Nach einem Ransomware-Vorfall bezahlte CNA Financial 40 Millionen US-Dollar an Lösegeld an eine Cybercrime-Bande, um wieder Zugriff auf die eigene IT-Infrastruktur zu bekommen. Das berichtet die Nachrichtenagentur Bloomberg, benennt dafür allerdings nur anonyme Quellen.

Der Netzwerkausrüster Cisco hat unter anderem in Any Connect Mobility Client, Enterprise NFV, HyperFlex HX und SD-WAN vManage Software gefährliche Sicherheitslücken geschlossen. Admins sollten sich die unterhalb dieser Meldung verlinkten Warnmeldungen anschauen und die sie betreffenden Sicherheitsupdates installieren.

Wer ein Zyxel-Gerät der Reihen USG, ATP, VPN, ZyWALL oder USG FLEX hat, sollte schleunigst die Firmwareversion überprüfen. Zyxel hat nämlich in ZLD V4.60 ein Zugangskonto mit fix eingestelltem Usernamen zwyfp und fixem Passwort einprogrammiert, über das die Software der Geräte verändert werden kann. Zu allem Überdruss waren diese Zugangsdaten sogar im Klartext in einer Binary-Datei ersichtlich.

Corona und Homeoffice, Black Friday und Cyber Monday – dies sind nur wenige der Themen, die Sicherheitsforscher 2020 beschäftigt hat. Führende Experten in puncto Sicherheit haben nun erste Prognosen für 2021 gegeben.

Der in allen aktuellen AMD-Prozessoren eingebaute „AMD Secure Processor“ ermöglicht bei den Serverprozessoren der Baureihe Epyc die bisher öffentlich nicht dokumentierte Funktion Platform Secure Boot (PSB). Sie soll Server besser gegen Firmware-Angriffe schützen und verknüpft dazu kryptografische Zertifikate von AMD mit digitalen Signaturen im (UEFI-)BIOS des Mainboard- beziehungsweise Server-Herstellers.