Microsoft hat am 13. April 2021 im Rahmen seines Patchdays auch Updates für Exchange Server veröffentlicht [MIC2021a]. Diese schließen vier Schwachstellen, die Tätern die Möglichkeit bieten, aus der Ferne Code auf dem Server auszuführen. Das BSI empfiehlt dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates [MIC2021a]. Bitte beachten Sie, dass die Updates nur für Server mit aktuellen kumulativen Updates (CU) zur Verfügung stehen. Verwundbar sind aller

Bei Corona-Schnelltestzentren kam es unter anderem in den Städten Hamburg, Berlin und Leipzig zu einer Datenpanne. Ursache: eine undichte WordPress-Schnittstelle. (heise.de) Diesmal hatte die auf die Vermarktung von Verbrauchsgütern spezialisierte Firma Eventus Media International ihre Webseite testcenter-corona.de nicht hinreichend abgesichert. Betroffen von der Lücke waren am Dienstag, den 6. April 2021, über 14.000 Registrierungen. Sichtbar war das hinterlegte Testergebnis

Auf immer mehr Mobiltelefonen gehen SMS etwa zur Sendungsnachverfolgung ein, über die der Banking-Trojaner FluBot installiert wird. Das BSI mahnt zur Vorsicht. (heise.de) Seit Tagen erhalten NutzerInnen von Smartphones und Handys SMS-Nachrichten, die zum Klicken eines Links auffordern. Es handelt sich dabei um das sogenannte „Smishing“ – eine Wortschöpfung aus den Begriffen SMS (Kurznachrichten) und Phishing (Diebstahl von Zugangsdaten über gefälschte Nachrichten oder E-Mails