{"id":316,"date":"2023-10-16T09:41:51","date_gmt":"2023-10-16T09:41:51","guid":{"rendered":"https:\/\/byte-bucket.com\/2023\/10\/16\/ransomware-alarm-ws_ftp-server-im-visier-von-angreifern\/"},"modified":"2023-10-16T09:41:51","modified_gmt":"2023-10-16T09:41:51","slug":"ransomware-alarm-ws_ftp-server-im-visier-von-angreifern","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=316","title":{"rendered":"Ransomware-Alarm! WS_FTP-Server im Visier von Angreifern"},"content":{"rendered":"

Die Firma Progress hat vor kurzem einige Sicherheitsl\u00fccken in ihrem WS_FTP-Server entdeckt und behoben. Einige dieser L\u00fccken wurden als kritisch eingestuft. Die IT-Sicherheitsfirma Sophos warnt nun davor, dass ungesch\u00fctzte WS_FTP-Server Ziel von Ransomware-Attacken werden k\u00f6nnten. Die Angreifer nutzen offenbar die geleakten Quellen von Lockbit 3.0 und haben ein Powershell-Skript namens „goodpbye.ps1“ sowie die Dateien „GodPotato-Net3.5.exe“ und „LB3.exe“ auf die verwundbaren Server \u00fcbertragen.<\/p>\n

Bislang waren die meisten Angriffsversuche jedoch erfolglos, da die Sicherheitssoftware von Sophos Schlimmeres verhindern konnte. IT-Verantwortliche werden aufgefordert, die verf\u00fcgbaren Updates f\u00fcr den WS_FTP-Server zu installieren, die seit Ende September verf\u00fcgbar sind. Progress hat bereits vor zwei Wochen Updates ver\u00f6ffentlicht, um acht Sicherheitsl\u00fccken zu beheben, darunter auch zwei kritische L\u00fccken. Es wird empfohlen, diese Updates zeitnah zu installieren, um weiteren Ransomware-Angriffen vorzubeugen.<\/p>\n

Schlagw\u00f6rter: Progress + WSFTPServer + RansomwareAngriffe<\/p>\n","protected":false},"excerpt":{"rendered":"

Die Firma Progress hat vor kurzem einige Sicherheitsl\u00fccken in ihrem WS_FTP-Server entdeckt und behoben. Einige dieser L\u00fccken wurden als kritisch eingestuft. Die IT-Sicherheitsfirma Sophos warnt nun davor, dass ungesch\u00fctzte WS_FTP-Server Ziel von Ransomware-Attacken werden k\u00f6nnten. Die Angreifer nutzen offenbar die geleakten Quellen von Lockbit 3.0 und haben ein Powershell-Skript namens...<\/p>\n","protected":false},"author":4,"featured_media":315,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-316","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/316","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=316"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/316\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/315"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=316"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=316"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=316"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}