Er ist aus einer Laune heraus am 1. Dezember 2021 entstanden, Born Sicherheits-Adventskalender 2021. Die Idee war, täglich irgend ein Sicherheitsthema in Form eines kurzen Blog-Beitrags einzustellen. Jeden Tag ein Türchen öffnen und auf das nächste Sicherheitsthema stoßen. War ich mir in den ersten Tagen noch unsicher, ob ich genügend Themen für 24 Türchen zusammen bekomme, hat es dann doch noch geklappt. Hier nochmals alle Beiträge in einem Stück als Rückblick verlinkt, falls jemand nochmal nachschauen will.
Anzeige
Born Sicherheits-Adventskalender 2021
1. Microsoft Defender Version 1.353.1874.0 meldet fälschlich Trickbot/Emotet
2. Windows 10/11: Falle beim "trusted" Apps-Installer; Emotet nutzt das
3. Beispiele für Viren-Mails nach Übernahme eines Exchange-Servers
4. Phishing-Angriffe von Staatshackern über neue RTF-Template-Injection-Technik
5. BSI-Empfehlung: Reagiert nicht auf SPAM-Mails
6. Android App Barcode Scanner Lite mit Trojaner – öffnet zufällige Webseiten
7. Cyberangriff auf SPAR-Lebensmittelgeschäfte in Yorkshire/England
8. Excel XLL-Addins für Malware-Installation missbraucht
9. Hellmann Logistics Opfer eines Cyberangriffs
10. Cloud-Dienste über USB-over-Ethernet-Schwachstellen angreifbar
11. Malware in Android Apps am Beispiel von GriftHorse
12. Azure Privilege Escalation durch Missbrauch der Azure API-Permissions
13. Phishing-Angriffe auf deutsche Kunden nutzen QR-Codes, um Bankdaten zu stehlen
14. Mirai Botnet Moobot zielt auf Hikvision-Kamerasysteme
15. Windows, TPM, MEM, und Intune: Hürden beim Motherboard-Wechsel
16: Häufige Login-Versuche an Routern (FRITZ!Box)
17: Insides zu Irelands Public Healthcare Ransomware-Fall
18: Sennheiser legt Kundendaten über alte Cloud-Instanz offen
19: Analyse, wie TeamTNT Docker-Hub-Konten kompromittiert
20: CPUID Enumerator and Decoder: Virenfrei, aber von Virustotal geflaggt
21: Google Play Protect: Bei Android-Sicherheitstests im Sommer 2021 durchgefallen
22: Tipps für mehr Schutz gegen Smishing-Attacken
23: BSI warnt: Erhöhte Bedrohung durch Ransomware-Angriffe zu Weihnachten
24: Google Zweifaktor-Authentifizierung (2FA), was man wissen sollte
Anzeige
Im weiteren Sinn ist auch Javascript ein Sicherheitsrisiko. Je nach Einstellungen kann direkt der Standort (.Geolocation) und eine eindeutig Erkennung des Geräts (.WebGl) möglich sein. Wenn die Werbeindstrie "passende" Bannerwerbung schaltet, ist das vielleicht noch eher harmlos. Aber wer kann noch auf diese Daten zugriefen?
genau deswegen werden (hier) auch alle aktiven Inhalte blockiert – an erster Stelle Js! Ist ein click, sowie vorher 1x überlegen…
Wo es unbedingt benötigt wird, kanns ja (temp.) zugelassen werden.
—
=> vorigen post bitte löschen, da obsolet.
Der Sicherheits-Advents-Kalender ist aus einer sehr guten Laune heraus entstanden. Danke dafür!