Archiv der Kategorie: Sicherheit

Google Chrome Version 111.0.5563.64/65 und 110.0.5481.192

[English]Google hat zum 7. März 2023 Updates des Google Chrome Browsers 111 im Stable Channel für Mac, Linux und Windows freigegeben. Mac und Linux erreichen nun die Version 111.0.5563.64, während für Windows die Versionen 111.0.5563.64/.65 bereitstehen. Es sind Sicherheitsupdates, welche … Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 4 Kommentare

März 2023 Sicherheitshinweise von Fortinet: U.a. DoS-Schwachstelle CVE-2022-45861 in FortiOS und FortiProxy

[English]Administratoren von Fortinets FortiOS und FortiProxy müssen aktiv werden. Der Hersteller hat zum 7. März 2023 diverse Sicherheitshinweise zu verschiedenen Produkten veröffentlicht. Unter anderem werden eine DoS-Schwachstelle CVE-2022-45861 in FortiOS und FortiProxy adressiert. Die Schwachstellen sind teilweise sehr kritisch (CVSSv3 … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Rauscht der Edge mit seiner VPN-Funktion in eine DSGVO-Problematik?

Bekommen Nutzer bzw. Microsoft demnächst ein Datenschutzproblem, weil der Browser ein VPN-Netzwerk nach Browser-Updates einrichtet? Ein Blog-Leser hat mir seine Beobachtungen mitgeteilt und ich stelle das Thema mal hier im Blog zur Diskussion – ich selbst habe da noch keine … Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , , | 42 Kommentare

Cyber- und Ransomware-Fälle: Rom, Karlsruhe, Credit Suisse und mehr (5. März 2023)

Die letzten Tage gab es erneut eine satte Liste erfolgreicher Cyberangriffe auf die IT von Stadtverwaltungen und Firmen. Die Stadt Rom und die Stadtwerke Karlsruhe können sich in den Reigen derer einreihen, die Opfer von Cyberangriffen wurden. Und die Schweizer … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

LKA identifiziert DoppelPaymer Cybergang und erlässt Haftbefehle

[English]Internationalen Ermittlern und Strafverfolgern (FBI, LKA etc.) ist es gelungen, Mitglieder einer Cybergang, die unter den Namen "DoppelSpider" und "DoppelPaymer" operierte, zu identifizieren. Die Cybergang war für Ransomware-Angriffe auf deutsche Firmen und die Uniklinik Düsseldorf verantwortlich. Vorigen Dienstag wurden Hausdurchsuchungen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

DJI-Drohnen mit AeroScope-Sicherheitslücke

[English]Drohnen des chinesischen Herstellers DJI weisen Sicherheitslücken auf, über die Dritte den Funkverkehr mitlesen und den Standort des Drohnenpiloten ermitteln können. Diese Schwachstelle geht auf eine vom Hersteller für "Strafverfolgungsbehörden" entwickelte Überwachungsfunktion AeroScope zurück, die es diesen ermöglichte, den Standort … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Verarbeitungstätigkeiten erfassen ist essenziell für den Datenschutz

Die Datenschutzgrundverordnung legt Unternehmen bestimmte Aufgaben auf. Dazu gehört auch das Erfassen der Verarbeitungstätigkeiten, also welche persönlichen Daten anfallen und wo diese verarbeitet werden. Den Datenschutzverantwortlichen in Organisationen fällt diese Aufgabe zu. Die Tage ist mit von der CARMAO GmbH  … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Aufgeflogen: Instagram-Influencer mit 40 Mio Follower nutzen russischen Zeus-Bot

[English]Sicherheitsforscher sind auf eine offene Cassandra-Datenbank-Instanz gestoßen, die wohl Daten der russischen  Webseite instarobot.pro enthielt. Die Webseite ist bekannt, weil sie unter dem Namen Zeus Dienste zum Spamming und Botting auf Instagram anbietet. In den Datensätzen fand sich auch der … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 10 Kommentare

Erinnerung: Änderungen bei der zertifikatsbasierten Authentifizierung bei Domain Controllern im April 2023

[English]Bis zum Patchday April 2023 ist es ja noch einige Wochen. Administratoren, die für die Aktualisierung von Windows Domain Controllern verantwortlich zeichnen, möchte ich aber an ein Thema im Bereich Domain Controller erinnern. Es geht darum, dass Microsoft in 2023 … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , | 2 Kommentare

Citrix: "Unbefristete Lizenzen", Anwender sollten lieber ein Abonnement abschließen

Laufen Citrix-Kunden, die noch eine unbefristete Lizenz (perpetual licenses) erworben haben, bald in Probleme? Der Hersteller versucht diese Kunden nun mit seiner "Universal Lizenz" in ein Abo zu drängen. Mittelfristig können Kunden mit unbefristeten Lizenzen schlechter mit Updates versorgt werden.

Veröffentlicht unter Geräte, Sicherheit, Update | Verschlagwortet mit , , | 17 Kommentare