Archiv der Kategorie: Sicherheit

Sicherheitspatches für Cisco IOS und IOS XE (Sept. 2020)

[English]Cisco hat kritische Sicherheitsupdates für seine Netzwerkbetriebssysteme IOS und IOS XE freigegeben. Die Updates schließen insgesamt 24 als kritisch eingestufte Sicherheitslücken in den Produkten. Es sollte also zeitnah gepatcht werden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

Android: Bug ermöglichte die Firefox-Übernahme

Ältere Versionen der Firefox-App für Android enthalten einen Bug, der es Angreifern ermöglicht, den Browser zu übernehmen. Diese können dann Remote Code-Angriffe durchführen.

Veröffentlicht unter Android, Firefox, Sicherheit | Verschlagwortet mit , , | 3 Kommentare

Instagram-App durch Bilder mit Malware geknackt

[English]Sicherheitsforschern von Check Point ist es gelungen, die Instagram-App auf Smartphones zu attackieren, indem sie gelang Malware-verseuchte Bilder posteten. Damit war der Diebstahl von Kontenzugangsdaten und die Überwachung des Mobilgeräts möglich. Die Schwachstelle ist inzwischen behoben.

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

Zerologon Exploits werden ausgenutzt, patchen (Windows Server, Samba) ist angesagt

[English]Ich hole das Thema Zerologon-Schwachstelle nochmals hoch. Microsoft warnt, dass Angreifer die Windows Server Zerologon-Exploits aktiv für Angriffe nutzen. Windows Server-Administratoren sollten dringend die notwendigen Sicherheitsupdates installieren. Aber auch Samba-Server sind anfällig. Hier nochmals einige Informationen zum Thema.

Veröffentlicht unter Linux, Sicherheit, Windows Server | Verschlagwortet mit , , | 9 Kommentare

Edge 85.0.564.63 Sicherheitsupdate

[English]Microsoft hat zum 23. September 2020 den Chromium Edge Browser auf die Version 85.0.564.63 aktualisiert. Diese Version behebt eine Reihe kritischer Schwachstellen. Der Browser basiert auf der Chromium Version 85.0.4183.121 und sollte sich automatisch aktualisieren. Das Browser-Update schließt laut ADV200002 … Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , | Kommentar hinterlassen

Strava zeigt Fremden unter Umständen persönliche Daten

[English]Falsche Einstellungen können dazu führen, dass die beliebte Lauf- und Radsport-App Strava Informationen des Benutzers Dritten in der Nähe zugänglich macht. Hier sollte man aus Datenschutzgründen schon genauer hinschauen.

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Tor Browser 10 freigegeben

[English]Die Entwickler des Tor-Bundle haben zum 22. September 2020 den Tor Browser 10 als Paket veröffentlicht. Ich habe gerade das Update automatisch ausgeliefert bekommen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Fileless Malware: Meister der Tarnung

Sogenannte Fileless Malware ist für Cyberkriminelle ein beliebtes Mittel, um unbemerkt Systeme zu infiltrieren, ohne Spuren auf dem System zu hinterlassen. Über Schwachstellen nistet sich die Malware im Arbeitsspeicher des Systems ein und verrichtet dort ihr Werk. Christoph M. Kumpa, … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Microsofts neuer 'Security Update Guide'

[English]Microsoft hat seine Seite, die über alle veröffentlichten Sicherheitsupdates informiert, neu gestaltet. Die Seite richtet sich an IT-Experten und Benutzer, die nach Details zu Sicherheitsupdates von Microsoft suchen.

Veröffentlicht unter Office, Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , , | 3 Kommentare

Iranische Spionageaktion: Kommunikation per Telegram kann überwacht werden

Die Kommunikation im Messenger Telegram ist verschlüsselt, damit die Nachrichten nicht eingesehen werden können. Sicherheitsforscher von Check Point sind jetzt auf eine sechs Jahre währende Spionage-Kampagne iranischer Behörden gegen Abweichler gestoßen. Dies war möglich, weil u.a. das beliebte Nachrichtenprogramm Telegram … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 9 Kommentare