Weiterlesen

Stopline: Melderekord des Vorjahres um 60% übertroffen

Über 43.000 Hinweise gingen 2021 bei der österreichischen Online-Meldestelle gegen sexuelle Missbrauchsdarstellungen Minderjähriger und nationalsozialistische Inhalte ein.

Weiterlesen

RcodeZero.: Weltweit über 40 Standorte

RcodeZero, das Anycast Service der ipcom, bietet Ausfallssicherheit, Stabilität und maximale Verfügbarkeit für Online-Services durch ein weltweites Netzwerk.

Weiterlesen

netidee Call 17: Noch bis 11. Juli einreichen!

Bei netidee, dem Förderprogramm der Internet Stiftung, können alle einreichen – egal ob Privatperson, Start-Up, Social Entrepreneur_in oder Verein. Und das ganz einfach via Online-Antragstool.

Weiterlesen

Der netidee Call 2022 ist gestartet!

Mit insgesamt einer Million Euro fördert netidee, die Förderaktion der Internet Stiftung, auch heuer spannende Projekte und Hochschul-Abschlussarbeiten rund ums Thema Internet.

Weiterlesen
Alle Beiträge anzeigen

Internet Stiftung

Die Internet Stiftung fördert die Entwicklung des Internets in Österreich und den freien und geordneten Zugang zu dessen Netzen und Diensten unter Berücksichtigung internationaler Verpflichtungen. Die Stiftung ist insbesondere für die Verwaltung der .at-Domain verantwortlich.

Copyright © Internet Privatstiftung Austria - Internet Foundation Austria – All Rights reserved.

Made by Ja & Armin