Schlagwort-Archiv: Sicherheit

Ransomware-Angriff auf US-Pipeline-Betreiber (Mai 2021)

[English]Die letzten Tage gab es wieder spektakuläre Fälle von Ransomware-Infektionen auf Firmen und Organisationen. Der größte Fall ereignete sich Donnerstag voriger Woche in den USA, wo die größte U.S.-Pipeline-Firma nach einem erfolgreichen Angriff mit Ransomware ihren Betrieb einstellen musste. Dabei … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

Kredit-Ratings von Amerikanern werden über Experian API offengelegt

[German]Die Kredit-Scores von Millionen von Amerikanern wurden über eine fehlerhafte API der Kreditauskunftei Experian offengelegt, wie Krebs on Security hier berichtet. Ein Name und eine E-Mail-Adresse reichten aus, um in die Kreditwürdigkeit von zig Millionen Amerikanern zu schnüffeln. Obwohl Experian … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Pulse Secure behebt VPN-Zero-Day-Schwachstelle

In der Pulse Connect Secure (PCS) SSL-VPN-Appliance gibt es eine 0-day-Schwachstelle, die Pulse Secure behoben hat. Die Schwachstelle wird bereits ausgenutzt, um die internen Netzwerke von US-Verteidigungsunternehmen und Regierungsbehörden zu kompromittieren. Die 0-day-Schwachstelle (CVE-2021-22893) ist bereits seit einiger Zeit bekannt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Audacity und deren Telemetrie: Stinkefinger des Managements an die Community

[English]Open Source-Enthusiasten gehen aktuell wohl auf die Barrikaden, denn bei Audacity gibt es ein neues Management. Und dieses hat dem Audio-Player schlicht einen Satz Funktionen zur Telemetriedatenerfassung verpasst. Kommt bei der Community nicht gut an, die es als den "Stinkefinger" … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 17 Kommentare

PoC für den von der NSA entdeckten Microsoft Exchange-Bug öffentlich

[English]Vom US-Geheimdienst NSA wurden diverse Sicherheitslücken in Microsoft Exchange entdeckt und an Microsoft gemeldet. Microsoft hat diese Schwachstellen im April 2021 durch entsprechende Updates geschlossen. Im Sinne des "Erinnerung fürs Wochenende" der Hinweis, dass genau für diese Schwachstellen ein Proof … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

0patch fixt Windows Installer LPE-Bug (CVE-2021-26415)

[English]ACROS Security hat einen Micropatch für die Schwachstelle CVE-2021-26415 im Windows Installer freigegeben. Diese Schwachstelle wurde im April 2021 durch Microsoft mittels eines Sicherheitsupdates gefixt. Die 0patch-Lösung ist für Leute, die keine ESU-Lizenz besitzen.

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | Kommentar hinterlassen

Microsoft: Daten europäischer Firmen/Behörden bleiben in Europa

[English]Microsoft reagiert auf den Umstand, dass es keine Rechtsgrundlage für den Datenaustausch zwischen europäischen Kunden und den USA gibt. Daher plant Microsoft seine Produkte so anzupassen, dass künftig, irgendwann, die Daten europäischer Unternehmen und Behörden nur auf Server gehostet werden, … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Peloton: Nutzerdaten standen offen im Netz

Sportgerätehersteller Peloton wird momentan schon arg gebeutelt. Erst gab es vor einigen Wochen eine Diskussion um die Sicherheit von Peloton-Laufbändern. Ein Video, in dem ein Kleinkind unter ein Laufband geriet und regelrecht unter das Gerät gezogen wurde, ging viral. Nun … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

World Password Day 2021

Heute ist World Password Day, an dem auf das Thema Passwörter und Sicherheit hingewiesen werden soll. Als Goldstandard wird Zweifaktor-Authentifizierung dargestellt. Aber Kennwörter bleiben nach Ansicht von Check Point weiter wichtig. Unterschiedliche Kombinationen für jedes Konto, die Verwendung eines Passwort-Managers … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

iOS 14.5.1 und 12.5.3 sowie macOS Big Sur 11.3.1

Apple hat zum 3. Mai 2021 (Sicherheits-)Updates von iOS (und iPadOS) 14.5.1 und 12.5.3 sowie von macOS Big Sur 11.3.1 für seine Gerätebesitzer freigegeben. Diese Updates sollen Fehler und vor allem entdeckte Schwachstellen in den betreffenden Betriebssystemen schließen. Eine Übersicht … Weiterlesen

Veröffentlicht unter iOS, macOS X, Sicherheit, Update | Verschlagwortet mit , , , | 5 Kommentare